xavdek Posted April 2, 2024 Report Share Posted April 2, 2024 Bonjour, Lorsque l'on regarde les logs sur mon Stomshield, on peut voir une adresse bloquée en sortie avec message (usurpation d'adresse ip) Cette adresse est en 100.126... Comment cette adresse peut elle se retrouver sur mon réseau et vouloir sortir alors qu'on est en 192.168... ? Merci beaucoup Link to comment Share on other sites More sharing options...
Pyrithe Posted April 3, 2024 Report Share Posted April 3, 2024 Salut @xavdek Le mécanisme utilisé dans le spoofing d'adresse IP est de construire des paquets avec une IP de réseau locale, alors que le paquet est envoyé via le WAN. Ainsi certains parefeu sont trompés, et le trafic en question est considéré comme étant LAN/LAN et passe donc par les règles de firewall de ce type de trafic (et donc moins restrictif). Je pense que c'est de ca qu'il s'agit, et le mécanisme d'anti-spoofing fait son job et le détecte. Link to comment Share on other sites More sharing options...
Recommended Posts