DDos

[gruik]

Je me pose la question: les systèmes actuels ne sont-ils pas protétégés contre justement un débordement de la pile TCP/IP ?

c'est pas le même propos en fait, le SYN flood - historique, à la sauce Kevin Mitnick - consistait effectivement à mettre hors service (DoS) une machine en lui envoyant des paquets SYN sur un port ouvert, le problème venait du fait que dès la réception le kernel réservait des ressources (mémoire/stack ? descripteur ?) pour la socket sans même attendre que handshake TCP soit fini, ce qui finissait par bloquer le service/la machine qui ne pouvait plus accepter de nouvelle connexion
depuis ça a évidement été corrigé t'as raison

en revanche et pour répondre à 0pc0deFR dans la foulée, l'attaque par amplification dont il est question dans l'autre thread est un DDoS qui a pour finalité de saturer la bande passante, le traffic généré par les machines qui attaquent est tel qu'il engorge complètement le tuyau, et contre ça fermer le port ou setup le meilleur des firewall ne servira de toutes façons à rien :/