rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Les attaque de type DDoS

link689, le jeudi 4 septembre 2003 à 07:00:32
mon FireWall passe son tps a contré des attaque de type (DDoS) Distrubuted Denial of Service et en fr Déni de Service Distribué

comment les empeché ou les contrée avant leur arrivé car elle bloque la machine

merci
Répondre à link689  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
touco, le jeudi 4 septembre 2003 à 11:42:03
tu as peut etre un trojan dans ton rezo ki guide ces attak DDoS ,sinon tu peux toujours essayer de trouver une adresse recurente d'ou proviennent ces attak,et tu portes plaintes.
sinon il doit y avoir moyen de configurer ton firewall pour k'il empeche les tentatives DDoS (genre nbre limite de connexion dans un temps donner pour une seule adresse IP ou plusieurs)

c koi ton firewall ?
   
Répondre à touco

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Twofy, le jeudi 4 septembre 2003 à 12:03:39
Passes ton poste avec snort, tu écoute avec ethereal et tcpdump les trames qui passent, tu localises les ports incriminé et tu les fermes. Si tu as des log de connexion, je te conseille de les éplucher pour trouver qui quand et où l'intrus s'est placé.

Pour info, en ce moment les DDoS aime particulièrement les ports ingreslock (TCP 1524) ce qui devrait t'aider à trouver le fautif.

Bon courage.
   
Répondre à Twofy

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
link689, le jeudi 4 septembre 2003 à 14:21:19
es que les snort comme tu les appel sont ce qu'on appel des sniffeur
   
Répondre à link689

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Twofy, le jeudi 4 septembre 2003 à 14:32:43
Nop, snort est une sonde de détection d'intrusion réseau :
http://www.snort.org
A possèder obligatoirement...
   
Répondre à Twofy

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
link689, le jeudi 4 septembre 2003 à 20:43:02
salut

j'ai aucun port 1524 ouvert d'apres mon firewall bon signe ou mauvais signe
   
Répondre à link689

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
link689, le jeudi 4 septembre 2003 à 14:18:46
mon firewall contre bien les attaque mais bloque temporairement ma machine (la seul psk y pas de reseau)

mon fire wall et Kaspersky anti-haker
   
Répondre à link689

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
touco, le jeudi 4 septembre 2003 à 15:37:27
ah c un logiciel la je peut pas t'aider pour le configurer contre les DDoS
   
Répondre à touco

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Pascal, le jeudi 4 septembre 2003 à 15:57:01
Apparemment il s'agit d'un SYN_FLOOD, cette attaque DoS est dur à gerer... L'attaquant envoye des demandes de connexion sans y repondre jusqu'a saturation.

Il existe cependant des solutions plus ou moins valables.
Ton firewall n'utilise pas la meilleur : tout bloquer quand il y a saturation. contre-parti : l'attaque a en quelque sorte reussit

Voici d'autre solution :
-Tu peux demander d'éliminer au hasard une connexion half open de la pile tcp/ip quand la saturation approche. contre-parti : il y a une chance que tu detruise une demande de connexion réelle et refusé l'accés à un utilisateur.

-Encore tu peux ne pas enregistrer les demande SYN mais attendre la reponse ACK pour ajouter la connexion à la table. contre parti : il faut que tu changes ton algorithme de creation de numero de sequence sans quoi tu te rends sensible a une attaque ACK.(qui est encore pire...)

Voila... pour le firewall de mon reseau j'ai opté pour la deuxieme solution et je n'ai jamais eu a m'en pleindre. La derniere est la plus efficace mais la plus dure a mettre en oeuvre...
   
Répondre à Pascal

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
touco, le jeudi 4 septembre 2003 à 16:39:25
je sais si il va pouvoir faire tout sa avec kaperspy ;)

donc je pense ke la meilleur solution c de traker d'ou vient l'attak , par kelle port ,etc...
   
Répondre à touco

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
link689, le jeudi 4 septembre 2003 à 20:45:46
bonsoir

es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple

merci

autre chose je vais obtenir un routeur de type peabird PEAB-DSL-SW4 es qu'il existe un bonne configuration pour ce type de routeur
   
Répondre à link689

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Pascal, le vendredi 5 septembre 2003 à 15:35:01
es que parmis vous il y aurais une personne a meme de me donnée un solution pratique pour traké et sniffé les ports avec une fiche pratique et un logiciel simple

Tu peux utiliser ethereal http://www.ethereal.com/download.html
Mais ca va te servir à rien du tout!!! A part à assister aux attaques en detail...
   
