Sécurité.Org
Se connecter - 08/10/2008 01:32  

Accueil

Ressources
Sécurité
Crypto
Linux
Réseau

Dossiers
Sécurité des
réseaux IP
Dénis de
service
Sécurité de la
voix sur IP
(VoIP)
NGN: Next
Generation
Networks
Cycle de
vie d'une
vulnérabilité
Kerberos 5

Conférences
CCC Camp
CanSecWest
2000
2001
2002
2003
Black Hat
2000
2001
2002+DCX
HAL 2001

eXperts

Interview
Theo de Raadt

A propos
Nico

Translate
Ressource : Les attaques distribuées
Vous êtes dans : Sécurité / AttaquesDistribuees
 
 Rechercher dans la base :
42sec.net Français **
Un site d'information proposant des dossiers intéressants (DDoS) et quelques outils.
http://www.42sec.net/ [ Document HTML ]

Aggregate-Based Congestion Control (ACC) and Pushback Anglais **
Les présentations et documents du project ACC/pushback.
http://www.aciri.org/pushback/ [ Document HTML ]

An analysis of the Shaft distributed denial of service tool Anglais **
Une analyse de l'outil de DDoS Shaft.
http://sled.gsfc.nasa.gov/~spock/shaft_analysis.txt [ Document Texte ]

An Analysis of Using Reflectors for DDoS Attacks Anglais *
Une analyse sur l'utilisation de réflecteurs pour les attaques.
http://www.aciri.org/vern/papers/reflectors.CCR.01/index.html [ Document HTML ]

An IP Overlay Network for Tracking DoS Floods Anglais **
Un projet dont le but est de rerouter les datagrammes IP bizarres et/ou interessants pour les analyser et essayer de retrouver la source.
http://www.nanog.org/mtg-9910/robert.html [ Document HTML ]

Backtracking Spoofed Packets Anglais **
Des conseils et une liste de documents intéressants.
http://www.epm.ornl.gov/~dunigan/oci/bktrk.html [ Document HTML ]

CERT - Denial-of-Service Developments Anglais *
Une alerte récente du CERT sur les dénis de services distribués.
http://www.cert.org/advisories/CA-2000-01.html [ Document HTML ]

CERT - Denial-of-Service Tools Anglais *
Une alerte du CERT sur les outils de dénis de service.
http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html [ Document HTML ]

Client Puzzles: A Cryptographic Defense Against Connection Depletion Attacks. Anglais *
Les SYN cookies revisités ;-)
http://www.rsasecurity.com/rsalabs/staff/ajuels/papers/clientpuzzles.pdf [ Document PDF ]

DDoS - Is There Really a Threat ? Anglais **
Une présentation sur les dénis de services distribués par Dittrich.
http://staff.washington.edu/dittrich/talks/sec2000/ [ Document HTML ]

Dealing with Denial of Service Anglais **
Une présentation sur les attaques distribuées.
http://razor.bindview.com/publish/presentations/DoS_pres.html [ Document HTML ]

Defeat Denial of Service Attacks: Step-by-Step Anglais **
Un document sur la marche à suivre pour se protéger des attaques distribuées.
http://www.sans.org/dosstep/index.htm [ Document HTML ]

Denial of Service (DoS) FAQ Anglais **
Une FAQ sur les dénis de service distribués (contient des informations produits).
http://www.securityportal.com/research/ddosfaq.html [ Document HTML ]

Denial of Service Resources Anglais *
Une page d'information sur les dénis de services.
http://www.denialinfo.com/ [ Document HTML ]

Distributed Attack Tools Anglais **
La section de PSS dédiée aux attaques distribuées.
http://packetstorm.securify.com/distributed/ [ Site FTP/HTTP ]

Distributed Denial of Service (DDoS) Attacks/tools Anglais ***
Une liste quasi exhaustive d'informations sur les DDos.
http://staff.washington.edu/dittrich/misc/ddos/ [ Document HTML ]

