Tempête ARP – ARP Request Storm
Tempête ARP – ARP Request Storm est une erreur automatiquement détecté par OmniPeek lorsque le réseau est inondé de requêtes ARP.
ARP Request Storm
Tempête ARP ( tempête de requêtes ARP )
Tempête ARP
(ou tempête de requêtes ARP) est une erreur du niveau Data Link
Le message ARP Request Storm indique une erreur au niveau de la couche Data Link du modèle réseau OSI.
C’est une erreur Majeure.
Description
Le réseau est encombré par de très nombreuses requêtes ARP. Ce phénomène est souvent appelé « Tempête ARP ». Cette tempête ARP qui engorge complètement le réseau conduit à un déni de service (DoS) et rend le réseau pour le moins très long, sinon totalement inutilisable.
Cause
Cela peut être causé par un logiciel qui scanner les adresses IP sur le réseau, par un serveur DHCP qui contrôle la disponibilité effective des IP qu’il peut attribuer.
Ce problème peut également provenir d’une mauvaise configuration (ou d’un mauvais fonctionnement du Spanning-Tree) ou de l’absence de spanning-tree et d’une boucle physique sur le réseau.*
Solution
Localiser la machine émettrice et désactiver le service concerné ou déconnecter la machine du réseau
Lire aussi un article par ici qui explique comment limiter certaines tempêtes avec la commande Storm-Control. (Article de Pascal Bonnard)