Qu'est-ce qu'une attaque DDoS ?

Une attaque par déni de service distribué (DDoS) est une forme particulière de cybercriminalité considérée comme une variante d'une attaque par déni de service (DoS). Lors d'une attaque DDoS, un service demandé est soit complètement bloqué, soit sa disponibilité est considérablement restreinte. Cela se fait généralement en surchargeant délibérément l'infrastructure informatique de la cible. De telles attaques sont souvent utilisées par les cybercriminels pour faire chanter des organisations non protégées en exigeant une rançon ou pour mener, dissimuler ou préparer d'autres activités criminelles.

Qu’est-ce qu’une attaque par amplification NTP et comment fonctionne-t-elle ?

Schéma de réseau illustrant une attaque DDoS par amplification NTP dans laquelle un ordinateur compromis bombarde les serveurs NTP avec de fausses requêtes pour envoyer une réponse excessive à la cible

NTP est un protocole basé sur UDP utilisé pour synchroniser les horloges des ordinateurs sur Internet. Les attaquants l'exploitent pour amplifier les attaques DDoS :

  • L'attaquant usurpe l'adresse IP de la victime et envoie une petite requête UDP à un serveur NTP vulnérable.
  • Le serveur NTP pense que la demande est légitime et renvoie une réponse UDP beaucoup plus importante à l'adresse IP de la victime usurpée.
  • En transmettant les réponses de milliers de serveurs NTP, l’attaquant utilise des facteurs d’amplification de 50x, 100x ou plus.
  • Cela permet à des requêtes relativement petites de quelques kilobits seulement de générer des gigabits ou des térabits de trafic d'attaque qui inonde la victime.
  • Les commandes NTP courantes telles que monlist sont utilisées de manière abusive pour générer des réponses volumineuses.

Effets d'amplification dans NTP : La commande 'monlist' et ses effets

L'amplification résulte de l'utilisation de certaines commandes NTP qui convertissent une petite requête en une grande réponse. Un exemple fréquemment utilisé est la commande "monlist", qui renvoie une liste des 600 derniers hôtes ayant contacté le Serveur NTP. Cette réponse peut être très importante et donc provoquer une amplification considérable.

Renforcer la sécurité du serveur NTP

Illustration numérique avec divers symboles de cybersécurité tels que des boucliers, des verrous et des codes numériques en relation avec la protection DDoS

Learning ici comment renforcer la sécurité de vos serveurs de temps NTP. Vous pouvez vous attendre à des méthodes efficaces pour repousser les attaques DDoS et protéger votre réseau.

Partager cette publication