Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Les adresses IP sont-elles « triviales à falsifier » ?

ayi

Je lisais certaines des notes sur <a href="http://code.google.com/speed/public-dns/" rel="noopener nofollow ugc">le nouveau service DNS public de Google</a> :
<ul>
<li>
<a href="http://code.google.com/speed/public-dns/docs/performance.html" rel="noopener nofollow ugc">Avantages en matière de performances</a>
</li>
<li>
<a href="http://code.google.com/speed/public-dns/docs/security.html" rel="noopener nofollow ugc">Avantages en matière de sécurité</a>
</li>
</ul>
J'ai remarqué dans la section sécurité ce paragraphe :
<blockquote></blockquote>
Jusqu'à ce qu'une solution standard à l'échelle du système pour les vulnérabilités DNS

ayi_2

Comme l'ont dit beaucoup d'autres, les en-têtes IP sont triviaux à falsifier, tant qu'on ne se soucie pas de recevoir une réponse. C'est pourquoi cela est principalement observé avec UDP, car TCP nécessite une poignée de main en 3 étapes. Une exception notable est le <a href="http://en.wikipedia.org/wiki/Syn_flood">SYN flood</a>, qui utilise TCP et tente de monopoliser les ressources sur un hôte récepteur ; encore une fois, comme les réponses sont ignorées, l'adresse source n'a pas d'importance.
Un effet secondaire particulièrement néfaste de la capacité des attaquants à usurper les adresses sources est un <a href="http://en.wikipedia.org/wiki/Denial-of-service_attack#Backscatte