Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Bloquer les attaques automatiques


Edition du 12/05/2005 - par Marc Olanié

C'est une production Next Generation Security Software de 24 pages, signée Günter Ollmann, et d'une densité technique se situant entre le " point trop n'en faut " et " je cherchais cette information depuis 8 jours ". Son titre, « Stopping Automated Attack Tools », ne peut être plus précis : qu'est-ce qu'une attaque automatique et un « scan » de port ou de signature, comment s'en préserver. Que l'attaque en question tente d'acquérir une cible du genre serveur, ou qu'elle soit orientée sur un simple poste de travail, Ollmann suggère un certain nombre de voies et de remèdes. Certains sont de grands classiques, tels que le changement de signature faisant passer une vessie pour un lampadaire hallogène et un IIS pour Apache. D'autres sont nettement plus drôles, telle que l'inclusion de liens http invisibles aux visiteurs, mais qu'un scanner -qui travaille au niveau « source »- ne manquera pas d'activer. D'autres encore font appel à des techniques plus sophistiquées, comme des tests de Turing ou l'usage de scripts d'échange de jetons entre poste client et serveur d'application/ressource. Certains trucs de programmeur ne résistent pas aux scanners les plus sophistiqués, d'autres peuvent tenir tête ou fortement ralentir les tous derniers programmes d'intrusion. C'est notamment le cas des outils de métrique reposant sur la mesure du temps de réponse lié au traitement d'un token. Ce white paper s'achève par un comparatif des différentes techniques exploitées.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda