Les attaque de type DDoS

Passes ton poste avec snort, tu écoute avec ethereal et tcpdump les trames qui passent, tu localises les ports incriminé et tu les fermes. Si tu as des log de connexion, je te conseille de les éplucher pour trouver qui quand et où l'intrus s'est placé.

Pour info, en ce moment les DDoS aime particulièrement les ports ingreslock (TCP 1524) ce qui devrait t'aider à trouver le fautif.

Bon courage.

Bonjour,
Il existe un nouvel équipement pour contrer les DDOS.
Il est maintenant vendu en france.
http://www.es-france.com/catalogue36_125_1010/index.html

a+

tu as peut etre un trojan dans ton rezo ki guide ces attak DDoS ,sinon tu peux toujours essayer de trouver une adresse recurente d'ou proviennent ces attak,et tu portes plaintes.
sinon il doit y avoir moyen de configurer ton firewall pour k'il empeche les tentatives DDoS (genre nbre limite de connexion dans un temps donner pour une seule adresse IP ou plusieurs)

c koi ton firewall ?

mon firewall contre bien les attaque mais bloque temporairement ma machine (la seul psk y pas de reseau)

mon fire wall et Kaspersky anti-haker

ah c un logiciel la je peut pas t'aider pour le configurer contre les DDoS

Apparemment il s'agit d'un SYN_FLOOD, cette attaque DoS est dur à gerer... L'attaquant envoye des demandes de connexion sans y repondre jusqu'a saturation.

Il existe cependant des solutions plus ou moins valables.
Ton firewall n'utilise pas la meilleur : tout bloquer quand il y a saturation. contre-parti : l'attaque a en quelque sorte reussit

Voici d'autre solution :
-Tu peux demander d'éliminer au hasard une connexion half open de la pile tcp/ip quand la saturation approche. contre-parti : il y a une chance que tu detruise une demande de connexion réelle et refusé l'accés à un utilisateur.

-Encore tu peux ne pas enregistrer les demande SYN mais attendre la reponse ACK pour ajouter la connexion à la table. contre parti : il faut que tu changes ton algorithme de creation de numero de sequence sans quoi tu te rends sensible a une attaque ACK.(qui est encore pire...)

Voila... pour le firewall de mon reseau j'ai opté pour la deuxieme solution et je n'ai jamais eu a m'en pleindre. La derniere est la plus efficace mais la plus dure a mettre en oeuvre...

je sais si il va pouvoir faire tout sa avec kaperspy ;)

donc je pense ke la meilleur solution c de traker d'ou vient l'attak , par kelle port ,etc...

bonsoir

es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple

merci

autre chose je vais obtenir un routeur de type peabird PEAB-DSL-SW4 es qu'il existe un bonne configuration pour ce type de routeur

es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple

Tu peux utiliser ethereal http://www.ethereal.com/download.html
Mais ca va te servir à rien du tout!!! A part à assister aux attaques en detail...

bonjour, j'ai vue se que vous avez écrit
ne vous compliquée pas la tete pour rien .
Il y'a plus simple formate ton ordinateur :)


@+
bonne journée ou bonne soirée ou bonne .