A voir également:
- Les attaque de type DDoS
- Clear type - Guide
- Type de ram - Guide
- Comment changer le type de fichier - Guide
- Les types de souris - Guide
- Xvideoservicethief 2019 linux ddos - Télécharger - Copie & Extraction
10 réponses
Bonjour,
Il existe un nouvel équipement pour contrer les DDOS.
Il est maintenant vendu en france.
http://www.es-france.com/catalogue36_125_1010/index.html
a+
Il existe un nouvel équipement pour contrer les DDOS.
Il est maintenant vendu en france.
http://www.es-france.com/catalogue36_125_1010/index.html
a+
Passes ton poste avec snort, tu écoute avec ethereal et tcpdump les trames qui passent, tu localises les ports incriminé et tu les fermes. Si tu as des log de connexion, je te conseille de les éplucher pour trouver qui quand et où l'intrus s'est placé.
Pour info, en ce moment les DDoS aime particulièrement les ports ingreslock (TCP 1524) ce qui devrait t'aider à trouver le fautif.
Bon courage.
Pour info, en ce moment les DDoS aime particulièrement les ports ingreslock (TCP 1524) ce qui devrait t'aider à trouver le fautif.
Bon courage.
Nop, snort est une sonde de détection d'intrusion réseau :
http://www.snort.org
A possèder obligatoirement...
http://www.snort.org
A possèder obligatoirement...
tu as peut etre un trojan dans ton rezo ki guide ces attak DDoS ,sinon tu peux toujours essayer de trouver une adresse recurente d'ou proviennent ces attak,et tu portes plaintes.
sinon il doit y avoir moyen de configurer ton firewall pour k'il empeche les tentatives DDoS (genre nbre limite de connexion dans un temps donner pour une seule adresse IP ou plusieurs)
c koi ton firewall ?
sinon il doit y avoir moyen de configurer ton firewall pour k'il empeche les tentatives DDoS (genre nbre limite de connexion dans un temps donner pour une seule adresse IP ou plusieurs)
c koi ton firewall ?
mon firewall contre bien les attaque mais bloque temporairement ma machine (la seul psk y pas de reseau)
mon fire wall et Kaspersky anti-haker
mon fire wall et Kaspersky anti-haker
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparemment il s'agit d'un SYN_FLOOD, cette attaque DoS est dur à gerer... L'attaquant envoye des demandes de connexion sans y repondre jusqu'a saturation.
Il existe cependant des solutions plus ou moins valables.
Ton firewall n'utilise pas la meilleur : tout bloquer quand il y a saturation. contre-parti : l'attaque a en quelque sorte reussit
Voici d'autre solution :
-Tu peux demander d'éliminer au hasard une connexion half open de la pile tcp/ip quand la saturation approche. contre-parti : il y a une chance que tu detruise une demande de connexion réelle et refusé l'accés à un utilisateur.
-Encore tu peux ne pas enregistrer les demande SYN mais attendre la reponse ACK pour ajouter la connexion à la table. contre parti : il faut que tu changes ton algorithme de creation de numero de sequence sans quoi tu te rends sensible a une attaque ACK.(qui est encore pire...)
Voila... pour le firewall de mon reseau j'ai opté pour la deuxieme solution et je n'ai jamais eu a m'en pleindre. La derniere est la plus efficace mais la plus dure a mettre en oeuvre...
Il existe cependant des solutions plus ou moins valables.
Ton firewall n'utilise pas la meilleur : tout bloquer quand il y a saturation. contre-parti : l'attaque a en quelque sorte reussit
Voici d'autre solution :
-Tu peux demander d'éliminer au hasard une connexion half open de la pile tcp/ip quand la saturation approche. contre-parti : il y a une chance que tu detruise une demande de connexion réelle et refusé l'accés à un utilisateur.
-Encore tu peux ne pas enregistrer les demande SYN mais attendre la reponse ACK pour ajouter la connexion à la table. contre parti : il faut que tu changes ton algorithme de creation de numero de sequence sans quoi tu te rends sensible a une attaque ACK.(qui est encore pire...)
Voila... pour le firewall de mon reseau j'ai opté pour la deuxieme solution et je n'ai jamais eu a m'en pleindre. La derniere est la plus efficace mais la plus dure a mettre en oeuvre...
je sais si il va pouvoir faire tout sa avec kaperspy ;)
donc je pense ke la meilleur solution c de traker d'ou vient l'attak , par kelle port ,etc...
donc je pense ke la meilleur solution c de traker d'ou vient l'attak , par kelle port ,etc...
bonsoir
es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple
merci
autre chose je vais obtenir un routeur de type peabird PEAB-DSL-SW4 es qu'il existe un bonne configuration pour ce type de routeur
es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple
merci
autre chose je vais obtenir un routeur de type peabird PEAB-DSL-SW4 es qu'il existe un bonne configuration pour ce type de routeur
es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple
Tu peux utiliser ethereal http://www.ethereal.com/download.html
Mais ca va te servir à rien du tout!!! A part à assister aux attaques en detail...
Tu peux utiliser ethereal http://www.ethereal.com/download.html
Mais ca va te servir à rien du tout!!! A part à assister aux attaques en detail...
