Un inonde de paquets avec des adresses IP source non valides demande une connexion sur le réseau. Le serveur essaie activement de répondre, ce qui fait que les demandes valides sont ignorées. De quel type d’attaque s’agit-il?

Un inonde de paquets avec des adresses IP source non valides demande une connexion sur le réseau. Le serveur essaie activement de répondre, ce qui fait que les demandes valides sont ignorées. De quel type d'attaque s'agit-il?

• Réinitialisation du TCP
• Inondation UDP
• Piratage de session TCP
• inondation SYN sur TCP

Explication: Une attaque TCP SYN par saturation exploite la connexion en trois étapes du protocole TCP. L'acteur de menace envoyant continuellement des paquets de demande de session TCP SYN avec une adresse IP source falsifiée de manière aléatoire à une cible. L'appareil cible répond avec un paquet SYN-ACK TCP à l'adresse IP usurpée et attend un paquet ACK TCP. Ces réponses n'arrivent jamais. En définitive, l'hôte cible est saturé de connexions TCP semi-ouvertes et refuse les services TCP.

Plus de questions : Examen final cours Sécurité des Terminaux (ESec) Réponses

• Questions connexes:

  • Quelle est la cible d’une attaque par injection de code SQL?
  • Pourquoi un attaquant voudrait usurper une adresse MAC?
  • Qu’est-ce qu’un mode de sécurité sans fil qui nécessite un serveur RADIUS pour authentifier les utilisateurs sans fil?
  • Les employés bénéficient d’un accès permanent à d’importantes ressources et données de l’entreprise, ce qui préoccupe le responsable. Quels composants de la triade CIA répondent à cette préoccupation?
  • Quelle technique peut être utilisée par le personnel de sécurité pour analyser un fichier suspect dans un environnement sécurisé?