Professional Documents
Culture Documents
RGIS SENET
Attaque par IP
Spoofing
Degr de difficult
CET ARTICLE
EXPLIQUE...
Ce quest lIPSpoofing
CE QU'IL FAUT
SAVOIR...
Connaissance en systme
dexploitation Linux et les bases
des rseaux
20 HAKIN9 2/2010
Se dfendre de lIP
Spoofing
21
ATTAQUE
Une solution consiste refuser les
paquets TCP SYN successifs depuis une
mme adresse pour viter que le pirate
prdise le comportement du gnrateur
de numros de squences. Mais une telle
restriction peut limiter la disponibilit du
service (attaque par dni de service ou
DoS).
Sous GNU/Linux, il existe des modules
tels que rp_filter permettant de se dfendre
contre ces types dattaques.
Il est maintenant possible de vrifier
que son systme na pas de numro de
squence TPC facilement prdictible.
Conclusion