Table des Matières
Publicité
Chapitre 4
Stationary Source TCP
SYN Flood
Stationary Source UDP
Flood
Stationary Source ICMP
Flood
Une attaque d'inondation SYN TCP se produit lorsque l'attaquant envoie le système cible
avec une succession de demandes SYN (synchroniser). Lorsque le système répond,
l'attaquant ne complète pas les connexions, laissant ainsi la connexion à moitié ouverte et
inondant le système de messages SYN. Aucune connexion légitime ne peut alors être faite.
Avec cette fonctionnalité activée, la passerelle limite le taux de réception des paquets SYN
TCP d'un seul client au taux spécifié.
Une attaque d'inondation UDP se produit lorsque l'attaquant envoie un grand nombre de
paquets UDP à un hôte cible dans un court laps de temps, l'hôte cible est occupé avec ces
paquets UDP et ne peut pas traiter les services normaux.
Avec cette fonctionnalité activée, la passerelle limite le taux de réception des paquets UDP
d'un seul client au taux spécifié.
Si un attaquant envoie de nombreux messages ICMP Echo au périphérique cible, le
périphérique cible est occupé avec ces messages Echo et ne peut pas traiter d'autres
paquets de données. Par conséquent, les services normaux sont affectés.
Avec cette fonctionnalité activée, le système limite le taux de réception des paquets ICMP
d'un seul client au taux spécifié.
107
Configurer le réseau avec le contrôleur SDN Omada
Publicité
Table des Matières
