Linksys routeur plantage appre DDos [Résolu/Fermé]

Signaler
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
-
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
-
salut! oui efectivement j'ai 2 discussions
La raison est simple:
C'est 2 problemes pas mal diferants... tou simplement!


bon je résume... appre une série importante de request (souvent des DDos) + de 800 request de la meme personne pour bien sur faire planter le serveur,l'internet etc...

mon routeur (linksys WRT 400N) plante et celui-ci reprend pas ses activitées normales (je cite beaucoups d'information un peut plus bas )


C'est pas l'ordinateur qui plante ou qui crash.
Mais bel et bien la connection internet elle meme (le routeur)
et elle peut plantée jusqua 2h a chaque fois...
ps:jai pas acces a google.com sur mes ordinateur...
jai fait un ping request a google.com depuis 192.168.1.1 (le site du routeur pour la config etc...)
et les pings se sont tous rendu a 100%....
alors le probleme est ou? vous avez une petite idée?


Le routeur:

linksys WRT400N
Version du microcode: 1.0.02 Build 11


FAI:
Videotron CA(Canada)


Cordinalement


4 réponses

Messages postés
1007
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
10 mars 2015
187
bah si tu reçois des DDoS, il est normal que ton routeur peine. Dans ce cas, il faut mettre un firewall avant et bloquer tous les ports inutilisés et tracker les connexions sur les ports ouverts afin de te proteger de la personne qui fait planter ton routeur.

Lorsque ton routeur sature, il lui faut du temps pour se rétablir.
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
9
ouais mais 2 h pour se retablir c'est un peut enorme non?
le record: 4h...

et un firewall virtuel ou genre un firewall entre le modem et le routeur?... si dans les 2 cas il en exciste... pouriez vous m'en sugerer quelque un svp?

( pas d entreprise la... genre personel et petite entreprise...)
Messages postés
1007
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
10 mars 2015
187
Si votre modem est une box, assurez vous de ne pas avoir de DMZ, d'ouvrir les bons ports. sinon, pour un systeme firewall personnel, il n'existe pas beaucoup de solution à petits coups, sauf mettre un PC firewall ou un firewall matériel ( 250€ minimum)
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
9
umm je crois que je vais enlever mon DMZ justement mon serveur est par DMZ je vais aissailler en ouvrant simplement les ports ;) et umm une box? le modem est le routeur sont 2 machines diferantes.... (physiquement) dans mon cas...
mais thevinou pouriez vous me dire qu'est ce qu'une 'box'?
Messages postés
1007
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
10 mars 2015
187
Simple curiosité, quel type de serveur hébergez vous pour subir des DDoS ?
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
9
mon but etant simplement de reduire l impact des attaques en question jusquau point de faire en sorte que le serveur puisse au moin rester ouvert et je crois que l impact de la fermeture du DMZ va etre majeur a cause que les attaques en question etait sur une plage de ports assez elevée... alors :)
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
9
serveur de jeux en ligne (halo trial ,halo custom edition,halo full)
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
9
bon j'ai des nouvelles.... il est moin resistant... je prefere que sa soit mon ordi qui bloke les ports que le routeur lui meme : pourquoi? c'Est simple le routeur travaille plus en blokant les ports ....

se matin... il a résisté meme pas 50 seconde contre 3 minutes avec le DMZ alors.... un par-feux serait nessesaire sur le serveur? si oui pouriez vous me donner des noms? (le budget est assez grand alors...)
Messages postés
261
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
26 mai 2015
9
bon j'ai trouvé une solution simple et eficace... la majoritée des gens qui me font des attaques DDos sont des gens qui n'ont rien a faire mais qui ne sont pas des vrais hacker,pirate etc... dans le sens que ils me font des attaques DDos avec une seule IP.... la solution est simple et eficace...


Pare-feu Windows Vista
1 Connectez-vous au compte administrateur sous Windows Vista et cliquez sur "Démarrer".

2 Tapez "firewall" et cliquez sur "Pare-feu Windows avec sécurité avancée» qui apparaîtra sous "Programmes".

3 Sélectionnez "Règles de trafic entrant" sur le panneau gauche de la fenêtre du pare-feu.

4 Faites un clic droit et choisissez "Nouvelle règle" dans le menu pop-up.

5 Sélectionnez le bouton radio "Personnalisé" et cliquez sur "Suivant".

6 Sélectionnez le bouton radio "Tous les programmes" et cliquez sur "Suivant". Puis cliquez sur "Suivant".

7 Sélectionnez le bouton radio «Ces adresses IP" dans le champ "adresse IP à distance. Cliquez sur" Ajouter "et tapez l'adresse IP que vous souhaitez bloquer dans le domaine. Cliquez sur" OK "puis" Suivant ".

8 Sélectionnez "Bloquer la connexion" et cliquez sur "Suivant".

9 Tapez un nom descriptif pour cette règle de pare-feu Windows. Cliquez sur "Suivant" puis "Terminer" pour créer la règle qui bloque l'adresse IP.

10 Sélectionnez "Règles de trafic sortant" sur le panneau gauche de la fenêtre du pare-feu et répétez les étapes 4 à 9.







Norton Internet Security
1 Ouvrez Norton Internet Security et cliquez sur "Paramètres" dans le domaine «Internet».

2 Cliquez sur "Paramètres avancés: Configurer" sous "Pare-feu intelligent."

3 Cliquez sur «Règles générales: Configurer" puis sur le bouton "Ajouter".

4 Sélectionnez le bouton radio "Bloquer" et cliquez sur "Suivant".

5 Sélectionnez le bouton radio "Connexions vers et depuis d'autres ordinateurs» et cliquez sur "Suivant".

6 Sélectionnez le bouton radio "Seuls les ordinateurs et les sites énumérés ci-dessous." Cliquez sur "Ajouter" et tapez l'adresse IP que vous souhaitez bloquer dans le domaine. Cliquez sur «OK» puis sur «Suivant».

7 Cliquez sur "Suivant" deux fois depuis les paramètres par défaut sont appropriées.

8 Tapez un nom descriptif pour cette règle de pare-feu. Cliquez sur "Suivant" puis "Terminer" pour créer la règle qui bloque l'adresse IP.


Source : http://www.ehow.com/how_5422923_block-ip-address-computer.html