Un inonde de paquets avec des adresses IP source non valides demande une connexion sur le réseau. Le serveur essaie activement de répondre, ce qui fait que les demandes valides sont ignorées. De quel type d’attaque s’agit-il?

Un inonde de paquets avec des adresses IP source non valides demande une connexion sur le réseau. Le serveur essaie activement de répondre, ce qui fait que les demandes valides sont ignorées. De quel type d'attaque s'agit-il?

• Réinitialisation du TCP
• Inondation UDP
• Piratage de session TCP
• inondation SYN sur TCP

Explication: Une attaque TCP SYN par saturation exploite la connexion en trois étapes du protocole TCP. L'acteur de menace envoyant continuellement des paquets de demande de session TCP SYN avec une adresse IP source falsifiée de manière aléatoire à une cible. L'appareil cible répond avec un paquet SYN-ACK TCP à l'adresse IP usurpée et attend un paquet ACK TCP. Ces réponses n'arrivent jamais. En définitive, l'hôte cible est saturé de connexions TCP semi-ouvertes et refuse les services TCP.

Plus de questions : Examen final cours Sécurité des Terminaux (ESec) Réponses

• Questions connexes:

  • Quel terme utilise-t-on pour désigner le fait qu’un tiers malveillant envoie un e-mail frauduleux comme s’il provenait d’une source de confiance et légitime ?
  • Quelle net commande n’ayant pas d’espace de coupure est utilisée sur un PC Windows pour établir une connexion avec un répertoire partagé sur un serveur distant?
  • Quel type d’outil est utilisé par un administrateur Linux pour attaquer un ordinateur ou un réseau dans le but de trouver des vulnérabilités ?
  • Comment une adresse IP source est-elle utilisée dans une liste de contrôle d’accès standard ?
  • Quel principe empêche la divulgation d’informations à des personnes, des ressources, des espaces sans coupure et des processus non autorisés?