Question avec SYN et FIN activés
moustico
Messages postés
4
Statut
Membre
-
moustico Messages postés 4 Statut Membre -
moustico Messages postés 4 Statut Membre -
Bonjour
J'ai une question que mon prof me pose et je ne suis pas capable de répondre.
La question est que sachant que j'ai recu un bon nombre de paquets avec les SYN et FIN activés (via un IDS), peut-il s'agir d'une tentative d'attaque ou non ?
Notre serveur interpretera cela comme une tentative de connexion puis deconnexion en même temps?
Est-ce possible dans le cas dit "normal" ?
Merci d'avance
J'ai une question que mon prof me pose et je ne suis pas capable de répondre.
La question est que sachant que j'ai recu un bon nombre de paquets avec les SYN et FIN activés (via un IDS), peut-il s'agir d'une tentative d'attaque ou non ?
Notre serveur interpretera cela comme une tentative de connexion puis deconnexion en même temps?
Est-ce possible dans le cas dit "normal" ?
Merci d'avance
A voir également:
- Question avec SYN et FIN activés
- Fin des zfe - Guide
- Telecharger windows 8.1 avec clé d'activation gratuit - Guide
- Fin numericable - Accueil - Box & Connexion Internet
- Fin de la 4g en france - Accueil - Guide opérateurs et forfaits
- Meilleur ordinateur portable fin et léger - Guide
2 réponses
salut,
si il y en a beaucoup, c'est une attaque.
normalement, on n'a pas les flags syn et fin en m^me temps.
http://christian.caleca.free.fr/tcpip/mode_connecte.htm
si il y en a beaucoup, c'est une attaque.
normalement, on n'a pas les flags syn et fin en m^me temps.
http://christian.caleca.free.fr/tcpip/mode_connecte.htm
Quelle genre d'attaque cela peut il etre?
Normalement, si l'on envoie un nombre de paquet avec le SYN activés et qu'on ne répond pas, si le serveur n'est pas protégé, on peut bloquer ce dernier (deni de service).
Pareil pour le FIN.
Mais les deux en mêmes temps, le serveur peut il traiter ce problème?
Va-t-il tenter d'ouvrir une connexion et tenter d'en fermer une autre en même temps?
Ca aura comme incidence de bloquer le serveur deux fois plus rapidement?
Normalement, si l'on envoie un nombre de paquet avec le SYN activés et qu'on ne répond pas, si le serveur n'est pas protégé, on peut bloquer ce dernier (deni de service).
Pareil pour le FIN.
Mais les deux en mêmes temps, le serveur peut il traiter ce problème?
Va-t-il tenter d'ouvrir une connexion et tenter d'en fermer une autre en même temps?
Ca aura comme incidence de bloquer le serveur deux fois plus rapidement?
