OKKKKKKKKKAAAAAAAAAAAYYYYYYYYYY ! Le 14 févr. 15 à 20:04, BERTRAND Joël a écrit :
Philippe Gras a écrit :Apparemment, ça a l'air super efficace :-) Par contre je n'ai pas très bien compris la façon dont ça se passe et pourquoi ça décourage l'attaquant.Parce que lorsque tu fais un DROP, l'attaquant ne sait pas si le port est ouvert (et saturé) ou fermé, ou s'il y a même une machine sur cette adresse. Il réessaye jusqu'à ce que quelqu'un lui réponde. Avec un REJECT, tu dis immédiatement merdre à l'attaquant et il passe à autre chose.Cela fonctionne pour l'instant parce que les réseaux zombie veulent passer inaperçus. Donc si une machine est un peu protégée, ils passent à une autre.
Bon, j'ai pigé maintenant :-) Mais pour passer inaperçus, tu… repasseras ;-)
Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 54DF9C4F.5040408@systella.fr">https://lists.debian.org/[🔎] 54DF9C4F.5040408@systella.fr