Galactic Civilizations 3
IPsec - Attaque par Clogging

IPsec - Attaque par Clogging

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous expliquera comment contrecarrer l’attaque par Clogging.

Contrecarrer une attaque par Clogging

IKE utilise Diffie-Hellman pour établir des clés de session. Or l’algorithme DH consomme des ressources importantes. Il est donc possible d’attaquer ce système en envoyant un grand nombre de demande de connexion, jusqu’à saturation du système. L’attaque par clogging est ainsi une attaque de type DoS. Pour éviter ce type d’attaque, IKE utilise des cookies. Un cookie est un nombre choisi et impossible à deviner. IKE utilise les cookies comme suit.

IPsec Clogging

  1. Le protocole démarre par l’envoie d’un cookie contenant une valeur aléatoire (C1).
  2. L’autre partie renvoie un cookie contenant C1 et une autre valeur aléatoire (C2). (Ici, il n’y a plus de calcul important et si l’adresse est spoofé, la source ne recevra pas C2, et si le récepteur est trop occupé les acks ne seront pas envoyés).
  3. C2 doit être renvoyé avec le 1er message de DH YA.

Amélioration

L’amélioration consiste à ne pas garder en mémoire C2 puisque le récepteur pourrait reconnaitre ses propres cookies. Par contre maintenant, le nouveau schéma est vulnérable à une attaque.

IPsec Clogging

L’attaque consiste à renvoyer un ancien cookie C’2 au lieu du cookie envoyé par B. Pour contrer l’attaque, C2 doit être dépendant des deux parties (ip source, la destination, du port (UDP) source et destination) ainsi que d’une valeur secrète.

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: Clogging DH Diffie-Hellman IKE IPsec Securite

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don