|
Qu'est-ce que c'est ?
L'attaque Coke vise les systèmes WinNT qui exécutent le service WINS (Windows Internet Name Service).
Elle consiste à se connecter à la cible et à envoyer n'importe quoi. En fonction de la configuration de l'ordinateur
cible, celui ci inscrira un message d'erreur dans le log pour chaque packet invalide reçu. Ceci a pour but de
ralentir le système, et d'utiliser de place disque. De façon extrème, le disque peut arriver à saturation, écroulant
considérablement les performances, et pouvant bloquer le système.
Conséquences :
- Ralentissement système
- Blocage système
- Crash système
Comment s'en protéger ?
- Configurer les routeurs et firewalls pour bloquer les packets dirigés vers le service WINS qui proviennent
de l'extérieur de votre réseau.
|
|
