Serveur DNS pour l'analyse des attaques sur le port 53
on Monday, April 30 2007 à 14:46 - Etudes | 4 comments » one attachment »Dans le cadre de notre cours de sécurité nous avons, comme je l'ai déjà expliqué, du implémenter un pseudo serveur DNS en ASAX dans le but d'analyser les différentes attaques qui sont effectuées par les robots sur le net par rapport aux serveurs DNS.
En effet, les attaques de DNS sont nombreuses car elles peuvent provoquer des grands dégats à l'échelle de l'internet. Par exemple on pourrais avoir toute une partie de l'internet inaccessible simplement suite à une requête malveillante sur un serveur important.
Voici en annexe le rapport que nous avons rédigés après avoir programmé notre serveur. Ce rapport explique dans les grandes lignes le principe du serveur et les méthodes utilisées pour attirer un maximum d'attaques dans le Honey Pot de 4096 adresse IP dont on dispose sur l'internet pour faire nos tests.
Comments