Distributed Denial of Service Attacks Anglais *
Une publication sur les dénis de service distribués.
https://fridge.oven.com/~bet/DDoS/whitepaper.html [ Document HTML ]

Egress filtering Anglais *
Un document sur l'importance du filtrage du trafic sortant.
http://www.sans.org/y2k/egress.htm [ Document HTML ]

Handling A Distributed Denial of Service Trojan Infection Step-by-Step Anglais *
Comment réagir lorsqu'on subit une attaque distribuée.
http://www.sans.org/y2k/DDoS.htm [ Document HTML ]

How to 0wn the Internet in Your Spare Time Anglais **
Une étude sur l'effet d'un CodeRed++.
http://www.icir.org/vern/papers/cdc-usenix-sec02/ [ Document HTML ]

Inferring Internet Denial-of-Service Activity Anglais *
Mesures quantitatives des attaques par déni de service.
http://www.caida.org/outreach/papers/backscatter/usenixsecurity01.pdf [ Document PDF ]

Les dénis de service réseau Français **
Une description des différents dénis de service.
http://www.hsc.fr/ressources/presentations/dos/ [ Document HTML ]

Monitoring DoS Attacks with the Cisco VIP Console and NetFlow Anglais *
Comment analyser une attaque sur un routeur Cisco (VIP/NF).
http://www.cymru.com/~robt/Docs/Articles/dos-and-vip.html [ Document HTML ]

Network Ingress Filtering Anglais *
Une RFC : "Defeating Denial of Service Attacks which employ IP Source Address Spoofing".
ftp://ftp.isi.edu/in-notes/rfc2267.txt [ Document Texte ]

Remote Intrusion Detector - RID Anglais *
RID permet de découvrir les agents utilisés dans les attaques distribuées.
http://theorygroup.com/Software/RID/ [ Document HTML ]

Results of the Distributed-Systems Intruder Tools Workshop Anglais **
Une publication sur les outils utilisés dans les attaques distribuées.
http://www.cert.org/reports/dsit_workshop.pdf [ Document PDF ]

Security Considerations for Network Attacks Anglais *
Quelques informations pour limiter l'impact des attaques à l'encontre de WinNT et Win2000.
http://www.microsoft.com/technet/security/dosrv.asp [ Document HTML ]

Strategies to Protect Against Distributed Denial of Service (DDoS) Attacks Anglais *
Une solution proposée par Cisco.
http://www.cisco.com/warp/public/707/newsflash.html [ Document HTML ]

SYN cookies Anglais *
Les documents qui expliquent comment fonctionnent les SYN cookies et à quoi ils servent.
http://cr.yp.to/syncookies.html [ Document HTML ]

TFN2K - An Analysis Anglais *
Un document technique sur TFN2K par l'équipe SWAT d'Axent.
http://www2.axent.com/swat/News/TFN2k_Analysis.htm [ Document HTML ]

The "trinoo", "Tribe Flood Network" and "stacheldraht" distributed denial of service attack tools Anglais ***
Une analyse des outils de dénis de service distribués et un outil (gag - sickenscan) pour les détecter.
http://www.washington.edu/People/dad/ [ Document HTML ]

TRINOO/Tribal Flood Net/tfn2k Anglais *
Un outil permettant de détecter localement si des éléments d'un programme d'attaques distribuées ont été installés.
http://www.fbi.gov/nipc/trinoo.htm [ Document HTML ]

Xeno Servers Anglais *
Projet sur la réplication de données de façon distribuée sur détection d'une attaque DDoS.
http://www.cl.cam.ac.uk/Research/SRG/netos/xeno/ [ Document HTML ]

Zombie Zapper Anglais **
Un outil accompagné d'une publication (Distributed Denial of Service Defense Tactics) pour essayer de réagir et tenter de contenir les attaques distribuées.
http://razor.bindview.com/ [ Document HTML ]

  [ Passer en HTTP sécurisé ][ Nous écrire ][ Proposer un site ] (c) 1997-2008 Sécurité.Org [ Infos légales