Bonjour à tous, Je ne comprends pas pourquoi vous vous inquiétez pour ce genre d'outils. Le fait d'envoyer des requêtes incomplètes et de laisser patienter le serveur remonte des erreurs dans les logs. Un fail2ban, une signature IDS, un RP bien configuré, pourra bloquer cette attaque.
En regardant de plus près le blog de Cloud, (merci pour le lien Xavier Poli) il a développé un outil du même acabit : TCP Handshake Flood by Cloud http://blog.madpowah.org/articles/handshake/index.html Cet outil, que je trouve bien plus dangereux en terme de simplicité/impact, réalise un TCP DOS sur tous types de serveurs. Il est directement utilisable par les script-kiddies tant son code est simple. Ce développeur se base sur des mécanismes TCP (principe de SYN Cookie sur le client) bien connus pour réaliser son DOS. De même que pour Slowloris http dos, pour une machine, ça va être simple de bloquer tout ça (en prenant le risque de bloquer de gros proxies..), mais ce genre d'outil déployé sur des machines zombies, je crains pour mes serveurs, et pas simplement mes apaches ! -- Nicolas Lin Wee Kuan --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
