Et donc,
régulièrement, plus moyen d'accéder au web ni aux emails, ni à la console du SMC par 192.168.1.1 alors que la connexion est disponible à certaines applications.
Une seule solution, couper l'alim du SMC et la rallumer...
Je viens de repasser en Firmware Version: SMC7401BRA1.11 et de mettre la DMZ sur 192.168.1.1 pour voir :
1/ si les tentatives d'intrusion continuent
2/ si je perd encore le contrôle de la connexion
Comme j'avais un peu de temps, j'ai lancé les tests de PCFLANK un par un.
Un seul provoque le plantage du routeur tout en laissant la connexion opérationnelle pour certaines applications : TARGA3
"Targa3 is a denial-of-service attack aimed at systems with IP stack vulnerabilities. Targa3 sends random malformed IP packets that cause some IP stacks to crash or act unexpectedly. Malformed IP packets consist of invalid fragmentation, protocol, packet size, header values, options, offsets, tcp segments, and routing flags. Once the TCP stack received the invalid packet, the kernel had to allocate resources to handle the packet. If enough malformed packets were received, the system would crash because of exhausted resources. Targa3 can be used to test firewalls and routers for stability and reactions to unexpected packets.
Affected systems: Win 95,98,Me,NT,2000"
Y-a-t-il moyen de protéger le SMC 7401 BRA contre ce type d'attaque ?
Message édité par FM077 le 15-10-2004 à 15:33:31