[hs] invalid packet/packet died

Le
zulian
--Boundary-01=_EZhVRmga0QEBfqW
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai une invasion venant d'ip diverses et variées.

Au plus fort du traffic, je ne peux plus utiliser mon accés et mon sit=
e n'est
plus accessible.


Une idée de ce qui se passe ?



Un petit extrait d'un moment calme tail /var/log/syslog

Mar 29 23:24:11 winedowze kernel: [430574.544579] INPUT packet died: IN=e=
th0
OUT= MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=78.85.204.100=

DST=82.247.182.64 LEN=131 TOS=0x00 PREC=0x00 TTL=111 ID=735 PRO=
TO=UDP
SPT=18621 DPT=57715 LEN=111

Mar 29 23:24:23 winedowze kernel: [430586.702189] Invalid packet: IN=eth0=
OUT=
MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=192.168.0.13
DST=82.247.182.64 LEN=40 TOS=0x00 PREC=0x00 TTL=110 ID=9104 DF =
PROTO=TCP
SPT=58244 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0

Mar 29 23:24:25 winedowze kernel: [430589.040516] INPUT packet died: IN=e=
th0
OUT= MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=82.98.71.138
DST=82.247.182.64 LEN=93 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROT=
O=UDP SPT=6881
DPT=57715 LEN=73

Mar 29 23:24:45 winedowze kernel: [430608.675349] INPUT packet died: IN=e=
th0
OUT= MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=94.19.7.21
DST=82.247.182.64 LEN=145 TOS=0x00 PREC=0x00 TTL=113 ID=6293 PR=
OTO=UDP
SPT=2066 DPT=57715 LEN=125

--
Frédéric F1sxo

--Boundary-01=_EZhVRmga0QEBfqW
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-=
html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/cs=
s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'DejaVu Sans'; font-size:9pt; fo=
nt-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Bonjour,</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">J'ai une in=
vasion venant d'ip diverses et variées.</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Au plus for=
t du traffic, je ne peux plus utiliser mon accés et mon site n'est plu=
s accessible.</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Une idÃ=
©e de ce qui se passe ?</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Un petit e=
xtrait d'un moment calme tail /var/log/syslog</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Mar 29 23:2=
4:11 winedowze kernel: [430574.544579] INPUT packet died: IN=eth0 OUT= =
MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=78.85.204.100 DST=8=
2.247.182.64 LEN=131 TOS=0x00 PREC=0x00 TTL=111 ID=735 PROTO=UD=
P SPT=18621 DPT=57715 LEN=111 </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Mar 29 23:2=
4:23 winedowze kernel: [430586.702189] Invalid packet: IN=eth0 OUT= MAC=
=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=192.168.0.13 DST=82.24=
7.182.64 LEN=40 TOS=0x00 PREC=0x00 TTL=110 ID=9104 DF PROTO=TCP=
SPT=58244 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0 </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Mar 29 23:2=
4:25 winedowze kernel: [430589.040516] INPUT packet died: IN=eth0 OUT= =
MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=82.98.71.138 DST=82=
.247.182.64 LEN=93 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=UD=
P SPT=6881 DPT=57715 LEN=73 </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Mar 29 23:2=
4:45 winedowze kernel: [430608.675349] INPUT packet died: IN=eth0 OUT= =
MAC=e0:cb:4e:da:c5:c4:f4:ca:e5:41:8e:0d:08:00 SRC=94.19.7.21 DST=82.2=
47.182.64 LEN=145 TOS=0x00 PREC=0x00 TTL=113 ID=6293 PROTO=UDP =
SPT=2066 DPT=57715 LEN=125 </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Fréd=
éric F1sxo</p></body></html>
--Boundary-01=_EZhVRmga0QEBfqW--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201303292331.32834.zulian@free.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25310712
On Fri, 29 Mar 2013 23:31:32 +0100
wrote:

J'ai une invasion venant d'ip diverses et variées.



Ça doit être les vacances scolaires chez les ruskoffs.

Reste que free ne devrait pas laisser passer les adresses
de classe C…

--
Vaathou> J'aime bien mon fournisseur d'accès ...
<Vaathou> "Vous n'êtes actuellement pas connecté à Internet. Vous pouvez
trouver des informations plus précises concernant l'éta t de votre
connexion en suivant ce lien: "...". Si le problème persiste,
n'hésitez pas à consulter la rubrique d'aide du site."
<Vaathou> Heum ...
<Vaathou> "C'est l'hiver, vous avez perdu vos bras dans un accident, nous v ous
proposons des moufles pour ne pas avoir froid, n'hésitez pas à vous
renseigner sur nos bracelets tendances pour Noël !" ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
zulian
Le #25310782
--Boundary-01=_ubiVRwL22s4zI5/
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Le vendredi 29 mars 2013 23:53:07, Bzzz a écrit :
On Fri, 29 Mar 2013 23:31:32 +0100
wrote:

> J'ai une invasion venant d'ip diverses et variées.

Ça doit être les vacances scolaires chez les ruskoffs.

Reste que free ne devrait pas laisser passer les adresses
de classe C…




Ben oui, c'est un des problémes, dans le bazard j'ai une "tripoté e" de
192.168.0.x qui arrivent.


--
Frédéric ZULIAN

--Boundary-01=_ubiVRwL22s4zI5/
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<html><head><meta name="qrichtext" content="1" /><style type="text/cs s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'DejaVu Sans'; font-size:9pt; fo nt-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le vendredi 29 mars 2013 23:53:07, Bzzz a écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; On Fri , 29 Mar 2013 23:31:32 +0100</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Reste que free ne devrait pas laisser passer les adresses</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; de cla sse C…</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Fréd éric ZULIAN</p></body></html>
--Boundary-01=_ubiVRwL22s4zI5/--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25310772
On Sat, 30 Mar 2013 00:42:38 +0100
wrote:


Ben oui, c'est un des problémes, dans le bazard j'ai une "tripotà ©e"
de 192.168.0.x qui arrivent.



Remarque que je n'avais pas repensé à un truc: certains sont si
bien configurés que tout sort de leur réseau.

Anecdote amusante: je vais chez un client pour un PB d'impression
qui se solde par le changement d'une carte Ethernet (duplication
d'adresse MAC) et quand tout est réglé il me parle d'un "truc
bizarre". On regarde, c'était effectivement bizarre: on avait tout
le réseau m$ de son voisin d'en face en ligne…

--
Biggest security gap -- an open mouth.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #25311272
On Fri, Mar 29, 2013 at 11:31:32PM +0100,
a message of 154 lines which said:

Une idée de ce qui se passe ?



Sans doute une attaque par déni de service. Ça arrive, sur
l'Internet. C'est sur quel genre d'accès Internet ? Sur un accès ADSL
à la maison, il n'y a pas grand'chose que vous puissiez faire :
l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s
et, une fois que les paquets sont chez vous, il est trop tard pour les
filtrer.

Il faut donc demander de l'aide au FAI. Il demandera des détails, donc
a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap
-i eth0 -c 10000')

Un petit extrait d'un moment calme tail /var/log/syslog



Quel intérêt ? Des paquets bizarres, il y en a tout le temps sur
l'Internet. C'est le trafic pendant l'attaque qui est intéressant.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #25311262
On Fri, Mar 29, 2013 at 11:53:07PM +0100,
Bzzz a message of 33 lines which said:

Reste que free ne devrait pas laisser passer les adresses de classe
C…



Les classes d'adresses (C ou autre) ont été supprimées il y a... vingt
ans
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
zulian
Le #25311952
--Boundary-01=_5HwVRXUOrWZ5dEA
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Le samedi 30 mars 2013 12:26:27, Stephane Bortzmeyer a écrit :
On Fri, Mar 29, 2013 at 11:31:32PM +0100,
a message of 154 lines which said:

> Une idée de ce qui se passe ?

Sans doute une attaque par déni de service. Ça arrive, sur
l'Internet. C'est sur quel genre d'accès Internet ? Sur un accè s ADSL
à la maison, il n'y a pas grand'chose que vous puissiez faire :
l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s
et, une fois que les paquets sont chez vous, il est trop tard pour les
filtrer.



Oui, car si la freebox est en mode routeur et qu'elle filtre alors elle pla nte
systématiquement.

Si je met ma Freebox en bridge mon serveur/passerelle/routeur supporte la
charge mais je n'ai plus de bande passante utilisable téllement il y a de
requétes.


Il faut donc demander de l'aide au FAI. Il demandera des détails, do nc
a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap
-i eth0 -c 10000')



Ben c'est que mon FAI --> ne répond même pas aux d emandes,
alosr quand à esperé qu'il fasse quelque chose ......




> Un petit extrait d'un moment calme tail /var/log/syslog

Quel intérêt ? Des paquets bizarres, il y en a tout le temps sur
l'Internet. C'est le trafic pendant l'attaque qui est intéressant.





--
Frédéric ZULIAN

--Boundary-01=_5HwVRXUOrWZ5dEA
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<html><head><meta name="qrichtext" content="1" /><style type="text/cs s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'DejaVu Sans'; font-size:9pt; fo nt-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le samedi 3 0 mars 2013 12:26:27, Stephane Bortzmeyer a écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; On Fri , Mar 29, 2013 at 11:31:32PM +0100,</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; a mes sage of 154 lines which said:</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; U ne idée de ce qui se passe ?</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; à la maison, il n'y a pas grand'chose que vous puissiez faire :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; l'atta quant peut en général envoyer bien plus que vos 15 ou 20 Mb/s</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; et, un e fois que les paquets sont chez vous, il est trop tard pour les</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; -i eth 0 -c 10000')</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; U n petit extrait d'un moment calme tail /var/log/syslog</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Quel i ntérêt ? Des paquets bizarres, il y en a tout le temps sur</ p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Fréd éric ZULIAN</p></body></html>
--Boundary-01=_5HwVRXUOrWZ5dEA--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
zulian
Le #25311922
--Boundary-01=_yKwVRlGksaDpWTh
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Le samedi 30 mars 2013 12:28:39, Stephane Bortzmeyer a écrit :
On Fri, Mar 29, 2013 at 11:53:07PM +0100,
Bzzz a message of 33 lines which said:

