Bénin DNS Forum. DNS et Déni de Service Présentateur O Hervé HOUNZANDJI O Ingénieur Système O Administrateur de base de données ORACLE O Centre Hospitalier.

Slides:



Advertisements
Présentations similaires
User Datagram Protocol
Advertisements

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
INTERNET (Wan) Réseau local (LAN) Livebox (passerelle) Adresse réseau (IP) Internet La passerelle dispose de 2 adresses réseau: - adresse.
Rappel réseau: routage ● Une machine sait transmettre les datagrammes sur les sous-réseaux de ses interfaces (réseaux locaux) ● Les autres datagrammes.
Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Nicolas Dewaele Téléphonie.
Généralités sur les réseaux Généralités sur les réseaux informatiques.
Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND.
Adressage IP Page 1 L’adressage IP.
Les Réseaux informatique.
Brève histoire d’Internet
Le modèle TCP/IP Présentation Couche Interface-Réseau Couche Réseau
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Qu’est-ce un serveur de messagerie?
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
Présentation Scribe NG Serveur pédagogique.
Jean Luc BIELLMANN LUG68 – 2009
Protocoles de l’internet
Communications via sockets
SNET: Administration et sécurisation des réseaux EPFC Alain Smets
Notions de base sur les réseaux
Réseau informatique Sorenza Laplume 1.
Les protocoles du Web Professeur: Tanja Dinić Étudiant:
Sécurité Web Protocole HTTPS.
show ip nat translations
Mise en place d’un serveur DHCP
Centralisation de logs
Objectifs de la veille :
Chapitre 12 Surveillance des ressources et des performances
Sécurité - Configuration de
Proxy ARP ccnp_cch ccnp_cch.
Support de NAT pour IPSec ESP Phase II
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
Configuration Frame Relay "Priority Queuing"
Wireshark Capture et analyse de trames IP
Questions 1- Qu'est ce qu'un réseau informatique ?
Communications via sockets
MISE EN PLACE DE LA ToIP CAS DU MINJEC
Windows Server 2012 Objectifs
Configuration Frame Relay "Weighted Fair Queuing"
Couche Transport Protocoles TCP et UDP
HTTP DNS NTP FTP R231 RJ45 definition HTTP DNS NTP FTP R231 RJ45.
Protocoles réseau.
Certificat en Informatique et Internet D5. Travailler en réseau, communiquer et collaborer Equipe C2I - FSEGS Semestre 2 – Avril 2015 Université de Sfax.
Introduction à la conception de site web
Questions Qu'est ce qu'un réseau informatique ?
Bureau distant sur Windows Vista /2008 Server
Expose : Web Application Firewall.
1 IPSec : IP Security Protocole fournissant un mécanisme de sécurisation au niveau IP. RFC 2401 concernant IPSEC RFC 2402 concernant le mode AH (authentification)
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Les protocoles de la couche application Chapitre 7.
Introduction aux réseaux informatique. Plan Organisation physique des réseaux Protocoles de communication Terminologie.
TP N°4 Développement d’ une application client / Serveur en utilisant les Sockets TCP.
Présentation du Multicast
Remote Authentication Dial In User Service RADIUS GAUTHIER Julien.
Introduction aux réseaux informatique IFT 6800 – E 2007 Jian-Yun Nie.
Introduction aux Technologies de Transmission 5eme Année - IGE Communication Multimédia Mrs Rerbal & Djelti.
Notions d'architecture client-serveur. Présentation de l'architecture d'un système client/serveur Des machines clientes contactent un serveur qui leur.
Conception de sites web marchands: TD 2
RE161 Répartition des adresses IP Le problème de la répartition des adresses IP dans le réseau doit être résolu avec comme objectifs : –de rendre le réseau.
1 DEPLOIEMENT D’UN SYSTEME DE REPARTITION DE CHARCHE (LOAD BALANCING) Abasse KPEGOUNI, Ingénieur Systèmes et Réseaux.
Sommaire Les réseaux de capteurs sans fils Les réseaux de capteurs sans fils Communication dans Contiki Communication dans Contiki Réalisation Réalisation.
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
SIP / H.323 SIP (Session Initiation Protocol) & H.323 Fabien BIDET 18 décembre 2007.
TP N°4 Développement d’ une application
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Internet Stage – Semaine 5.
Transcription de la présentation:

Bénin DNS Forum

DNS et Déni de Service

Présentateur O Hervé HOUNZANDJI O Ingénieur Système O Administrateur de base de données ORACLE O Centre Hospitalier Régional Universitaire de Nancy O Université de Lorraine

Rappel - TCP (Transport Control Protocol) - Protocole orienté "connexion".

Rappel O UDP (User Datagram Protocol) O Protocole orienté "non connexion". O L'encapsulation des données envoyées par le protocole UDP ne permet pas de transmettre les informations concernant l'émetteur. O Le destinataire ne connait pas l'émetteur des données hormis son IP.

Rappel O DoS et DDoS (Distributed Denial of Service)

DDoS ? O Attaquer avec un réseau de machines (souvent compromises). O Rendre indisponible un ou plusieurs services. O Saturer la bande passante du réseau. O Épuiser une ou plusieurs ressources d’un service (ouverture d’un grand nombre de nouvelles sessions TCP dans un intervalle de temps très court). O Effectuer un nombre trop important de traitements concurrents sur une base de données.

Attaque par réflexion : schéma

Attaque par réflexion ? O Attaque où le méchant ment sur son adresse IP : - il envoie des paquets avec une adresse IP source qui n'est pas la sienne. - les réponses à ces paquets mensongers seront envoyés à l'adresse IP source indiquée, qui est celle de la victime.

Attaque par réflexion ?

Réflecteurs O Resolvers ouverts (machines pas gérées), serveurs DNS récursifs, serveurs répondant à tout l’internet. O Serveurs de domaine de premier niveau

Réflexion par amplification

Causes O Le protocole IP permet de tricher sur l’adresse IP source O UDP, protocole de transport de DNS, n’a pas de connexion O La réponse à une requête est plus grosse que la question. On atteint des facteurs d'amplification de 40 à 50. O Une mauvaise configuration de serveur DNS (DNS récursif - ne répond pas qu’aux requêtes locales mais est ouvert aux requêtes de n’importe quel système)

Solutions possibles O Empêcher l’usurpation d’IP (Mettre en œuvre la recommandation « BCP 38 ») O Limiter le trafic (Responsive Rate Limiting) O Fermer les resolvers ouverts (presque impossible) O Changer le DNS (utiliser TCP au lieu de UDP !)

BCP 38 ? O IETF : Internet Engineering Task Force

Limiter le trafic ? O Le rate-limiting est utilisé pour contrôler le débit du trafic envoyé ou reçu sur une interface réseau O Fichier named.conf de BIND : autoriser 20 réponses par seconde par exemple options { … rate-limit { responses-per-second 20; exempt-clients { ; a.b.c.0/24;}; }; }; O Autres options : qps-scale, errors-per-second, nxdomains-per-second, all-per-second, domain, max-table-size, min-table-size, and log-only.

Webographie O O article.pdf article.pdf O DoS.pdf DoS.pdf O de-vieux-protocoles-ouvre-la-porte-a-des-attaques-ddos de-vieux-protocoles-ouvre-la-porte-a-des-attaques-ddos O rrl_ pdf rrl_ pdf

Pour finir O Acteurs écosystème numérique : O Coordination O Communication O Coopération O Collègues O Bonne configuration des serveurs DNS O Surveillance des serveurs

Merci Hervé HOUNZANDJI

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.