Un inonde de paquets avec des adresses IP source non valides demande une connexion sur le réseau. Le serveur essaie activement de répondre, ce qui fait que les demandes valides sont ignorées. De quel type d’attaque s’agit-il?

Un inonde de paquets avec des adresses IP source non valides demande une connexion sur le réseau. Le serveur essaie activement de répondre, ce qui fait que les demandes valides sont ignorées. De quel type d'attaque s'agit-il?

• Réinitialisation du TCP
• Inondation UDP
• Piratage de session TCP
• inondation SYN sur TCP

Explication: Une attaque TCP SYN par saturation exploite la connexion en trois étapes du protocole TCP. L'acteur de menace envoyant continuellement des paquets de demande de session TCP SYN avec une adresse IP source falsifiée de manière aléatoire à une cible. L'appareil cible répond avec un paquet SYN-ACK TCP à l'adresse IP usurpée et attend un paquet ACK TCP. Ces réponses n'arrivent jamais. En définitive, l'hôte cible est saturé de connexions TCP semi-ouvertes et refuse les services TCP.

Plus de questions : Examen final cours Sécurité des Terminaux (ESec) Réponses

• Questions connexes:

  • Un utilisateur crée un fichier avec l’extension .ps1 dans Windows. De quel type de fichier s’agit-il?
  • Un nouvel ordinateur est sorti de son emballage, démarré et connecté à Internet. Les correctifs ont été téléchargés et installés. L’antivirus a été mis à jour. Que peut-on faire pour renforcer encore le système d’exploitation?
  • L’hôpital du centre-ville offre une connectivité WLAN à ses collaborateurs. La politique de sécurité exige que les communications entre les terminaux mobiles des collaborateurs et les points d’accès soient chiffrées. Quel est l’objectif de cette exigence?
  • Quelle affirmation décrit le terme iptables?
  • Les employés bénéficient d’un accès permanent à d’importantes ressources et données de l’entreprise, ce qui préoccupe le responsable. Quels composants de la triade CIA répondent à cette préoccupation?