Sommaire

DoS et DDoS

Un DoS (Denial of Service) est une attaque de déni de service. Le but d’un déni de service est de rendre ledit service inopérant ou de faire tomber le serveur qui l’héberge.

1. Établissement d’une session TCP

TCP est un protocole orienté connexion. L’établissement d’une session permet de s’assurer que les applications sont prêtes à recevoir les données et que toutes les données sont bien reçues par le destinataire.

Il est dès lors possible que des données soient transmises plusieurs fois parce qu’elles n’ont pas été reçues dans les temps. Après la fermeture d’une connexion TCP, l’arrivée de doublons retardataires pourrait provoquer une réouverture du port inutile. Afin d’éviter cela, un timer quiet (égal à deux fois le TTL IP) est activé et bloque le port.

Le Time to Live (TTL) d’un paquet IP transitant sur un réseau est décrémenté de 1 lors de chaque passage dans un routeur afin d’éviter que le paquet ne boucle indéfiniment. En effet lorsque le TTL est à zéro, le paquet est purement et simplement abandonné par le routeur.

images/C6-Figure_26.png

Principe de la poignée de main en trois étapes lors de l’ouverture de session en TCP

2. Principe de l’attaque

L’attaque par Syn flood est l’une des attaques les plus répandues, elle consiste à ...