J'en avais déjà parlé de hping3 pour faire des scans par exemple, mais
il est possible de l'utiliser également pour saturer un équipement réseau ou un serveur,
légalement parlant pour tester la monté en charge.
root@localhost ~ $ hping3 --fast -n --rand-source -p 80 --data 1000 192.168.0.5
Pour tester, on le lance sur www.google.com (juste quelques secondes :) ).
Cette capture de Wireshark est assez explicite :
Regardons bien la colonne Source
Oui hping3 inonde la cible, mais il simule que l'attaque vient de plusieurs hôtes fictifs qui sont générés de façon totalement aléatoire.
À première vue dans les logs du serveur distant, les requêtes sembleront provenir de ces fameux hôtes. Mais sous les yeux d'une personne plus expérimentée, on peut remonter à la véritable source.
Pour éviter d'être victime de ce type d’attaque, il faut bien configurer
ses services (Ce reporter à la documentation de Apache/IIS par exemple), instaurer des règles iptables, garder l'OS et les programmes à jours, désactiver les services inutilisés, etc.
Ne faites pas de bêtises avec sauf si c'est sur votre matos ;)
Aucun commentaire:
Enregistrer un commentaire