Black hole (informatique)

En informatique, la notion de trou noir (black hole en anglais) correspond aux points d'un réseau qui font discrètement disparaitre le trafic sans informer la source du trafic. Lors de l'examen d'un réseau informatique les trous noirs ne peuvent pas être détectés. Pour les trouver il faut analyser le trafic perdu.

Technique[modifier | modifier le code]

Pour mettre un trou noir en place, il suffit de faire en sorte que pour le trafic une adresse IP donnée ou un nom de domaine donné, le routeur renvoie les données vers le NULL. L'implémentation de Border Gateway Protocol (BGP) sur les routeurs permet de rerouter le trafic vers l'adresse IP de son choix, en configurant le routeur de manière que certains préfixes soient automatiquement reroutés vers une adresse IP maîtrisée^[1].

Pare-feu[modifier | modifier le code]

La majorité des pare-feux modernes possèdent la possibilité de faire « disparaitre » le trafic provenant d'un domaine ou d'une adresse IP spécifique.

Contre-mesure contre une attaque par Déni de Service[modifier | modifier le code]

Cette technique de reroutage du trafic peut s'avérer extrêmement efficace contre les attaques par déni de service. Le trafic malfaisant étant automatiquement, après détection de l'adresse IP d'origine, rerouté vers un trou noir, il ne sature aucun des services du serveur.

DNS Black holing[modifier | modifier le code]

À l'image du black holing mis en place avec un routeur classique, le DNS black holing permet de rediriger les requêtes réalisées vers un site prédéterminé en s'appuyant sur l'outil DNS^[2]. Cette technique permet, au sein d'un réseau local privé ou professionnel, d'empêcher les utilisateurs de se rendre sur des sites malveillants^[3]. Des sites maintiennent des listes de sites jugés comme malveillant^[4] afin de permettre de mettre à jour les systèmes de DNS Black holing mis en place.

Références[modifier | modifier le code]

↑ « BlackHole Route Server and Tracking Traffic on an IP Network », sur secsup.org via Wikiwix (consulté le 11 octobre 2023).
↑ http://www.malwaredomains.com/?page_id=6
↑ « DNS-Blackholing : Utilisation des techniques d'attaques », sur Orange Business Services (consulté le 30 août 2020).
↑ (en) « Home - RiskAnalytics », sur RiskAnalytics (consulté le 7 avril 2023).

Portail de la sécurité informatique

[1] « BlackHole Route Server and Tracking Traffic on an IP Network », sur secsup.org via Wikiwix (consulté le 11 octobre 2023).

[2] ttp://www.malwaredomains.com/?page_id=6

[3] « DNS-Blackholing : Utilisation des techniques d'attaques », sur Orange Business Services (consulté le 30 août 2020).

[4] (en) « Home - RiskAnalytics », sur RiskAnalytics (consulté le 7 avril 2023).

[1]

[2]

[3]

[4]