Oui, ce genre d'attaque est aussi très fréquent envers les serveurs, mais c'est sur que c'est plus efficace avec plusieurs ordis...
C'est pour celà qu'on parle de DDOS pour Distributed Denial Of Service (en fraçais : dénis de service distribué), la seule différence (et qui change tout) par rapport à un DOS (Denial Of Service) standart, c'est qu'avec un DDOS il peut y avoir plusieurs centaines voir plusieurs milliers d'ordinateurs "zombies" qui envoient les requètes vers le serveur...
Les paquets SYN, SYN/ACK et ACK sont des paquets correspondant aux ping.
Pour remédier à ces attaques, il faut bloquer le trafique ICMP donc les pings, redirections, echo etc...
En clair, au lieu de répondre à la requète SYN en envoyant un paquet SYN/ACK et d'en renvoyer jusqu'à recevoir une réponse, le système (quand je dis système ca concerne les serveurs, ordis personnels mais aussi routeurs qui sont des systèmes embarqués) ne répondra RIEN, premier avanatge :
1 / Il ne risque pas de planter en passant son temps à envoyer des paquets
2 / L'ordinateur ne répondant pas, il sera considéré comme inéxistant par un bot ou un scanneur d'IPs, il est donc INVISIBLE (du moins si on s'arrète à un simple test par ping, des méthodes éxistent pour être sur de l'éxistance ou non d'un ordinateur sur un réseau)...
@+