Ras la frange, jusqu'a 214 attaques DOS/jour sur un acces adsl utilisé
pour un magasin : pas de p2p ni autre bétise d'ados.!
Sur une Ip wanadoo changée toutes les 24:00.
Sur n ports non prédeterminées.
En raffales espacée de 3-5 secondes.
Sans spy, rootkit ou autre bestiole.
Mais ce qui est bizarre, c'est que les adresses d'origine varient du
Texas (www.timewarneraustin.com) au Canada (www.rogers.com) -> l'ip
d'origine réelle est maquillée.
1.) comment s'appelle cette attaque spécifique (IP spoof)?
2.) quels outils sont utilisés ?
3.) comment faire pour s'en débarasser ?
4.) qu'est ce que ça apporte au geek vu que mon routeur m'en débarasse
?
Rem.
Réunion Island, Indian Ocean.
--
21 17S - 55 31 E
Ile de la Réunion, Océan Indien.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin Denis
Le 12-11-2005, Poubelle a écrit :
Ras la frange, jusqu'a 214 attaques DOS/jour
precise le DOS. Si tu as 214 tentatives de connections par jour, ce n'est pas grand chose. Si ca tapes chez toi vers les ports 139/445, cela fait partie du bruit de fond de l'internet.
sur un acces adsl utilisé pour un magasin : pas de p2p ni autre bétise d'ados.!
Sur une Ip wanadoo changée toutes les 24:00. Sur n ports non prédeterminées. En raffales espacée de 3-5 secondes. Sans spy, rootkit ou autre bestiole.
si tu avais des spy/rootkit/bestioles, ce seraient sans doute des connections _sortantes_ et non entrantes sur ton routeur que tu verrais.
Mais ce qui est bizarre, c'est que les adresses d'origine varient du Texas (www.timewarneraustin.com) au Canada (www.rogers.com) -> l'ip d'origine réelle est maquillée.
qu'est ce qui te fait dire ca? La(ou les) machine qui t'envoie les
requetes est sans doute verolee jusqu'au trognon et les paquets proviennent bien de celle ci.
1.) comment s'appelle cette attaque spécifique (IP spoof)?
un scan de port? Et meme si l'IP source est maquillee, qu'est ce que ca change?
2.) quels outils sont utilisés ?
un ver/virus/troyen? Eventuellement un script kiddie de passage?
3.) comment faire pour s'en débarasser ?
tu ne pourras pas empecher des petis malins ou des virus de venir scanner ta machine.
4.) qu'est ce que ça apporte au geek vu que mon routeur m'en débarasse ?
voila. Le mieux a faire est de surveiller ca d'un coin de l'oeil sans
s'en formaliser outre mesure. Installe un firewall, lis les logs, et laisse faire.
-- Kevin
Le 12-11-2005, Poubelle <info_vers_@informatyk_point_.fr> a écrit :
Ras la frange, jusqu'a 214 attaques DOS/jour
precise le DOS.
Si tu as 214 tentatives de connections par jour, ce n'est pas grand chose.
Si ca tapes chez toi vers les ports 139/445, cela fait partie du bruit
de fond de l'internet.
sur un acces adsl utilisé
pour un magasin : pas de p2p ni autre bétise d'ados.!
Sur une Ip wanadoo changée toutes les 24:00.
Sur n ports non prédeterminées.
En raffales espacée de 3-5 secondes.
Sans spy, rootkit ou autre bestiole.
si tu avais des spy/rootkit/bestioles, ce seraient sans doute des
connections _sortantes_ et non entrantes sur ton routeur que tu verrais.
Mais ce qui est bizarre, c'est que les adresses d'origine varient du
Texas (www.timewarneraustin.com) au Canada (www.rogers.com) -> l'ip
d'origine réelle est maquillée.
qu'est ce qui te fait dire ca? La(ou les) machine qui t'envoie les
requetes est sans doute verolee jusqu'au trognon et les paquets proviennent
bien de celle ci.
1.) comment s'appelle cette attaque spécifique (IP spoof)?
un scan de port? Et meme si l'IP source est maquillee, qu'est ce que
ca change?
2.) quels outils sont utilisés ?
un ver/virus/troyen? Eventuellement un script kiddie de passage?
3.) comment faire pour s'en débarasser ?
tu ne pourras pas empecher des petis malins ou des virus de venir
scanner ta machine.
4.) qu'est ce que ça apporte au geek vu que mon routeur m'en débarasse
?
voila. Le mieux a faire est de surveiller ca d'un coin de l'oeil sans
s'en formaliser outre mesure.
Installe un firewall, lis les logs, et laisse faire.
precise le DOS. Si tu as 214 tentatives de connections par jour, ce n'est pas grand chose. Si ca tapes chez toi vers les ports 139/445, cela fait partie du bruit de fond de l'internet.
sur un acces adsl utilisé pour un magasin : pas de p2p ni autre bétise d'ados.!
Sur une Ip wanadoo changée toutes les 24:00. Sur n ports non prédeterminées. En raffales espacée de 3-5 secondes. Sans spy, rootkit ou autre bestiole.
si tu avais des spy/rootkit/bestioles, ce seraient sans doute des connections _sortantes_ et non entrantes sur ton routeur que tu verrais.
Mais ce qui est bizarre, c'est que les adresses d'origine varient du Texas (www.timewarneraustin.com) au Canada (www.rogers.com) -> l'ip d'origine réelle est maquillée.
qu'est ce qui te fait dire ca? La(ou les) machine qui t'envoie les
requetes est sans doute verolee jusqu'au trognon et les paquets proviennent bien de celle ci.
1.) comment s'appelle cette attaque spécifique (IP spoof)?
un scan de port? Et meme si l'IP source est maquillee, qu'est ce que ca change?
2.) quels outils sont utilisés ?
un ver/virus/troyen? Eventuellement un script kiddie de passage?
3.) comment faire pour s'en débarasser ?
tu ne pourras pas empecher des petis malins ou des virus de venir scanner ta machine.
4.) qu'est ce que ça apporte au geek vu que mon routeur m'en débarasse ?
voila. Le mieux a faire est de surveiller ca d'un coin de l'oeil sans
s'en formaliser outre mesure. Installe un firewall, lis les logs, et laisse faire.
