Le spoofing IP est une technique utilisée par des acteurs malveillants pour masquer leur identité sur un réseau

en faisant
croire que les paquets proviennent d’une source de confiance. Cela est fait en modifiant l'adresse IP source du paquet pour
qu'elle corresponde à l'adresse IP d'un hôte de confiance. En faisant cela, l'acteur malveillant peut accéder à des réseaux et
systèmes protégés, ainsi que rediriger le trafic destiné à l'hôte de confiance. Le spoofing IP est une attaque difficile à
détecter, car il est difficile de le distinguer du trafic légitime. Cependant, il existe certaines méthodes qui peuvent être
utilisées pour détecter le spoofing IP, telles que l'examen des adresses IP du trafic entrant et la vérification qu'elles
correspondent à l'adresse source attendue.

Le spoofing ARP est une forme d'attaque qui implique un acteur malveillant envoyant des messages ARP falsifiés à un
réseau local. Cela permet à l'attaquant d'associer son adresse MAC à l'adresse IP d'un autre hôte, par exemple la
passerelle par défaut, de sorte que tout le trafic destiné à cette adresse IP soit envoyé à l'attaquant à la place. En faisant
cela, l'attaquant peut intercepter des trames de données sur un réseau local, les modifier en temps réel ou même rediriger
le trafic destiné à d'autres hôtes. Ce type d'attaque est difficile à détecter car il nécessite l'utilisation d'outils et de techniques
spécifiques, comme le poison ARP. De plus, il est important d'être conscient des signes d'une attaque de spoofing ARP, tels
que des chutes soudaines de la performance réseau ou des activités réseau inhabituelles, afin de pouvoir détecter et
prévenir ce type d'attaques.

Le flood TCP SYN est une forme d'attaque dans laquelle un attaquant envoie plusieurs requêtes TCP SYN à un hôte cible,
avec une adresse source invalide. Cela amène l'hôte cible à répondre avec un paquet SYN-ACK qu'il ne peut pas livrer car
l'adresse source est invalide. Cela, à son tour, fait que l'hôte conserve la connexion ouverte, conduisant à une attaque de
déni de service car l'hôte est incapable de répondre aux demandes légitimes. Pour se protéger contre ce type d'attaque, il
est important de s'assurer que le réseau est configuré avec des paramètres de sécurité appropriés, tels que des règles de
pare-feu et des limites de vitesse, pour empêcher un grand nombre de demandes non valides d'atteindre l'hôte cible. De
plus, il est important de garder le réseau patché et à jour pour éviter toute vulnérabilité potentielle à exploiter.