Attaques/DoS/exhaust-services-remotely/http-flood

From aldeid
Jump to navigation Jump to search

HTTP flood

Description

La technique du HTTP flood est plus délicate à détecter dans le sens où, contrairement à l'attaque par SYN flood (connexions laissées à demi-ouvertes), les connexions sont fermées. En effet, il est aisé de détecter un ensemble de paquets SYN suivi d'aucun autre paquet de données sur le même flux.

Dans ce type d'attaque, un attaquant va chercher à tromper les détecteurs d'intrusion en dissimulant des paquets corrompus dans un trafic légitime vers le serveur Web. Par ailleurs, il est beaucoup plus probable que l'attaquant ne spoofe pas son adresse IP (il est beaucoup plus difficile de spoofer son adresse IP dans le cadre d'une connexion complète car cela implique la prédiction des numéros de séquence).

Outils

INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Exemples

INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Protections

INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.
Retrieved from "https://www.aldeid.com/w/index.php?title=Attaques/DoS/exhaust-services-remotely/http-flood&oldid=8016"