Attaque DOS - Envoyer message à l'IP public
Résolu/Fermé
tidus_6_9_2
Messages postés
21
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
16 mai 2012
-
14 déc. 2011 à 10:34
tidus_6_9_2 Messages postés 21 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 16 mai 2012 - 14 déc. 2011 à 11:34
tidus_6_9_2 Messages postés 21 Date d'inscription samedi 3 janvier 2009 Statut Membre Dernière intervention 16 mai 2012 - 14 déc. 2011 à 11:34
A voir également:
- Attaque DOS - Envoyer message à l'IP public
- Ethernet n'a pas de configuration ip valide - Guide
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Mon ip public - Guide
- Comment envoyer un message vocal - Guide
8 réponses
brupala
Messages postés
109403
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
14 déc. 2011 à 10:49
14 déc. 2011 à 10:49
Salut,
Si c'est vraiment une attaque en DOS, il y a normalement plusieurs machines à t'attaquer en même temps, de plus, le pirate n'utilise pas sa propore machine il s'arrange pour prendre des machines étrangères dont il a pris le contrôle.
Il est probable que le titulaire de l'adresse IP n' est au courant de rien.
Si tu veux faire en sorte qu'il soit informé du problème qu'il te cause, un seule chose à faire: un whois sur son adresse IP te donnera le locataire de l'adresse IP (le FAI en général) et surtout l'adresse mail/numéro de téléphone du contact abuse du FAI.
C'est lui qu'il faut prévenir et lui aura les coordonnées de celui qui utilisent cette adresse IP à telle date et telle heure (il faut lui fournir ces informations).
par exemple pour ton adresse à toi:
Si c'est vraiment une attaque en DOS, il y a normalement plusieurs machines à t'attaquer en même temps, de plus, le pirate n'utilise pas sa propore machine il s'arrange pour prendre des machines étrangères dont il a pris le contrôle.
Il est probable que le titulaire de l'adresse IP n' est au courant de rien.
Si tu veux faire en sorte qu'il soit informé du problème qu'il te cause, un seule chose à faire: un whois sur son adresse IP te donnera le locataire de l'adresse IP (le FAI en général) et surtout l'adresse mail/numéro de téléphone du contact abuse du FAI.
C'est lui qu'il faut prévenir et lui aura les coordonnées de celui qui utilisent cette adresse IP à telle date et telle heure (il faut lui fournir ces informations).
par exemple pour ton adresse à toi:
role: VTX Datacomm AG address: St. Alban-Anlage 44 address: CH-4052 Basel phone: +41 61 561 1111 fax-no: +41 61 561 1110 abuse-mailbox: abuse@datacomm.vtx.ch
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
14 déc. 2011 à 10:39
14 déc. 2011 à 10:39
Bonjour
En fonction de la version DOS
netsend xxx.xxx.xxx.xxx le message
En fonction de la version DOS
netsend xxx.xxx.xxx.xxx le message
choubaka
Messages postés
39375
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 avril 2024
2 100
14 déc. 2011 à 10:45
14 déc. 2011 à 10:45
je retire cette réponse, ce n'est valable que pour 6.22
Vista, Xp et 7 n'en sont pas capables
Vista, Xp et 7 n'en sont pas capables
bl4ki
Messages postés
140
Date d'inscription
jeudi 7 octobre 2010
Statut
Membre
Dernière intervention
17 avril 2014
13
14 déc. 2011 à 10:41
14 déc. 2011 à 10:41
Bonjour à toi,
Quelles types d'attaques reçois tu ? Inondation de ton réseau ou des services indisponibles ?
Quelles types d'attaques reçois tu ? Inondation de ton réseau ou des services indisponibles ?
tidus_6_9_2
Messages postés
21
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
16 mai 2012
Modifié par tidus_6_9_2 le 14/12/2011 à 10:47
Modifié par tidus_6_9_2 le 14/12/2011 à 10:47
Hello,
Merci pour vos réponses, net send fonctionne plus sous seven, c'est msg maintenant. Le soucis c'est que msg faut le nom du poste (du moins il me semble?)
Je reçois ce genre d'attaque :
UDP Packet - Source:IP,1900 Destination:IP2,1900 - [DOS] UDP Packet - Source:IP,1900 Destination:IP2,1900 - [DOS]
Et ça n'arrête pas depuis hier 23h00. Je penses qu'il scan le réseau, mais comme c'est toujours sur le même port, je penses plutôt qu'il s'agit d'attaques DOS
[EDIT] J'ai oublié de préciser, les paquets sont dropés, donc rien ne rentre, mais c'est chiant que le matos doive dropé toutes les X secondes pour ralentir ma connexion à cause d'un mec qui s'amuse
Merci pour vos réponses, net send fonctionne plus sous seven, c'est msg maintenant. Le soucis c'est que msg faut le nom du poste (du moins il me semble?)
Je reçois ce genre d'attaque :
UDP Packet - Source:IP,1900 Destination:IP2,1900 - [DOS] UDP Packet - Source:IP,1900 Destination:IP2,1900 - [DOS]
Et ça n'arrête pas depuis hier 23h00. Je penses qu'il scan le réseau, mais comme c'est toujours sur le même port, je penses plutôt qu'il s'agit d'attaques DOS
[EDIT] J'ai oublié de préciser, les paquets sont dropés, donc rien ne rentre, mais c'est chiant que le matos doive dropé toutes les X secondes pour ralentir ma connexion à cause d'un mec qui s'amuse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tidus_6_9_2
Messages postés
21
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
16 mai 2012
14 déc. 2011 à 10:56
14 déc. 2011 à 10:56
Yep j'ai déjà regardé ça.
J'ai déjà les infos dont j'ai besoin concernant le FAI. C'était pour éviter cette démarche et justement directement contacter l'adresse IP publique.
Pour ceux qui ont besoin il y a https://www.maxmind.com/en/home qui est pas mal du tout pour trouver des infos.
Bon si pas d'autres moyens que ça je vais me la jouer cool ^^ C'est vrai que j'ai pas pensé au faite que l'attaque puisse venir depuis un pc zombie XD
Merci pour les détails en tout cas et pour les infos :)
J'ai déjà les infos dont j'ai besoin concernant le FAI. C'était pour éviter cette démarche et justement directement contacter l'adresse IP publique.
Pour ceux qui ont besoin il y a https://www.maxmind.com/en/home qui est pas mal du tout pour trouver des infos.
Bon si pas d'autres moyens que ça je vais me la jouer cool ^^ C'est vrai que j'ai pas pensé au faite que l'attaque puisse venir depuis un pc zombie XD
Merci pour les détails en tout cas et pour les infos :)
tidus_6_9_2
Messages postés
21
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
16 mai 2012
Modifié par tidus_6_9_2 le 14/12/2011 à 11:07
Modifié par tidus_6_9_2 le 14/12/2011 à 11:07
Je profites juste de demander par la même occasion :)
J'avais entendus parler d'un firewall gratuit qu'on installe sur une machine pour que cette dernière fasse uniquement office de firewall.
Je crois qu'il s'agit de freeBSD, mais j'ai l'impression que c'est plutôt un OS à utiliser tous les jours plutôt qu'un firewall dédié.
Es-ce que vous avez des infos la dessus ? Ça éviterais de surcharger mon routeur et comme ça je pourrais utiliser un poste uniquement au dropage de paquets.
En vous remerciant encore :)
J'avais entendus parler d'un firewall gratuit qu'on installe sur une machine pour que cette dernière fasse uniquement office de firewall.
Je crois qu'il s'agit de freeBSD, mais j'ai l'impression que c'est plutôt un OS à utiliser tous les jours plutôt qu'un firewall dédié.
Es-ce que vous avez des infos la dessus ? Ça éviterais de surcharger mon routeur et comme ça je pourrais utiliser un poste uniquement au dropage de paquets.
En vous remerciant encore :)
brupala
Messages postés
109403
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
14 déc. 2011 à 11:25
14 déc. 2011 à 11:25
tidus_6_9_2
Messages postés
21
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
16 mai 2012
Modifié par tidus_6_9_2 le 14/12/2011 à 11:36
Modifié par tidus_6_9_2 le 14/12/2011 à 11:36
Merci beaucoup :)
HAAAA voilà, c'était PFSense que je recherchais hehehe, merci beaucoup :)
HAAAA voilà, c'était PFSense que je recherchais hehehe, merci beaucoup :)
brupala
Messages postés
109403
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
14 déc. 2011 à 11:23
14 déc. 2011 à 11:23
UDP port 1900 ...
ça correspond à upnp (protocole ssdp)
tu es sûr que c'est une adresse ip publique la source ? et la destination, ce n'est pas un multicast ?
ça correspond à upnp (protocole ssdp)
tu es sûr que c'est une adresse ip publique la source ? et la destination, ce n'est pas un multicast ?
tidus_6_9_2
Messages postés
21
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
16 mai 2012
14 déc. 2011 à 11:34
14 déc. 2011 à 11:34
Oui certain, adresse source pas du tout la mienne et adresse destination c'est moi.
De plus, UpNP est désactivé sur mon routeur.
De plus, UpNP est désactivé sur mon routeur.