> Ces connexions peuvent se faire à l'aveugle non (i.e sans avoir la réponse, > on envoit un paquet «SYN» et on se moque du «ACK» qui revient. Il y a donc de > grande chances que l'IP d'origine soit fausse. >
Je viens de voir que le ACK est renvoyé par le client à chaque fois (tu as donc SYN-- >, SYN/ACK<--- et ACK--->. Ce que j'ai dit ne marche pas sauf si il est possible de fabriquer un paquet ACK indépendamment du paquet SYN/ACK reçu (mais il me semble qu'il y a un numéro de séquence serveur à récupérer et renvoyer (en rajoutant 1). J'ai du mal à croire qu'un gars ait dix mille machines à sa disposition pour te polluer mais je ne comprends pas comment il fait... (Les ACK sont-ils tous valides?) François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
