Ok je vois mieux ton point de vue. Cela dit il faut remettre cette discussion dans son contexte et il faut avouer que si tu te prend une attaque dos ou ping of death, dans les 2 cas (soft ou hard) tu ramasse dans les dents. Le tout c'est de pas se faire attaquer. (et il faut avouer que ces attaques sont rares sur l'utilisateur classique.
Je pense que les gens qui utilisent un firewall c surtout contre des scan de port et des trucs plutot basiques... a+ kg Wednesday, February 9, 2005, 4:08:50 PM, you wrote: > Bonjour, > ,- - [ Le mercredi 9 février 2005 vers 15:49 kg écrivait: ] - - > | >> OK, alors voila la question que je me pose: de quelles ressources >> (materielles) faut il disposer pour lancer une attaque dos qui pourra >> saturer un pc protege par un firewall software au point de le mettre >> KO? >> On parle de quoi? d'une 100mbit non? > Non, pas du tout, pour ouvrir un grand nombre de connexions smtp > simultanées, il ne faut pas forcément une grande bande passante > puisque aucun trafic ne passe ensuite sur ces connexions... tout ce > qu'il faut c'est un stack plus gros que celui attaqué, ou mieux, > quelques stacks en //... une 10aine de vieux Pentium 2 font > l'affaire, et ça, tous les étudiants les ont à leur disposition dans > leur salle info. > Si tu fais de l'IRC, regarde un peu comment de simples > utilisateurs parviennent à saturer et killer des bots qui sont sur > des connexions "normales" et tu comprendras vite... ces > utilisateurs n'ont pas chez eux des connexions en fibre optique. Et > des attaques volontaires, ce sera souvent dans le même genre de > circonstances qu'elles interviendront : un joueur que tu auras > fraggé 1x de trop qui récupèrera son IP et lancera quelques scripts > qu'il aura trouvé sur le net pour te faire ch**r un maximum... un > firewall software ne protègera en rien contre lui, contrairement à > un petit routeur hardware. > Mais à nouveau, le principal danger dont se protègent les > utilisateurs de base, c'est contre les attaques visant des bugs > logiciels... le logiciel du firewall peut avoir l'un de ces bugs et > peut donc être la cause d'un hacking/plantage. Je préfère que ce > soit un routeur qui plante que mon PC. > Puis si il faut en ajouter une couche : regarde la quantité de > virus/troyens qui désactivent purement et simplement l'anti-virus, > ces mêmes virus sont tout à fait capables tout aussi facilement de > désactiver un firewall software, ce n'est pas plus compliqué... ils > auront par contre bcp bcp plus difficile de désactiver la protection > firewall d'un routeur hardware. > | > `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > - - > Bien à vous... > _ > (_' L'informatique est ma passion, vous la simplifier, mon métier ! > ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
