Le flooding informatique : c’est simplement le fait d’inonder une machine ciblée dans le but de bloquer ou gêner son fonctionnement. L’action de flooding peut être effectuée de diverses manières :
- Mail bombing
- Fragments de données
- Appels DNS
- Connexions TCP
- Ect…
L’agresseur va envoyer un grand nombre de requêtes afin de saturer la bande passante, jusqu’à créer un Dos (déni de service). Que faire dans ce cas ?
- Un bon firewall saura éviter une saturation en :
- bloquant un accès trop répété sur un même port.
- bloquant les ports inutilisés.
- refusant une requête inhabituelle.
D’autres outils existent.
En cas de Mail bombing (envoi d’un grand nombre d’e-mails), on peut utiliser un programme ne récupérant que les sujets de messages et supprimer directement les courriers non désirés sur le serveur. Certains serveurs de messageries limitent la taille de leur boîte de réception ainsi que la quantité de courriers émanant d’un même destinataire.
Une bonne sécurisation du système ainsi qu’une mise à jour fréquente sont nécessaire (patches). L’idéal étant d’adapter les règles du firewall selon l’utilisation faite de la machine. Bloquer tout par défaut et autoriser ou bloquer au fur et à mesure chaque demande de connexion au réseau. Il est aussi possible d’utiliser un filtreur d’IP (anti spoofing).
La consultation des fichiers d’historique du système et du firewall pourra mettre en évidence des tentatives répétées provenant d’une source unique. Enfin, il reste les tests… Le mieux est de se mettre dans la peau d’un agresseur éventuel. L’utilisation d’un scanner permettra de vérifier si vos ports sont ouverts. D’autres outils plus complets offrent un véritable test de vulnérabilités
Il ne vous reste plus qu’a faire un tour en section freewares.
