Detecter une attaque DDOS avec Wireshark sous windowsFermé

Question

Bonjour, 
Si aujourd'hui je viens a vous c'est pour apprendre a détecter une attaque ddos avec wiresharks.
Je n'ais trouver aucun Tuto sur le web.
J'ais déjà réussi a lancer une capture avec Wireshark sur le bon réseau.
Le but de ma question etant de trouver le ou les ip qui me ddos afin de les ajouter a la black-list de ma box esse possible? Es-que se serais efficace?
Je sais que les DDOs que je me prend sont en UDP et que se sont maximum 5 serveur qui me ddos en même temps.
Merci d'avance de vos reponse
PS : Je suis chez Bouygues et j'utilise Wireshark grâce a mon pc connecter en WIFI

Albert · Answer

Salut,



"Le but de ma question etant de trouver le ou les ip qui me ddos afin de les ajouter a la black-list de ma box esse possible? Es-que se serais efficace?"

Reconnaître un Dos? lequel?... en fait si tu reçois une grande quantité de trames d'une même IP inquiète toi, car ça n'arrive jamais, ça peut être de l'ICMP, de l'UDP ou du TCP.

Maintenant le problème ce n'est pas le Dos, mais le Ddos... et reconnaître les IP ne servira à rien, car quelqu'un qui fait du Dos ou Ddos ne se sert pas de son IP personnelle, et peut en changer facilement.

Detecter une attaque DDOS avec Wireshark sous windows

1 réponse

Newsletters