Skip to content
PortsDB

Référence des ports

Port 7 (TCP/UDP) – Echo Protocol

Service de diagnostic hérité qui renvoie toute donnée reçue, utilisé pour tester la connectivité.

tcpudpWell-knownSouvent attaqué

État par défaut

Désactivé sur les systèmes modernes mais encore présent sur des hôtes Unix hérités, du matériel réseau et des imprimantes via inetd.

Attaques courantes

  • DDoS par amplification / réflexion UDP, souvent associé à chargen (port 19)
  • Boucle de tempête de paquets echo-chargen entre deux hôtes
  • Épuisement de la bande passante via des floods à source usurpée

Durcissement

  • Désactiver entièrement le service echo dans inetd/xinetd
  • Bloquer les ports UDP et TCP 7 en entrée au périmètre
  • Supprimer les services simple-TCP/UDP hérités des équipements réseau
  • Filtrer les adresses sources usurpées avec le filtrage d'entrée BCP 38

Commande nmap

nmap -sU -p7 --script banner <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 7

Le port 7 est le port par défaut du protocole Echo (RFC 862), l'un des premiers services de diagnostic TCP/IP simples. Le serveur renvoie tout simplement les octets qui lui sont envoyés, en TCP comme en UDP. Il a été conçu pour vérifier la connectivité de base et le comportement aller-retour. Les systèmes d'exploitation modernes le livrent désactivé, mais il subsiste dans les configurations inetd Unix héritées, les anciens équipements réseau et certaines imprimantes.

Pourquoi c'est important pour la sécurité

Echo n'offre aucune authentification ni fonction utile aujourd'hui, et pourtant il peut être militarisé. Comme la variante UDP répond à n'importe quelle adresse source, un attaquant qui usurpe l'IP d'une victime transforme le serveur echo en réflecteur, renvoyant le trafic vers la cible. C'est un ingrédient classique des DDoS par réflexion et amplification, et il gaspille les ressources de l'hôte.

Comment il est attaqué

L'abus caractéristique est la réflexion UDP : des paquets à source usurpée provoquent des réponses qui inondent une victime. Echo est fréquemment associé à chargen (port 19) — connecter l'echo d'un serveur au générateur de caractères d'un autre crée une tempête de paquets auto-entretenue qui sature les liens entre les deux hôtes. Les attaquants recherchent ces services hérités précisément parce qu'ils sont faciles à abuser et rarement nécessaires.

Liste de durcissement

Désactivez le service echo dans inetd/xinetd et supprimez tout « service simple » équivalent sur les routeurs, commutateurs et imprimantes. Bloquez les ports TCP et UDP 7 en entrée au périmètre, et appliquez le filtrage d'entrée BCP 38 afin que les floods à source usurpée ne puissent ni provenir de votre réseau ni s'y refléter. Utilisez la commande nmap ci-dessus pour confirmer si echo est exposé sur les hôtes que vous êtes autorisé à tester.

Ports liés

Port 19Port 13Port 17Port 53

Questions fréquentes

Qu'est-ce que le protocole Echo sur le port 7 ?
Echo (RFC 862) est un service de diagnostic qui renvoie toute donnée reçue. Conçu pour tester la connectivité, il est aujourd'hui obsolète et considéré comme un risque de sécurité.
Pourquoi le port 7 est-il dangereux ?
En UDP, un attaquant peut usurper l'adresse source d'une victime pour que la réponse echo inonde la victime. Associé à chargen sur le port 19, deux serveurs ouverts peuvent former une tempête de paquets.