Qu'est-ce que le trafic de diffusion?
Dans les réseaux informatiques, le trafic de diffusion est un type de données envoyé à tous les ordinateurs et périphériques d’un réseau ou d’un sous-réseau. Il est utilisé dans les situations où toutes les destinations réseau possibles doivent être atteintes ou lorsque l'adresse d'un ordinateur spécifique est inconnue. Une grande quantité de trafic de diffusion peut ralentir ou invalider un réseau, et certains pirates l'ont utilisé pour inonder un réseau de données inutiles.
La plupart du trafic réseau appartient à l'une des deux catégories suivantes: le trafic unicast adressé à un seul ordinateur ou le trafic multicast adressé à plusieurs destinations. Le trafic de diffusion est un type de trafic réseau plus inhabituel qui est envoyé à tous les ordinateurs et périphériques d'un réseau ou d'une partie du réseau. Il est transmis à une adresse de diffusion spéciale que tous les ordinateurs d’un réseau ou d’un sous-réseau particulier surveillent. Ce type de trafic peut avoir lieu sur la couche réseau indépendante du matériel ou sur la couche de liaison physique centrée sur le matériel et permet à un ordinateur d'atteindre toutes les destinations possibles avec un seul message.
Comparé au trafic unicast et multicast, le trafic de diffusion crée un plus grand volume de paquets de données circulant sur un réseau à la fois. En conséquence, les messages de diffusion sont généralement limités à quelques applications où il est important d’atteindre tous les ordinateurs ou périphériques d’un réseau. Certains exemples incluent des serveurs de fichiers ou d'impression annonçant la disponibilité de leurs ressources, des routeurs recherchant d'autres routeurs ou des chemins réseau plus efficaces, ou des ordinateurs traduisant des adresses de couche liaison physique en adresse IP (Internet Protocol) utilisée dans la couche réseau.
Le trafic de diffusion peut également être très utile dans les situations où un ordinateur particulier doit être atteint, mais son adresse est inconnue. Un protocole réseau très courant qui utilise le trafic de diffusion de cette manière est le protocole DHCP (Dynamic Host Configuration Protocol), qui permet aux ordinateurs de récupérer automatiquement les paramètres réseau d'un serveur. Lorsqu'un ordinateur utilisant ce protocole est connecté à un nouveau réseau, il diffuse un message «DHCP Discover» (Découverte DHCP) demandant au serveur DHCP de s'identifier et de fournir des informations sur le réseau.
Chaque machine d'un réseau doit accepter et traiter le trafic de diffusion, de sorte qu'une application mal configurée ou malveillante peut avoir un impact négatif sur les performances du réseau. Le trafic de diffusion peut également être utilisé dans une attaque par déni de service conçue pour inonder un réseau cible de données dénuées de sens et le rendre indisponible pour les communications légitimes. L'une de ces attaques, appelée amplification de diffusion ou «smurfing», utilise des requêtes ping envoyées à une adresse de diffusion à partir d'une adresse falsifiée pour créer un effet boule de neige composé de réponses et de réponses d'erreur. La plupart des routeurs disposent désormais de protections contre cette vulnérabilité, mais un réseau mal configuré peut toujours être menacé.