> Reste que free ne devrait pas laisser passer les adresses de classe
> C…

Les classes d'adresses (C ou autre) ont été supprimées il y a... vingt
ans




Donc il n'y a plus d'adresses "reservées" pour les réseaux locaux ?
ex 192.168.1.0
192.168.0.0

--
Frédéric F1sxo

--Boundary-01=_yKwVRlGksaDpWTh
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<html><head><meta name="qrichtext" content="1" /><style type="text/cs s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'DejaVu Sans'; font-size:9pt; fo nt-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le samedi 3 0 mars 2013 12:28:39, Stephane Bortzmeyer a écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; On Fri , Mar 29, 2013 at 11:53:07PM +0100,</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; a mes sage of 33 lines which said:</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; R este que free ne devrait pas laisser passer les adresses de classe</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; C …</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Donc il n'y a plus d'adresses &quot;reservées&quot; pour les réseaux locaux ?</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Fréd éric F1sxo</p></body></html>
--Boundary-01=_yKwVRlGksaDpWTh--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
zulian
Le #25311932
--Boundary-01=_hNwVRATVWBpw+zn
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Le samedi 30 mars 2013 12:26:27, Stephane Bortzmeyer a écrit :
On Fri, Mar 29, 2013 at 11:31:32PM +0100,
a message of 154 lines which said:

> Une idée de ce qui se passe ?

Sans doute une attaque par déni de service. Ça arrive, sur
l'Internet. C'est sur quel genre d'accès Internet ? Sur un accè s ADSL
à la maison, il n'y a pas grand'chose que vous puissiez faire :
l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s
et, une fois que les paquets sont chez vous, il est trop tard pour les
filtrer.

Il faut donc demander de l'aide au FAI. Il demandera des détails, do nc
a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap
-i eth0 -c 10000')

> Un petit extrait d'un moment calme tail /var/log/syslog

Quel intérêt ? Des paquets bizarres, il y en a tout le temps sur
l'Internet. C'est le trafic pendant l'attaque qui est intéressant.




Y a t-il une possibilité de soulager le serveur dans le traitement de ces
paquets et de limiter au maximum l'utilisation de la bande passante par ces
paquets ?

libapache2-mod-evasive ??


--
Frédéric ZULIAN

--Boundary-01=_hNwVRATVWBpw+zn
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<html><head><meta name="qrichtext" content="1" /><style type="text/cs s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'DejaVu Sans'; font-size:9pt; fo nt-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le samedi 3 0 mars 2013 12:26:27, Stephane Bortzmeyer a écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; On Fri , Mar 29, 2013 at 11:31:32PM +0100,</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; a mes sage of 154 lines which said:</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; U ne idée de ce qui se passe ?</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; à la maison, il n'y a pas grand'chose que vous puissiez faire :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; l'atta quant peut en général envoyer bien plus que vos 15 ou 20 Mb/s</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; et, un e fois que les paquets sont chez vous, il est trop tard pour les</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; -i eth 0 -c 10000')</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; U n petit extrait d'un moment calme tail /var/log/syslog</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Quel i ntérêt ? Des paquets bizarres, il y en a tout le temps sur</ p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Y a t-il un e possibilité de soulager le serveur dans le traitement de ces paquets et de limiter au maximum l'utilisation de la bande passante par ces paquet s ?</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">libapache2- mod-evasive ?? </p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb sp;</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Fréd éric ZULIAN</p></body></html>
--Boundary-01=_hNwVRATVWBpw+zn--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25312032
On Sat, 30 Mar 2013 16:23:13 +0100
wrote:


Y a t-il une possibilité de soulager le serveur dans le traitement de
ces paquets et de limiter au maximum l'utilisation de la bande
passante par ces paquets ?



Tu peux limiter le nombre de connexions/packets par seconde, mais
pas trop bas, sinon les moteurs de recherche vont faire la gueule.

Ça ne changera rien au fait que si ton lien est saturé, ta BP ne
sera pas plus dispo; est-ce que tu en a parlé sur les forums pour
voir si c'est général ou bien si c'est parce que les russes t'aim ent
bien?

--
Sex is a natural bodily process, like a stroke.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #25312592
On Sat, Mar 30, 2013 at 04:20:18PM +0100,
a message of 103 lines which said:

Donc il n'y a plus d'adresses "reservées" pour les réseaux locaux ?



Si, mais cela n'a rien à voir avec les classes

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme