Lexique des attaques
- TCP Hijacking > vol de session TCP : prédiction des numéros de séquences des prochaines connexion TCP à partir de ceux des connexions passées. Conséquences : Vol, cloture, injection de données.
- Fragmentation IP > attaque par recouvrement : Injection d'une menace réparties sur plusieurs fragments IP, éventuellement se recouvrant en plaçant des octets de bourrage dans le premier fragment. La technique du recouvrement rend plus difficile la détection.
- SYN Flooding > inondation de SYN : Attaque par émission successive de requête SYN vers la cible visant à obtenir un déni de service (DOS)
- DOS > Déni de service : Les ressources de la machine cible sont saturées. Cela peut être atteint avec des attaques de type SYN flooding, des connexions persistances, des connexions utilisant des fenêtres de réceptions de taille faible (Wikipedia > sockstress)
- IP Spoofing : Emission de paquet IP avec une adresse IP source qui n'est pas celle de l'émetteur
- Attaque par annonce de TCP MMS faible : Contexte -> Les deux correspondants annoncent la taille maximale des segments qu'ils sont capables de recevoir lors de l'échange SYN, SYN + ACK. Objectif -> augmenter le nombre de segments TCP nécessaires à la transmission des données.