Les attaque de type DDoS

link689 Messages postés 10 Statut Membre -  
 caronste -
mon FireWall passe son tps a contré des attaque de type (DDoS) Distrubuted Denial of Service et en fr Déni de Service Distribué

comment les empeché ou les contrée avant leur arrivé car elle bloque la machine

merci
A voir également:

10 réponses

caronste
 
Bonjour,
Il existe un nouvel équipement pour contrer les DDOS.
Il est maintenant vendu en france.
http://www.es-france.com/catalogue36_125_1010/index.html

a+
3
Twofy
 
Passes ton poste avec snort, tu écoute avec ethereal et tcpdump les trames qui passent, tu localises les ports incriminé et tu les fermes. Si tu as des log de connexion, je te conseille de les éplucher pour trouver qui quand et où l'intrus s'est placé.

Pour info, en ce moment les DDoS aime particulièrement les ports ingreslock (TCP 1524) ce qui devrait t'aider à trouver le fautif.

Bon courage.
2
link689 Messages postés 10 Statut Membre
 
es que les snort comme tu les appel sont ce qu'on appel des sniffeur
0
Twofy > link689 Messages postés 10 Statut Membre
 
Nop, snort est une sonde de détection d'intrusion réseau :
http://www.snort.org
A possèder obligatoirement...
0
link689 Messages postés 10 Statut Membre
 
salut

j'ai aucun port 1524 ouvert d'apres mon firewall bon signe ou mauvais signe
0
touco Messages postés 80 Statut Membre 11
 
tu as peut etre un trojan dans ton rezo ki guide ces attak DDoS ,sinon tu peux toujours essayer de trouver une adresse recurente d'ou proviennent ces attak,et tu portes plaintes.
sinon il doit y avoir moyen de configurer ton firewall pour k'il empeche les tentatives DDoS (genre nbre limite de connexion dans un temps donner pour une seule adresse IP ou plusieurs)

c koi ton firewall ?
0
link689 Messages postés 10 Statut Membre
 
mon firewall contre bien les attaque mais bloque temporairement ma machine (la seul psk y pas de reseau)

mon fire wall et Kaspersky anti-haker
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
touco Messages postés 80 Statut Membre 11
 
ah c un logiciel la je peut pas t'aider pour le configurer contre les DDoS
0
Pascal
 
Apparemment il s'agit d'un SYN_FLOOD, cette attaque DoS est dur à gerer... L'attaquant envoye des demandes de connexion sans y repondre jusqu'a saturation.

Il existe cependant des solutions plus ou moins valables.
Ton firewall n'utilise pas la meilleur : tout bloquer quand il y a saturation. contre-parti : l'attaque a en quelque sorte reussit

Voici d'autre solution :
-Tu peux demander d'éliminer au hasard une connexion half open de la pile tcp/ip quand la saturation approche. contre-parti : il y a une chance que tu detruise une demande de connexion réelle et refusé l'accés à un utilisateur.

-Encore tu peux ne pas enregistrer les demande SYN mais attendre la reponse ACK pour ajouter la connexion à la table. contre parti : il faut que tu changes ton algorithme de creation de numero de sequence sans quoi tu te rends sensible a une attaque ACK.(qui est encore pire...)

Voila... pour le firewall de mon reseau j'ai opté pour la deuxieme solution et je n'ai jamais eu a m'en pleindre. La derniere est la plus efficace mais la plus dure a mettre en oeuvre...
0
touco Messages postés 80 Statut Membre 11
 
je sais si il va pouvoir faire tout sa avec kaperspy ;)

donc je pense ke la meilleur solution c de traker d'ou vient l'attak , par kelle port ,etc...
0
link689 Messages postés 10 Statut Membre
 
bonsoir

es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple

merci

autre chose je vais obtenir un routeur de type peabird PEAB-DSL-SW4 es qu'il existe un bonne configuration pour ce type de routeur
0
Pascal
 
es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple

Tu peux utiliser ethereal http://www.ethereal.com/download.html
Mais ca va te servir à rien du tout!!! A part à assister aux attaques en detail...
0
syng
 
bonjour, j'ai vue se que vous avez écrit
ne vous compliquée pas la tete pour rien .
Il y'a plus simple formate ton ordinateur :)

@+
bonne journée ou bonne soirée ou bonne .
0