Bonjour,
"Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
Attaque DDOS.
Sniffing
TCP Hijacking.
SYN flooding."
La réponse est SYN flooding .
TOUTE CONNECTION TCP en shéma
Premierement, je ne comprends pas car le SYN flooding pour moi est également une attaque DOS.
Je ne comprends pas quand il dit que les interfaces sont semi ouvertes(physiquement) ? c'est à dire qu'il n'y avait pas d'ACL ?? Le syn flooding il me semble c'est l'envoie de paquet ICMP(ping) à des vitesses trés elevés et pendant un long moment ?
J'ai lu :
'Une connexion TCP ne peut s’établir que lorsque ces trois étapes ont été franchies. L’attaque SYN consiste à envoyer un grand nombre de requêtes SYN à un hôte avec une adresse IP source inexistante ou invalide. Ainsi, il est impossible que la machine cible reçoive un paquet ACK.
Les machines vulnérables aux attaques SYN mettent en file d’attente, dans une structure de données en mémoire, les connexions ainsi ouvertes, et attendent de recevoir un paquet ACK. Il existe un mécanisme d’expiration permettant de rejeter les paquets au bout d’un certain délai. Néanmoins, avec un nombre de paquets SYN très important, si les ressources utilisées par la machine cible pour stocker les requêtes en attente sont épuisées, elle risque d’entrer dans un état instable pouvant conduire à un plantage ou un redémarrage.'
Ah j'ai compris voilà pourquoi ils parlent de connexion" SEMI OUVERTES" mais comment le voit il ? via la console d'administration du routeur ou ??
MErci