Répondre à Pascal

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 syng, le mardi 19 août 2008 à 01:28:54
bonjour, j'ai vue se que vous avez écrit
ne vous compliquée pas la tete pour rien .
Il y'a plus simple formate ton ordinateur :)


@+
bonne journée ou bonne soirée ou bonne .
   
Répondre à syng
Posez votre question Répondre
Pb : Iptable ou prog pour winXp etc... (Résolu)Bonjour, J'aimerais savoir si un programme du genre de iptable existe pour windows (sur win xp ou vista) (pas de version serveur win 2003), car j'ai beusoin d'un programme efficace pour bloqué les ip de serveurs qui attaque par ddos ! merci www.commentcamarche.net/forum/affich-5630688-pb-iptable-ou-prog-pour-winxp-etc
Attaques - Injection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme d'une requête SQL. Ainsi, si le... www.commentcamarche.net/attaques/injection-commandes-sql.php3
Attaques - Cross-Site Scripting Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations saisies par les utilisateurs. Les... www.commentcamarche.net/attaques/cross-site-scripting.php3
Protéger votre serveur ssh contre les attaques brute-forcessh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est... www.commentcamarche.net/faq/sujet-6748-proteger-votre-serveur-ssh-contre-les-attaques-brute-force
Lettres typesBonjour, Voici un site présentant quelques modèles de courrier bien utiles pour vous assister dans toutes vos démarches quotidiennes : http://www.modele-lettre-type.com/ Voici un lien CCM qui recense quelques sites pour vous aider à écrire... www.commentcamarche.net/faq/sujet-5229-lettres-types
[VMWare] Les différents types de réseau VMWareQuand on crée une machine virtuelle dans VMWare, nous avons le choix entre 3 types de connectivité : Host-only, NAT ou Bridged. Le schéma suivant vous explique la différence entre ces 3 modes: Note 1: Si vous n'avez pas d'équipement (LAN,... www.commentcamarche.net/faq/sujet-3759-vmware-les-differents-types-de-reseau-vmware
Attaques de virus (Résolu)Bonjour, Je me débats contre des attaques de virus depuis quelques jours. J'ai résolu un certain nombre de problèmes. Mais je suis encore harcelé par des fenetres d'alerte de ce type : Message de SYSTEM à ALERT le 02/... STOP WINDOWS... www.commentcamarche.net/forum/affich-2403516-attaques-de-virus
DCOM Exploit et LSASS Exploit (Résolu)Bonjour à tous, Mon antivirus Avast Home Edition me détecte souvent des attaques de type "LSASS exploit (SCP) attaque IP ..." et un autre de type "DCOM Exploit attaque IP ..." Merci d'avance de me dire comment virer ca ;-) Antivirus Avast... www.commentcamarche.net/forum/affich-1346144-dcom-exploit-et-lsass-exploit
PortScan (Résolu)Bonjour, Je rencontre depuis plusieurs jours un problème. En effet, depuis 2-3 jours, une personne utilisant le reseau de free me scanne tous mes ports. ( norton m'affiche un message attaque de type portscan ) J'aimerais donc savoir quoi... www.commentcamarche.net/forum/affich-1898019-portscan
Télécharger TYPSoft FTP Serveur TYPSoft FTP Serveur est un ftp serveur rapide et facile avec le support des commandes Standard de FTP, Interface propre et claire, architecture de système de fichiers virtuelle, capacité de reprendre le téléchargement interrompu tant en download qu’en... www.commentcamarche.net/telecharger/telecharger-34055220-typsoft-ftp-serveur
Télécharger RapidTyping Typing TutorL'apprentissage de la saisie au clavier à l'aveuglette peut devenir une tâche désagréable quand on pas les bonnes méthodes. Il suffit d'un rien pour que cela devienne un jeu. Touch Typing Tutor est un tutorial complet, interactif et amusant pour... www.commentcamarche.net/telecharger/telecharger-34056521-rapidtyping-typing-tutor
Télécharger Addictive Typing LessonsLa saisie à l'aveuglette avec la participation des dix doigts de la main ne sera plus un rêve ou un fantasme. Addictive Typing Lessons est une extension Firefox qui vous aidera à vous familiariser avec la saisie à l'aveuglette en utilisant tous vos... www.commentcamarche.net/telecharger/telecharger-34056404-addictive-typing-lessons
Toutes les réponses pour « les attaque de type DDoS »