next up previous contents
Next: Réponse active non-contrôlée Up: Points faibles de cette Previous: Vulnérabilités des sondes NIDS   Contents

Un DoS explose les fichiers de logs

Le point fort de certains IDS qui est d'archiver aussi le payload des trames ayant levées une alerte, peut aussi s'avérer un point faible. Un ping flood avec un payload chargé de 64000 octets, ou encore des trames de 1500 octets pour les SYN flood vont faire exploser la taille des fichiers de logs des sondes en quelques minutes. C'est une attaque qui porte le nom coke qui consiste à saturer le disque dur (http://www.securiteinfo.com/attaques/hacking/coke.shtml). La seule façon de parer cette attaque est de prévoir d'importants espaces de stockages, et gérer le stockage des fichiers de logs.

Lehmann Guillaume 2003-04-13