OK, alors voila la question que je me pose: de quelles ressources (materielles) faut il disposer pour lancer une attaque dos qui pourra saturer un pc protege par un firewall software au point de le mettre KO? On parle de quoi? d'une 100mbit non? a+ kg
Wednesday, February 9, 2005, 12:24:21 PM, you wrote: > Bonjour, > ,- - [ Le lundi 7 février 2005 vers 13:02 kg écrivait: ] - - > | >> Ta comparaison est debile. Un firewall software est entierement >> suffisant si il est bien configure (pareil que celui du routeur >> d'ailleurs)... Je vois pas ou est l'utilite de payer pour "rien". >>> Pour reprendre l'analogie, entre une porte gratuite au milieu de >>> mon salon qui m'empèche de recevoir mes invités correctement, et une >>> porte à 40€ placée correctement à l'entrée de la maison, perso... > | > `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > - - > Qu'est-ce que tu souhaites protéger ? Ton PC je suppose ? De > quoi souhaites-tu le protéger ? Des attaques qu'il pourrait subire ? > Déjà, quel que soit le firewall software, il ne peut pas > remplacer entièrement le stack tcp/ip de windows, donc même bien > configuré, certains attaques en DoS peuvent sans problème toucher le > PC et Windows malgré le firewall. Exemple simple : j'envoie un flux > de plusieurs milliers de connections tcp simultanées vers ton PC, > même si ton firewall software bloque ces connexions TCP, elles > atteignent quand même le stack tcp/ip de Windows avant que le > firewall ne les refuse, ce qui a pour effet de saturer le stack de > Windows, empèchant Windows tout accès réseau, que ce soit vers > internet ou vers n'importe quelle autre machine du réseau. De plus, > la saturation du stack va provoquer un sérieux ralentissement du PC > et empècher certains logiciels dépendant de ce stack de fonctionner. > Avec un firewall hardware, le firewall subit lui aussi le DoS bien > sûr, mais cela n'empèche en rien tes machines de fonctionner et de > dialoguer entre elles, elles ont juste perdu l'accès internet, aucun > autre symptome, tous les logiciels continuent à fonctionner > parfaitement. > Ensuite, les attaques, à quoi elles correspondent en général ? A > des paquets TCP ou UDP visant à profiter d'un bug quelconque connu > du PC permettant soit de le hacker, soit de le planter... Le bug en > question est en général un bug logiciel, c'est à dire un logiciel > qui possède un défaut de conception. Ce bug peut *aussi* affecter > le firewall software, tout comme il pourrait affecter le logiciel du > firewall hardware (ces firewall hardware n'étant jamais que des > mini-pc avec un logiciel embarqué). Analysons à nouveau les > conséquences dans les 2 cas de figure : > Firewall software : le firewall software se fait hacker à cause > du bug, toute la machine est plantée. > Firewall hardware : le firewall hardware se fait hacker, seul l'accès au net > es planté. > Enfin : le firewall logiciel prend un peu de resources... pas > grand chose bien sûr, quelques %... mais pour gagner 10% de > performances en plus sur un PC, quel prix dois-tu mettre ? Bien > plus cher que le prix d'un petit routeur hardware, qui restera > valable même quand tu changeras de PC, donc autant d'économies > faites pour avoir un PC plus puissant. Sans compterbien sûr que ce > routeur hardware sert aussi à partager la connexion entre plusieurs > PC. > Bien à vous... > _ > (_' L'informatique est ma passion, vous la simplifier, mon métier ! > ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
