Un acteur de menace utilise un programme pour lancer une attaque en envoyant un flot de paquets UDP à un serveur sur le réseau. Le programme balaye tous les ports connus afin de trouver les ports fermés. Il provoque la réponse du serveur avec un message de port ICMP inaccessible et est similaire à une attaque DoS. Quels deux programmes pourraient être utilisés par l'acteur de menace pour lancer l'attaque? (Choisissez deux réponses.)
- Ping
- Smurf
- WireShark
- UDP Unicorn
- Low Orbit Ion Cannon
Explication: Un acteur de menace peut utiliser un outil comme UDP Unicorn ou Low Orbit Ion Cannon pour envoyer un flot de paquets UDP pour lancer une attaque UDP inondation qui entraîne la consommation de toutes les ressources d'un réseau. Ces types de programmes balayent tous les ports connus afin de trouver les ports fermés. Par conséquent, le serveur répond avec un message Port ICMP inaccessible. Étant donné que le nombre de ports fermés sur le serveur est si important que le trafic sur le segment est saturé et que toute la bande passante est consommée (ou presque). Le résultat est très similaire à celui d'une attaque DoS.
Plus de questions : 16.4.2 Module 16 – Questionnaire sur les attaques ciblant les fondements du réseau Réponses
Please login or Register to submit your answer