Vous êtes sur le site public du Cert-IST
Déni de service à travers les listes de diffusions

Date :28 Juillet 2005

Publication: Article

Déni de service à travers les listes de diffusions

Ce mois-ci, un débat a été ouvert concernant la possibilité d’engorger les serveurs de messagerie hébergeant des listes de diffusion. Le principe de cette attaque s’appuie sur la possibilité pour le serveur de mail de renvoyer des accusés de réception aux mails reçus.

Principe :

  • Envoi d’un mail à une liste de diffusion conséquente avec une adresse e-mail source forgée - correspondant à l’adresse de cette même liste - et une demande d’accusé de réception
  • Ainsi si la liste contient N adresses, le nombre de mail envoyés sera l’ordre N*(N+1) du fait du trafic généré par l'émission des accusés de réception.

Il n’y a pas de solution radicale permettant d’empêcher ce type de trafic. Il existe cependant quelques recommandations permettant d’affaiblir sa portée :

  • Filtrer l’accès aux listes de diffusion
  • Surveiller les adresses forgées sur le serveur de messagerie