Re: Protection contre un DDOS tcp open
> Ces connexions peuvent se faire à l'aveugle non (i.e sans avoir la réponse,
> on envoit un paquet «SYN» et on se moque du «ACK» qui revient. Il y a donc de
> grande chances que l'IP d'origine soit fausse.
>
Je viens de voir que le ACK est renvoyé par le client à chaque fois (tu as
donc SYN-- >, SYN/ACK<--- et ACK--->. Ce que j'ai dit ne marche pas sauf si il
est possible de fabriquer un paquet ACK indépendamment du paquet SYN/ACK reçu
(mais il me semble qu'il y a un numéro de séquence serveur à récupérer et
renvoyer (en rajoutant 1). J'ai du mal à croire qu'un gars ait dix mille
machines à sa disposition pour te polluer mais je ne comprends pas comment il
fait... (Les ACK sont-ils tous valides?)
François Boisson
Reply to: