Attaques via protcole icmp !

Fermé
mkimen Messages postés 8 Date d'inscription samedi 9 avril 2005 Statut Membre Dernière intervention 2 octobre 2005 - 9 avril 2005 à 12:06
QUIOSE Messages postés 88 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 14 octobre 2017 - 21 avril 2008 à 22:25
bonjour! j'ai trouvé ceci sur un sîte qu'en pense les spécialistes:
"Protéger votre machine des attaques sur Internet
Les attaques sur Internet sont fréquentes et peuvent être dangereuse autant pour votre matériel que pour vos données. Voilà pourquoi il est important de bien protéger votre machine. Il suffit en effet qu'une personne mal intentionnée récupère votre adresse IP pour qu'elle soit en mesure de saturer le flux de donnée de votre ordinateur et de le planter.

L'une de ces attaques consiste à émettre des requêtes via le protocole ICMP et de saturer ainsi la machine visée.

À part de son pare-feu pesonnel, Windows XP dispose de mécanismes pour protéger votre ordinateur de telles malveillances.

Pour y arriver, suivez ces étapes:

Cliquez sur le bouton Démarrer et choisissez la commande Exécuter

Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK

Cherchez la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\Tcpip\Parameters

Éditez la valeur EnableICMPRedirect. Mettre la valeur à 0.


Votre système devrait maintenant être bien protégé des attaques ICMP. "
j'ai éxécuté ce conseil,ai-je bien fait? merci de commenter si vous êtes plus renseignés!

2 réponses

ICMP est un protocole à moitié obsolete, et carrément par destinée aux machines finales (clientes), mais plutôt aux routeurs, pour diagnostiquer le réseau.
Non, tu n'a pas mal fait, pas bien non plus.
Ne crois pas être protégé des DoS (Denial Of Service) par cette simple manip', je peux te spammer de paquet en TCP si tu me donne ton adresse.

La plus grande protection est de ne pas avoir de serveur web sur son IP fixe : les DoS cracker s'attaquent à de grand sites, type google...
Si personne n'utilise ton IP, personne ne remarquera le hack, aucune gloire à en retirer -> les hackers -pardons, ces lamerz de script-kiddies- s'en foutent et te laissent en paix.

Attention, toujours, aux cheveaux de troie, les trojans : ils peuvent servir de relais pour un attaque DoS contre un site quelquonque, puis exploser votre "box".

C'est dommage qu'ICMP deviennent obsolète, il permettait de faire des truc terrible. Example : Vous attaquez une place forte en aveugle, en spoofant votre IP (càd dire les paquets émis contienne une fausse adresse IP). La machine attaquée répond, mais dans le vide (puisqu'elle répond à la fausse adresse IP que vous avez mise dans les paquets).
Il suffit de balancer un paquet ICMP vers le routeur le plus proche de la sortie du sous-réseau attaqué, pour dire "l'adresse W.X.Y.Z est la plus optimisée pour expédier des paquets vers {ADRESSE SPOOFEE}".
Il suffit que W.X.Y.Z soit VOTRE adresse pour pouvoir lire et intercepter les paquets (puisqu'en tant que routeur, il est de VOTRE ressort de rediriger les paquets).
Eventuellement, on peut complexifier le chemin en passant par 4/5/6 intermédiaires... C'est CA que vous avez vu dans les films quand le FBI "back-trace" le méchant pirate via ses "relais satelltes"...
Sauf que le backtraq à vitesse holliwoodienne reste un truc de salle obscure. En réalité il faut dépouiller les logs, ce qui met BEAUUCOUUUP de temps.

Bref, ce que tu as fait, me parraît surtout pas très utile. Un peut comme installer un anti-virus des années 80. Ceci dis, il peut toujours y avoir (avec beaucoup de malchance) un virus des années 80 qui traîne par là...
-1
Trop cool SKZ81.
je m'informe tranquil sur tout ces trucs quand j'ai le temps (c'est assez fascinant) et le ipspoofing je comprenais ni l'intêret ni comment l'info cherchée pouvait revenir.....
Bref c'était du chinois pour moi.
J'avais bein glané qq infos sur "iproute" et le fonctionnement de l'internet en général mais là comme explication pédagogique pour les nuls y'a pas mieux!!!!!
Merci pour la réponse faite , un petit bonheur!!

Vi
0
QUIOSE Messages postés 88 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 14 octobre 2017
21 avril 2008 à 22:25
Bonsoir SKZ81,
Je prends la discussion au vol - excuse donc le délai entre les années !!!!
Voilà mon problème : une machine ( un routeur de FT....) me bombarde quasi en permanence de messages ICMP source Quench - pour info il m'arrive, en une minute, ( 60 secondes ! ) de recevoir 290 attaques ! elles sont bloquées par mon pare feu ( Kério ) mais un scan de port fait en ligne n'a pas été détecté par le dit pare-feu ! normal ! il est saturé par toutes ces attaques ICMP - Mon FAI ( qui n'est pas FT ) interrogé m'a dit qu'il allait voir le problème avec FT mais me semble t'il, a pris le problème à la légère ( c'est moi qui télécharge trop longtemps et souvent ! ).
D'aprés toi que puis je faire en premier sur ma machine pour ne plus étre em.....par ces ICMP ? quel recours ai-je auprés de mon FAI ( juridique ou autre ) ?
Je passerai régulièrement pour voir si tu as ramassé "ma bouteille" jetée à la mer -
Je te remercie par avance de tes conseils
QUIOSE
( pour la petite histoire un SKZ c'est un canon sans recul russe ! )
0
mkimen Messages postés 8 Date d'inscription samedi 9 avril 2005 Statut Membre Dernière intervention 2 octobre 2005
15 avril 2005 à 13:48
salut! rien qu'à te lire je sent que tu maitrises ce domaine,merci de m'éclairer,mais si tu as d'autres conseils pour protéger ma machine ,je suis preneur même en "mp",encore ,merci!
-1