Auteur Sujet: Attaque DDOS avéré confirmer par le FAI et répétitive  (Lu 2272 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne arawaks

  • Membre Junior
  • *
  • Messages: 28
  • +0/-0
Bonsoir à tous,


Je viens une nouvelle fois de subir ce que je pense être une attaque ddos, en tout cas tout les symptomes était là,  le ping me disait qu'internet était présent mais la connexion était  très lente voir innexistante, je précise qu'à cet heure ci je suis le seul chez moi à utiliser la connexion, un reset de la box à apparemment fait fuir l'attaquant RAS sur wireshark et le débit et de nouveau là

Entre temps j'ai capturé les trames pendant la dite attaque, j'y et vu pas mal de requêtes bizarre, notamment des tentatives de scans de ports, via des pings intempestif vers différent ports, .. ( aucune requetes de mon pc entre temps )

J'ai extrait une adresse ip, qui revient régulièrement n'étant évidemment pas la mienne .. Et je ne pense pas que ça puissent être une quelconque confusion avec les services de mon FAI, étant donné qu'aucune requêtes nétaient envoyé par mon pc, donc aucun raison que le protocole icmp ce poitent à plusieurs reprise et sur des ports différents ...  Mais avant d'envisager de faire quoique ce soit ( du point de vu légal ) quelqu'un pourrait t-il ce charger en MP de jetter un oeuil sur les trames wireshark que j'ai capturé afin de me confirmer que c'est bien une attaque ?? J'en suis quasi sur mais bon

Je possède quelques connaissances theorique en rêseau, mais rien de comparable à certains d'entres vous, donc je préfère passer la main à plus expérimenter, pour peut être affirmer l'attaque et potentiellement porter plainte ..


Des personnes ont t-elles subit elles aussi des attaques du genre ? Légalement parlant je ne sais pas pourquoi mais je voit déjà l'affaire classé sans suite ... Donc je doute que ça vaillent le coup ... Qu'en penser vous ?

Pour la petite précision nous subisons ces attaques depuis décembre ( le 19 exactement ) car les attaquants avaient attenté à mon service ssh, avant que j'aillent l'idée ( le 26 ) de regarde les logs . Bref après appels de l'opérateur me confirmant la ddos et me disant qu'il ne pouvait rien faire, j'avoue être depuis resté sur mes garde et pas forcément objectif , d'où ma demande pour que quelqu'un d'impartial puissent regarder tout sa .

Merci d'avance pour tous,
Cordialement

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Attaque DDOS avéré confirmer par le FAI et répétitive
« Réponse #1 le: 08 mars 2017 à 12:37:00 »
Faire une attaque ddos sur une IP de FAI est complètement inutile, pour la simple raison que..

1) aucun FAI ne donne d'adresse IP fixe, et que donc il suffit de redémarrer la box pour que l'attaque cesse.

2) il suffit de blacklister l'ip attaquante sur ta box (si l'attaquant est assez bête pour utiliser la sienne et la même).

3) de porter plainte contre le propriétaire de l'IP (facile à trouver si il ne se cache pas derrière un tor ou un proxy), les FAI ont l'obligation de donner les log en cas de plainte sachant que chaque début d'adresse est attribué à un FAI un simple whois permet de facilement retrouver celle-ci -> http://whatismyipaddress.com/

4) souvent si l'attaque reprend malgré les changement d'IP et reboot de la BOX, c'est qu'on est sois même infecté, il faut donc commencer par se vérifier (l’attaquant ne devine pas ta nouvelle ip pour le biais du saint esprit).

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : Attaque DDOS avéré confirmer par le FAI et répétitive
« Réponse #2 le: 19 avril 2017 à 11:21:54 »
De plus selon ton FAI, dans les paramètres de ta BOI tu peux désactiver les echo reply