Requetes de ping et invite de commandes [Résolu/Fermé]

Signaler
Messages postés
38
Date d'inscription
lundi 11 août 2014
Statut
Membre
Dernière intervention
17 janvier 2017
-
Messages postés
96800
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021
-
Hey,

Je souhaiterais savoir si une attaque par déni de service (DDoS) avait un lien avec des requêtes de pings effectuer sur l'invite de commandes?
De plus, je souhaiterais connaître la différence entre l'invite de commandes windows et windows PowerShell ?(qui me semble tout à fait identique)

Merci

2 réponses

Messages postés
96800
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021
11 474
Salut,
on peut dans un réseau local saturer une connexion avec des ping si on adapte les droits administrateur pour les envoyer à intervalle très réduit.
Mais, ça n'est pas très efficace car le protocole va toujours attendre va enchainer rapidement si il y a réponse, mais va attendre très longtemps si il n'y en a pas...
Or le ping est très facile à bloquer dans un firewall, bien que ça ne soit pas sain du tout au niveau fonctionnement du réseau.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
1769
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
241
Bonjour,

Les requêtes ping ont en effet un lien mais pas systématique:
pour les attaques DDoS "basiques" il s'agit d'envoyer le plus rapidement possible ces dernières, et ce, avec un corps de données conséquent (le principe de ping étant de répondre la donnée à l'identique).

Mais il existe aussi des attaques DDoS via protocole FTP, ou encore en jouant avec la stack TCP dites asymétriques): l'attaquant ouvre des connexions au serveur et ne termine pas la transaction laissant alors de multiples processus d'écoute "inutile" qui reste pendant un certain temps. En résulte alors une consommation de ressources qui peut entraîner le serveur à saturer et ne plus répondre.

Cette dernière attaque ne nécessite pas beaucoup de ressources côté attaquant et reste efficace sur des infrastructures conséquentes (pourvu qu'elles ne soit prémunies d'aucune sécurité contre)

Merci de mettre "Résolu" quand le problème est réglé!
La connaissance c'est comme la confiture: moins on en a et plus on l'étale.
Messages postés
96800
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021
11 474 >
Messages postés
1769
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016

Je te parle de saturation du débit de la connexion contre laquelle toutes les règles de filtrage en aval sur le serveur sont inutiles puisqu'il faut agir en amont.
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020
8 084 >
Messages postés
96800
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021

Et encore... maintenant il y a plus simple... on vise les DNS et pouff.... c'est dans le noir ! :-)

Suffit de voir avec Dyn....
Messages postés
96800
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021
11 474 >
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020

En fait les dns publics sont difficiles à attaquer car ils sont repartis (adresses anycast) ce qui explique que seule la côte est américaine ait été touchée par l'attaque de Dyn.
Par contre, l'effet est très large c'est sûr.
Messages postés
38
Date d'inscription
lundi 11 août 2014
Statut
Membre
Dernière intervention
17 janvier 2017
3
Etait-il possible de continuer à accéder a Twitter ou a Krebs si on possédait les IP des sites qui ont subi les conséquences de l'attaque de DYN?(puisque DYN est un service de DNS associant les IP aux noms des sites)
Messages postés
96800
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021
11 474 >
Messages postés
38
Date d'inscription
lundi 11 août 2014
Statut
Membre
Dernière intervention
17 janvier 2017

Probablement, oui.