|
Bas de page | |
---|---|
Auteur | Sujet : Attaques dos (ddos?) |
Publicité | Posté le 26-01-2012 à 15:54:04 |
Wankised | Je pense pas que ça soit la machine, pendant les attaques j'avais juste un ping monstre pendant un moment, puis une déco totale du net; mais aucun lag au niveau de la machine. |
Wankised | Il me semble que c'est juste du flood sur la ligne oui, étant donné le nombre de connections que j'avais en time_wait... Et au niveau de mon routeur/modem (freebox V5), quoi faire? Fermer des ports, ok, mais lesquels et pourquoi? Sinon j'ai aussi lu (topic de 2006, remerci LENET®) que les v5 étaient vraiment mal conçues au niveau de la gestion des connections entrantes & parfois sortantes, et qu'il était préférable de passer sa box en mode modem et de passer par un routeur... Solution coûteuse & douteuse, j'ai aucune idée du pourquoi/comment ça irait mieux après avoir installer tout ça. Est-ce que la nouvelle freebox est plus sécurisée que ma v5 et m'éviterait ce genre de problèmes? Message cité 1 fois Message édité par Wankised le 26-01-2012 à 16:38:14 |
Wankised | "Nous ne sommes pas responsables" vient d'ajouter la nana du service client.... GROAR |
Misssardonik prévisible a posteriori |
--------------- Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h |
Publicité | Posté le 26-01-2012 à 16:59:54 |
o'gure Multi grognon de B_L |
Si c'est un DoS, le minimum, c'est de faire whois sur l'adresse IP, tu récupères le mail générique abuse@machin, et tu envoies un mail à cette adresse en anglais et en étayant des propos (horodatage des faits, éventuellement log si tu as). Y a une chance pour que cela fonctionne. Message édité par o'gure le 26-01-2012 à 19:33:27 |
o'gure Multi grognon de B_L |
Si le trafic vient d'internet pour te flooder, s'il arrive à ta freebox, tu ne peux rien faire sinon attendre que ça s'arrête (le mail à l'abuse du fai peut éventuellement faire avancer les choses.
Prends un tuyaux pouvant laisser passer 1m³/s d'eau, essaye d'y faire passer 2m³/s dans un sens, ton tuyau est saturé. Mettre un gros robinet ou un tout petit à l'autre bout ne servira à rien...
Message édité par o'gure le 26-01-2012 à 19:42:25 |
Wankised | Ok, donc on est bien dans le cas d'une attaque Dos. Je ne sais pas ce que c'est un port udp/tcp en effet j'ai pas trop cherché à creusé, c'est une sorte de porte j'ai pas trop envie d'en savoir plus je suis déjà bien perdu. Sur un autre forum un type m'a signalé que c'était certainement une attaque via de simples requêtes ping à l'aide d'un flooder. Cela dit il me semble que le service ICMP (le truc du ping) est désactivé sur ma machine, j'ai vérifié dans le firewall. Ca serait donc à l'aide d'une autre requête, mais laquelle? Si il n'existe aucun moyen de refuser la requête, existe-il une solution pour la limiter? Le tuyau peut amener mille requêtes, si le robinet n'en laisse passer que deux cents, c'est dans la poche non? Quelque chose du genre quoi... Merci de votre aide
Message cité 2 fois Message édité par Wankised le 26-01-2012 à 19:50:05 |
o'gure Multi grognon de B_L |
Par ailleurs si tu as des time_wait, ce n'est pas de l'icmp
La seule et unique chose que tu peux faire c'est : Message édité par o'gure le 26-01-2012 à 19:58:20 |
o'gure Multi grognon de B_L |
Tu 5000 paquets/s qui essayent de rentrer dans ton petit tuyau qui ne peut en supporter que 1000/s Message cité 1 fois Message édité par o'gure le 26-01-2012 à 19:57:52 |
Wankised |
|
o'gure Multi grognon de B_L |
|
Wankised | Pas faux. |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Je suis victime d'attaque DDOS ! | Kaspersky et les attaques en réseau |
Attaques Syn / DDoS en general | Attaques sur FTP? |
Attaques à répétition ? | |
Plus de sujets relatifs à : Attaques dos (ddos?) |