Qu’est-ce qu’un client léger?
Client Serveur Les deux termes sont souvent utilisés de manière interchangeable car le serveur fait office de client et l’environnement (également appelé machine cliente) est le même.
Une machine cliente
Une machine cliente ou client léger est un ordinateur auquel on peut accéder par son propre utilisateur ou par un ou plusieurs agents. Ces clients sont généralement connectés à un ordinateur par le biais d’un réseau, probablement dans le but d’afficher des informations les concernant et/ou de récupérer des données sur Internet.
En général, un ordinateur client est décrit comme un ordinateur qui peut établir une connexion avec un autre ordinateur. Lorsque l’ordinateur client envoie un message au serveur, la connexion est établie. Une fois la connexion établie, le client agit essentiellement comme une machine et le serveur comme l’autre.
Depuis l’introduction de TCP/IP et l’utilisation généralisée d’Internet, le terme client a été adapté pour désigner soit un ordinateur, soit un routeur. Cependant, la majorité des dispositifs, y compris les serveurs web, les clients FTP et les clients de messagerie électronique, etc. exigent que la machine d’origine soit identifiée et configurée avant que la connexion puisse être établie.
Alors qu’un routeur sert généralement de passerelle pour se connecter à Internet et est identifié par une adresse IP, les périphériques réseau sont généralement identifiés par des noms, communément appelés ordinateurs, et sont généralement faciles à configurer.
Le fait d’agir en tant que routeur crée en outre un besoin d’adressage IP. Les adresses IP sont généralement utilisées pour les paquets de données à envoyer à la destination finale, et sont généralement attribuées à des dispositifs utilisant une adresse IP dynamique.
Les dispositifs du réseau sont généralement des passerelles vers l’Internet. Les en-têtes Splash agissent généralement comme un routeur qui détermine quel service Internet doit être utilisé pour les autres périphériques du réseau. Les en-têtes Splash ne changent généralement pas, et leurs adresses effectives changent de temps en temps.
Les paquets de données Splash utilisent généralement des paquets IP au lieu de paquets de réseau acheminés. Cela réduit la quantité de surcharge nécessaire pour une petite taille de paquet. Il en résulte également une fiabilité accrue des paquets.
Les paquets de cache Splash utilisent généralement une structure de mise en file d’attente pour maintenir une priorité de traitement afin d’obtenir un équilibre entre les exigences du processeur du réseau et les exigences des ressources du système.
Les paquets Splash peuvent être renvoyés avec une structure FD_SYNC_RELAY_POINT partiellement remplie. La structure FD_SYNC_RELAY_POINT représente la part des données récupérées sur le disque et est placée dans une file d’attente pour traitement. Une fois que la priorité relative de la file d’attente a été satisfaite, le paquet est envoyé sur le disque.
La différence entre un SYN et un SYN+ACK est que ce dernier contient une fausse adresse de protocole Internet (IP) qui fera que le système rejettera toutes les données provenant de pirates qui ne sont pas spécifiquement conçues pour passer.
Attaque SYN
L’attaque SYN est conçue pour utiliser diverses méthodes afin de faire réagir le serveur d’une manière qui justifie un processus d’authentification. Les attaques utilisent traditionnellement une technique appelée « Smurf Attack », dans laquelle un attaquant envoie un grand nombre de requêtes SYN à un ordinateur cible avec des adresses IP usurpées (fausses). Les adresses IP usurpées attirent l’attention du serveur. Le serveur authentifie alors la source des demandes, ce qui permet de rendre la connexion disponible à la source légitime. Une fois cette opération réussie, l’attaquant peut se connecter et utiliser l’ordinateur compromis.