Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les adresses IP sont-elles « triviales à falsifier » ?

ayi

Je lisais quelques-unes des notes sur <a href="http://code.google.com/speed/public-dns/" rel="noopener nofollow ugc">le nouveau service DNS public de Google</a> :
<ul>
<li>
<a href="http://code.google.com/speed/public-dns/docs/performance.html" rel="noopener nofollow ugc">Avantages en matière de performances</a>
</li>
<li>
<a href="http://code.google.com/speed/public-dns/docs/security.html" rel="noopener nofollow ugc">Avantages en matière de sécurité</a>
</li>
</ul>
J'ai remarqué dans la section sécurité ce paragraphe :
<blockquote></blockquote>
Jusqu'à ce qu'une solution standard à l'échelle du système pour les vulnérabilités DNS

ayi_2

Comme l'ont indiqué beaucoup d'autres, les en-têtes IP sont triviaux à falsifier, tant qu'on ne se soucie pas de recevoir une réponse. C'est pourquoi on le voit principalement avec UDP, car TCP nécessite une liaison en trois étapes. Une exception notable est la <a href="http://en.wikipedia.org/wiki/Syn_flood">SYN flood</a>, qui utilise TCP et tente de mobiliser les ressources d'un hôte récepteur ; encore une fois, comme les réponses sont ignorées, l'adresse source n'a pas d'importance.
Un effet secondaire particulièrement néfaste de la capacité des attaquants à usurper des adresses sources est une <a href="http://en.wikipedia.org/wiki/Denial-of-service_attack#Backscatte