OK, alors voila la question que je me pose: de quelles ressources (materielles) faut il disposer pour lancer une attaque dos qui pourra saturer un pc protege par un firewall software au point de le mettre KO? On parle de quoi? d'une 100mbit non? a+ kg
Wednesday, February 9, 2005, 12:24:21 PM, you wrote: > Bonjour, > ,- - [ Le lundi 7 f�vrier 2005 vers 13:02 kg �crivait: ] - - > | >> Ta comparaison est debile. Un firewall software est entierement >> suffisant si il est bien configure (pareil que celui du routeur >> d'ailleurs)... Je vois pas ou est l'utilite de payer pour "rien". >>> Pour reprendre l'analogie, entre une porte gratuite au milieu de >>> mon salon qui m'emp�che de recevoir mes invit�s correctement, et une >>> porte � 40� plac�e correctement � l'entr�e de la maison, perso... > | > `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > - - > Qu'est-ce que tu souhaites prot�ger ? Ton PC je suppose ? De > quoi souhaites-tu le prot�ger ? Des attaques qu'il pourrait subire ? > D�j�, quel que soit le firewall software, il ne peut pas > remplacer enti�rement le stack tcp/ip de windows, donc m�me bien > configur�, certains attaques en DoS peuvent sans probl�me toucher le > PC et Windows malgr� le firewall. Exemple simple : j'envoie un flux > de plusieurs milliers de connections tcp simultan�es vers ton PC, > m�me si ton firewall software bloque ces connexions TCP, elles > atteignent quand m�me le stack tcp/ip de Windows avant que le > firewall ne les refuse, ce qui a pour effet de saturer le stack de > Windows, emp�chant Windows tout acc�s r�seau, que ce soit vers > internet ou vers n'importe quelle autre machine du r�seau. De plus, > la saturation du stack va provoquer un s�rieux ralentissement du PC > et emp�cher certains logiciels d�pendant de ce stack de fonctionner. > Avec un firewall hardware, le firewall subit lui aussi le DoS bien > s�r, mais cela n'emp�che en rien tes machines de fonctionner et de > dialoguer entre elles, elles ont juste perdu l'acc�s internet, aucun > autre symptome, tous les logiciels continuent � fonctionner > parfaitement. > Ensuite, les attaques, � quoi elles correspondent en g�n�ral ? A > des paquets TCP ou UDP visant � profiter d'un bug quelconque connu > du PC permettant soit de le hacker, soit de le planter... Le bug en > question est en g�n�ral un bug logiciel, c'est � dire un logiciel > qui poss�de un d�faut de conception. Ce bug peut *aussi* affecter > le firewall software, tout comme il pourrait affecter le logiciel du > firewall hardware (ces firewall hardware n'�tant jamais que des > mini-pc avec un logiciel embarqu�). Analysons � nouveau les > cons�quences dans les 2 cas de figure : > Firewall software : le firewall software se fait hacker � cause > du bug, toute la machine est plant�e. > Firewall hardware : le firewall hardware se fait hacker, seul l'acc�s au net > es plant�. > Enfin : le firewall logiciel prend un peu de resources... pas > grand chose bien s�r, quelques %... mais pour gagner 10% de > performances en plus sur un PC, quel prix dois-tu mettre ? Bien > plus cher que le prix d'un petit routeur hardware, qui restera > valable m�me quand tu changeras de PC, donc autant d'�conomies > faites pour avoir un PC plus puissant. Sans compterbien s�r que ce > routeur hardware sert aussi � partager la connexion entre plusieurs > PC. > Bien � vous... > _ > (_' L'informatique est ma passion, vous la simplifier, mon m�tier ! > ,_)t�phane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par mail : <mailto:[EMAIL PROTECTED]>
