|
|
|
|
Tu as peut etre un trojan dans ton rezo ki guide ces attak DDoS ,sinon tu peux toujours essayer de trouver une adresse recurente d'ou proviennent ces attak,et tu portes plaintes.
|
Passes ton poste avec snort, tu écoute avec ethereal et tcpdump les trames qui passent, tu localises les ports incriminé et tu les fermes. Si tu as des log de connexion, je te conseille de les éplucher pour trouver qui quand et où l'intrus s'est placé.
|
Apparemment il s'agit d'un SYN_FLOOD, cette attaque DoS est dur à gerer... L'attaquant envoye des demandes de connexion sans y repondre jusqu'a saturation.
|
Bonsoir
|
es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple
|