Question avec SYN et FIN activés

moustico Messages postés 4 Statut Membre -  
moustico Messages postés 4 Statut Membre -
Bonjour
J'ai une question que mon prof me pose et je ne suis pas capable de répondre.
La question est que sachant que j'ai recu un bon nombre de paquets avec les SYN et FIN activés (via un IDS), peut-il s'agir d'une tentative d'attaque ou non ?
Notre serveur interpretera cela comme une tentative de connexion puis deconnexion en même temps?
Est-ce possible dans le cas dit "normal" ?
Merci d'avance

2 réponses

  1. moustico Messages postés 4 Statut Membre
     
    Quelle genre d'attaque cela peut il etre?
    Normalement, si l'on envoie un nombre de paquet avec le SYN activés et qu'on ne répond pas, si le serveur n'est pas protégé, on peut bloquer ce dernier (deni de service).
    Pareil pour le FIN.
    Mais les deux en mêmes temps, le serveur peut il traiter ce problème?
    Va-t-il tenter d'ouvrir une connexion et tenter d'en fermer une autre en même temps?
    Ca aura comme incidence de bloquer le serveur deux fois plus rapidement?
    0