[blackmane]

Bonjour , certaine personne dites que le port de Counter-strike est ouvert en udp , j'avais vu autre fois que l'udp ne prennait en compte que 2 couches reseau au lieu de 7 pour le tcp.

Cela rendant le travail plus dur au jeu , donc exiterait t'il un moyen de changer cela ?

Ou alors , serais-ce la une potitielle faille ?
Ne m'y connaisant pas tres bien , connaissez vous un site traitant du fonctionement de ce protocole udp ( pas forcement du hacking) .

Merci pour vos futures reponse .

[the lsd]

Olah olah, calmons nous ! Tu confonds tout !

Le réseau à été défini en 7 couches (modèle OSI)

Application

Présentation

Session

Transport

Réseau

Liaison

Physique

Les protocoles TCP et UDP sont sur la même couche : Transport. La différence entre ces deux protocoles c'est que TCP est en mode connecté, et UDP non, le mode connecté signifiant que chaque paquet doit avoir un accusé de réception (pour être sur que le paquet est bien arrivé) comme ceci :

Ordi 1 ----paquet TCP n°1----> Ordi 2
Ordi 1 <---accusé TCP n°1----  Ordi 2

Ordi 1 ----paquet TCP n°2----> Ordi 2
Ordi 1 <---accusé TCP n°2----  Ordi 2

En mode non connecté, il n'y a pas besoin d'accusé :

Ordi 1 ----paquet UDP n°1----> Ordi 2

Ordi 1 ----paquet UDP n°2----> Ordi 2

Un paquet UDP est donc par définition plus rapide, qu'un paquet TCP.

Pour Counter Strike, et la plupart des jeux, c'est le protocole UDP qui est utilisé (plus rapide) car les jeux ont besoin d'être fluide.
De plus si jamais un paquet est perdu, comme UDP est rapide, le manque sera vite comblé.

Tout ça pour dire : pas de faille ici !

Pour apprendre le fonctionnement de manière plus précise, il y a http://www.frameip.com/ (c'est pas le seul, c'est le premier que j'avais sous la main)

Enjoy

The lsd

[blackmane]

Merci pour cette reponse detailler The isd , et rapide  .
Mais une question me trotte quand meme , puisque en udp est en mode non-connécté , on ne pourrais pas crée un Fak* qui se connecte au serveur et le serveur lui envoie des informations , disons plusieurs "Fak*" sur une machine pour causé la hausse du ping niveau serveur ?

Si ce n'est pas sa je vais vite lire ce que tu m'a donné et voir un peu ^^'.

[akway]

Question pertinante ma foi,

Une methode valide pour verifier pourrait être de rejouer une capture réseau préalablement faite avec un sniffer et d'analyser les temps de réponses...

M' enfin il ne faut tout de même pas se leurrer, tu parles apparement de D.O.S visant a faire tomber/ralentir l'interface réseau d' un serveur, Hors la spécificité d'un serveur est de pouvoir supporter une certaine charge réseau.
T' attaquer seul (une seule ip publique ) à un serveur à donc peu de chance de ralentir ledit serveur je pense.

[/var]

salut tous !!
Ayant eu ce probleme d'attack D.O.S , enfin c'est plus du flood qu'autre chose ... il y a plusieurs méthodes pour s'en défaire , et maintenant la quasi totalité des gros serveurs CSS ont un plugin qui "fix" ce soucis !!

"  DoS Attack Fixer for CSS TF2  " s'install aisément sous linux et ban instantanément l'ip !!!

autre moyen de s'en preserver , une petite regle iptable sur les packet udp de taille 0 . Comme ca le serveur rejetera tous les packet de taille zero .