salut! oui efectivement j'ai 2 discussions
La raison est simple:
C'est 2 problemes pas mal diferants... tou simplement!
bon je résume... appre une série importante de request (souvent des DDos) + de 800 request de la meme personne pour bien sur faire planter le serveur,l'internet etc...
mon routeur (linksys WRT 400N) plante et celui-ci reprend pas ses activitées normales (je cite beaucoups d'information un peut plus bas )
C'est pas l'ordinateur qui plante ou qui crash.
Mais bel et bien la connection internet elle meme (le routeur)
et elle peut plantée jusqua 2h a chaque fois...
ps:jai pas acces a google.com sur mes ordinateur...
jai fait un ping request a google.com depuis 192.168.1.1 (le site du routeur pour la config etc...)
et les pings se sont tous rendu a 100%....
alors le probleme est ou? vous avez une petite idée?
Le routeur:
linksys WRT400N
Version du microcode: 1.0.02 Build 11
bah si tu reçois des DDoS, il est normal que ton routeur peine. Dans ce cas, il faut mettre un firewall avant et bloquer tous les ports inutilisés et tracker les connexions sur les ports ouverts afin de te proteger de la personne qui fait planter ton routeur.
Lorsque ton routeur sature, il lui faut du temps pour se rétablir.
ouais mais 2 h pour se retablir c'est un peut enorme non?
le record: 4h...
et un firewall virtuel ou genre un firewall entre le modem et le routeur?... si dans les 2 cas il en exciste... pouriez vous m'en sugerer quelque un svp?
( pas d entreprise la... genre personel et petite entreprise...)
Si votre modem est une box, assurez vous de ne pas avoir de DMZ, d'ouvrir les bons ports. sinon, pour un systeme firewall personnel, il n'existe pas beaucoup de solution à petits coups, sauf mettre un PC firewall ou un firewall matériel ( 250€ minimum)
umm je crois que je vais enlever mon DMZ justement mon serveur est par DMZ je vais aissailler en ouvrant simplement les ports ;) et umm une box? le modem est le routeur sont 2 machines diferantes.... (physiquement) dans mon cas...
mais thevinou pouriez vous me dire qu'est ce qu'une 'box'?
justement je vien de le faire et merci pour les infos ^^
une autre question.... les logiciels du genre de virtual box,VMware, logmein et team viewer (evidament quand ils ne sont pas en pleine utilisation)
peuvent-ils afectés la resistance de la connection internet au attaques DDos,au pings etc? sachant que j'ai des connections partagée(qui ne sont PAS utilisées pendant le jeux)
Non, car les ces logiciels, en étant configurés correctement niveau réseau, fonctionne comme des ordinateurs réels. Si un DDoS arrive sur une VM par exemple, celle ci plantera sans affecter la machine hôte. Par contre, il faut bien la configurer pour le pas utiliser toutes les ressources de la machine hôte.
Ce qui peut arriver, c'est la surcharge de connections sur la machine hôte, qui risque de faire planter la carte réseau, mais je pense que c'est assez improbable :)
efectivement c'est assez improbable... bon et bien merci des informations je vous redonnes des nouvelles dès que je me fait faire une autre attaques DDos ;)
mon but etant simplement de reduire l impact des attaques en question jusquau point de faire en sorte que le serveur puisse au moin rester ouvert et je crois que l impact de la fermeture du DMZ va etre majeur a cause que les attaques en question etait sur une plage de ports assez elevée... alors :)
bon j'ai des nouvelles.... il est moin resistant... je prefere que sa soit mon ordi qui bloke les ports que le routeur lui meme : pourquoi? c'Est simple le routeur travaille plus en blokant les ports ....
se matin... il a résisté meme pas 50 seconde contre 3 minutes avec le DMZ alors.... un par-feux serait nessesaire sur le serveur? si oui pouriez vous me donner des noms? (le budget est assez grand alors...)
bon j'ai trouvé une solution simple et eficace... la majoritée des gens qui me font des attaques DDos sont des gens qui n'ont rien a faire mais qui ne sont pas des vrais hacker,pirate etc... dans le sens que ils me font des attaques DDos avec une seule IP.... la solution est simple et eficace...
Pare-feu Windows Vista
1 Connectez-vous au compte administrateur sous Windows Vista et cliquez sur "Démarrer".
2 Tapez "firewall" et cliquez sur "Pare-feu Windows avec sécurité avancée» qui apparaîtra sous "Programmes".
3 Sélectionnez "Règles de trafic entrant" sur le panneau gauche de la fenêtre du pare-feu.
4 Faites un clic droit et choisissez "Nouvelle règle" dans le menu pop-up.
5 Sélectionnez le bouton radio "Personnalisé" et cliquez sur "Suivant".
6 Sélectionnez le bouton radio "Tous les programmes" et cliquez sur "Suivant". Puis cliquez sur "Suivant".
7 Sélectionnez le bouton radio «Ces adresses IP" dans le champ "adresse IP à distance. Cliquez sur" Ajouter "et tapez l'adresse IP que vous souhaitez bloquer dans le domaine. Cliquez sur" OK "puis" Suivant ".
8 Sélectionnez "Bloquer la connexion" et cliquez sur "Suivant".
9 Tapez un nom descriptif pour cette règle de pare-feu Windows. Cliquez sur "Suivant" puis "Terminer" pour créer la règle qui bloque l'adresse IP.
10 Sélectionnez "Règles de trafic sortant" sur le panneau gauche de la fenêtre du pare-feu et répétez les étapes 4 à 9.
Norton Internet Security
1 Ouvrez Norton Internet Security et cliquez sur "Paramètres" dans le domaine «Internet».
2 Cliquez sur "Paramètres avancés: Configurer" sous "Pare-feu intelligent."
3 Cliquez sur «Règles générales: Configurer" puis sur le bouton "Ajouter".
4 Sélectionnez le bouton radio "Bloquer" et cliquez sur "Suivant".
5 Sélectionnez le bouton radio "Connexions vers et depuis d'autres ordinateurs» et cliquez sur "Suivant".
6 Sélectionnez le bouton radio "Seuls les ordinateurs et les sites énumérés ci-dessous." Cliquez sur "Ajouter" et tapez l'adresse IP que vous souhaitez bloquer dans le domaine. Cliquez sur «OK» puis sur «Suivant».
7 Cliquez sur "Suivant" deux fois depuis les paramètres par défaut sont appropriées.
8 Tapez un nom descriptif pour cette règle de pare-feu. Cliquez sur "Suivant" puis "Terminer" pour créer la règle qui bloque l'adresse IP.
