Sécurité sans fil - DoS de couche 3

L'idée de ce DoS de couche 3 est de submerger l'hôte avec un grand volume de trafic à traiter, ce qui entraîne le plantage d'un hôte. Le plus souvent, ce type d'attaque provient d'un ensemble d'hôtes appartenant à des pirates, appelé botnet et cible le serveur victime sur Internet.

Les trois types d'attaques DoS de couche 3 les plus courants sont:

Attaque fragmentée

L'attaquant envoie une grande quantité de demandes d'écho UDP à l'adresse de diffusion IP. L'adresse IP source est usurpée et est définie sur une adresse IP victime. En faisant cela, toutes les réponses provenant des clients sur le sous-réseau de diffusion sont renvoyées à la victime.

Attaque Ping Flood

L'attaquant envoie un grand nombre de paquets ICMP à l'ordinateur cible à l'aide de ping. Imaginez une partie malveillante qui possède un botnet de milliers de PC. Si nous imaginons une attaque Ping Flood s'exécutant en même temps sur tous ces PC, cela peut devenir assez sérieux.

Attaque Schtroumpf

Exactement la même opération étape par étape, comme dans le cas de Fraggle Attack. La seule différence est que, l'attaque Smurf utilise des paquets de demande d'écho ICMP, contrairement à l'attaque Fraggle qui utilise des paquets UDP.

Ces types d'attaques DoS de couche 3 ne sont pas spécifiquement des attaques de technologie sans fil. Ils peuvent être utilisés sur n'importe quelle technologie de couche 2, Ethernet, Frame Relay, ATM ou sans fil. La principale exigence de cette attaque pour réussir est que l'attaquant contrôle une grande quantité de PC dépassés (botnet). Ensuite, des paquets particuliers sont envoyés à la cible à partir de chaque hôte infecté dans le botnet - en supposant que le botnet possède plus de 1000 périphériques, le trafic cumulé peut être important. L'utilisation d'un DoS de couche 3 à partir d'un seul PC n'est pas du tout efficace.