Attaques - Nuke et flood

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

Le Nuke

Les nukes sont des plantages de Windows dus à des utilisateurs peu intelligents (qui connaissent votre adresse IP) qui s'amusent à utiliser un bug de Windows 95 (pas 98) qui fait que si quelqu'un envoie à répétition des paquets d'informations sur le port 139, Windows affiche un magnifique écran bleu du plus bel effet, vous n'avez plus qu'à rebooter.

Pour se protéger il existe des patches permettant de corriger le bug.

Le Flood

Le flood consiste à envoyer très rapidement de gros paquets d'informations à une personne, à condition d'avoir un PING (c'est-à-dire le temps que met l'information pour faire un aller-retour entre 2 machines) très court. La personne visée ne pourra plus répondre aux requêtes et le modem va donc déconnecter.

Pour l'éviter une solution consiste à ne pas divulguer son adresse IP.

Le TCP/SYN flooding

Lors d'une connexion TCP, le client et le serveur échangent des données et des accusés de réception pour établir la connexion. On appelle ce mécanisme la poignée de main en trois temps.

TCP/SYN flooding

Toutefois ce mécanisme possède une faiblesse lorsque le serveur renvoie un accusé de réception (SYN-ACK) mais ne reçoit aucun accusé (ACK) en provenance du client. Dans ce cas le serveur crée une structure de données contenant toutes les connexions ouvertes (et occupant de la place en mémoire). S'il est vrai qu'il existe un mécanisme d'expiration permettant de fermer des connexions ouvertes pendant un temps trop long, et ainsi libérer de la mémoire, il est possible pour un agresseur de saturer la mémoire rapidement en envoyant suffisamment rapidement des paquets SYN.

D'autre part, le système agresseur fournit généralement une adresse de retour d'un ordinateur n'étant pas capable de répondre. Il est ainsi très difficile de savoir d'où provient l'attaque...

Discussions pertinentes trouvées dans le forum

27/10 08h45	Alternativ a php-nuke	Webmastering	27/10 14h02->iceman306	2
04/06 18h57	[Nuke] valeurs CHMOD ?	Internet	08/06 09h24->zouzou46	10
13/05 11h54	PHP NUKE	Webmastering	01/06 18h41->sidarus	8
20/11 21h53	UN NUKE ?	Développement	21/11 14h17->teebo	6
30/05 17h09	Ou telecharger de beaux theme pour nuke?	Internet	29/01 06h24->borland	6
23/01 19h11	Perdu mot de passe admin sur PHP-NUKE	Webmastering	24/01 10h19->lasngc	4
20/06 09h48	[NEWS] Nouvelle version phpBB & PHP-Nuke	Webmastering	20/06 10h00->nonolepetitm...	2
24/07 15h10	Doc PHP-Nuke	Logiciels/Pilotes	24/07 16h02->mich971	2
12/05 18h48	php nuke	Webmastering	07/06 11h59->zouzou46	2
12/07 15h33	jexiste et php nuke	Internet	13/07 00h08->teutates	2
Discussion fermée Problème résolu		Plus de discussions sur « Nuke »