Pb : Iptable ou prog pour winXp etc...
Résolu
takayuyu
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'aimerais savoir si un programme du genre de iptable existe pour windows (sur win xp ou vista) (pas de version serveur win 2003), car j'ai beusoin d'un programme efficace pour bloqué les ip de serveurs qui attaque par ddos !
merci
J'aimerais savoir si un programme du genre de iptable existe pour windows (sur win xp ou vista) (pas de version serveur win 2003), car j'ai beusoin d'un programme efficace pour bloqué les ip de serveurs qui attaque par ddos !
merci
11 réponses
je vien de regardé dans le routeur je ne peu mettre aucune règles de sécurité
Arg... là pas de solution.
Mauvais routeur, changer de routeur.
iptables/netfilter possède des options pour bloquer automatiquement des connexions trop rapprochées:
http://www.geocities.com/youssef116/writing/ratelim.html
Ça permettrait de bloquer ces attaques en mettant un routeur Linux devant ton routeur (ou à la place de ton routeur).
Ça impose de mettre en place un routeur sous Linux, mais c'est pas mortel (un PC avec 2 cartes réseau fera l'affaire).
Il existe des distribution Linux spécialisées dans ce genre de chose (monowall, smoothwall, etc.), bien que ça puisse se faire à partir de pratiquement n'importe quelle distrib (Ubuntu, debian...)
Arg... là pas de solution.
Mauvais routeur, changer de routeur.
iptables/netfilter possède des options pour bloquer automatiquement des connexions trop rapprochées:
http://www.geocities.com/youssef116/writing/ratelim.html
Ça permettrait de bloquer ces attaques en mettant un routeur Linux devant ton routeur (ou à la place de ton routeur).
Ça impose de mettre en place un routeur sous Linux, mais c'est pas mortel (un PC avec 2 cartes réseau fera l'affaire).
Il existe des distribution Linux spécialisées dans ce genre de chose (monowall, smoothwall, etc.), bien que ça puisse se faire à partir de pratiquement n'importe quelle distrib (Ubuntu, debian...)
ProtoWall pourrait faire l'affaire.
Il se comporte comme une couche réseau dans Windows, et peut bloquer les IP à partir d'une liste.
Mais ça serait nettement mieux de mettre un bon firewall devant le serveur, franchement.
Il se comporte comme une couche réseau dans Windows, et peut bloquer les IP à partir d'une liste.
Mais ça serait nettement mieux de mettre un bon firewall devant le serveur, franchement.
prend un firewall deja ca bloquera un paquet d'attaque, apres tu as par exemple cette outil a cette adresse qui est assez efficaces : http://fr.brothersoft.com/IP-Tools-102179.html
merci,
je vais essayé vos 2 propositions :)
ils vous manque peu être une informations : quand je me fait ddos, c'est le routeur qui crash...
je vais essayé vos 2 propositions :)
ils vous manque peu être une informations : quand je me fait ddos, c'est le routeur qui crash...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quand je me fait ddos, c'est le routeur qui crash
Ah... dans ce cas blinder la machine Windows ne sert à rien puisque le routeur est planté.
Essaie de voir si tu peux faire une mise à jour du firmware du routeur... ou au pire change de routeur !
Ah... dans ce cas blinder la machine Windows ne sert à rien puisque le routeur est planté.
Essaie de voir si tu peux faire une mise à jour du firmware du routeur... ou au pire change de routeur !
dac, mais le IP tool est pas mal, peu être qu'il me servira pour un serveur...
sinon, pour le routeur, sera t'il possible de le faire crash si je ferme tout les ports dessus?
sinon, pour le routeur, sera t'il possible de le faire crash si je ferme tout les ports dessus?
sera t'il possible de le faire crash si je ferme tout les ports dessus?
En fait, par défaut, tu devrais fermer tous les ports.
Et n'ouvrir que les ports nécessaires.
Ça réduit la surface d'attaque.
En fait, par défaut, tu devrais fermer tous les ports.
Et n'ouvrir que les ports nécessaires.
Ça réduit la surface d'attaque.
J'ai 2 port d'ouvert wamp et Teamspeak, mais on m'attaque avec des serveur dédié... qui ont 10 fois plus de bande passant que moi >_<"
j'arrive deja pas à retrouvé l'ip, puisque c'est surement des pakets icmp... des fois je vois l'ip avec TeamSpeak, et ce sont des dédiés ovh, seulement y'en a bcp, et je pense pas que les gens ai plein de dédié (spoofing d'ip surrement) donc carrement coincé avec le routeur orange. (je vien de regardé dans le routeur je ne peu mettre aucune règles de sécurité) merci de m'avoir aidé, je vais voir pour changé le routeur -_-
j'arrive deja pas à retrouvé l'ip, puisque c'est surement des pakets icmp... des fois je vois l'ip avec TeamSpeak, et ce sont des dédiés ovh, seulement y'en a bcp, et je pense pas que les gens ai plein de dédié (spoofing d'ip surrement) donc carrement coincé avec le routeur orange. (je vien de regardé dans le routeur je ne peu mettre aucune règles de sécurité) merci de m'avoir aidé, je vais voir pour changé le routeur -_-