• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

attaque DOS : c'est quoi ?

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
Salut,

j'ai récemment installé un modem ADSL, routeur, WIFI, presse-purée, cure-dent, etc. J'ai activé la fonction qui m'envoie un mail dans certains cas :
En cas de détection d'une attaque DOS.
En cas de détection d'un balayage de port.
Si quelqu'un tente d'accéder à un site bloqué.

C'est quoi, une attaque DOS ?
Parce qu'il m'envoie tout plein de mail pour ça. C'est du genre :

TCP Packet - Source:82.120.32.148,2632 Destination:82.120.32.1xx,445 - [DOS]

par lot de 30 (les deux derniers x, c'est moi qui les ai mis
)

une idée ?

 

maousse

Vétéran
Club MacG
20 Avril 2002
7 224
445
39
Paris
orbl.eu
http://www.webopedia.com/TERM/D/DoS_attack.html

c'est un attaque "Denial of Service", ça consiste à "flooder" un serveur jusqu'à ce qu'il sature et plante. Sinon, ça n'est pas ta propre ip par hasard qui est la source ? (sinon, ton routeur est peut-être un peu pointilleux, il y en a des bits qui traine, si tu reçois les mails d'alertes par trentaines, à la longue, ça doit pas être drôle...)
 

Yip

Membre d’élite
Club MacG
6 Septembre 2000
3 091
166
59
Fréjus - France
maousse a dit:
... il y en a des bits qui trainent...

Par terre ?
et il y en a tant que ça
 

SirDeck

Membre d’élite
Club MacG
15 Mars 2000
2 788
1 729
Montrouge
maousse a dit:
c'est un attaque "Denial of Service", ça consiste à "flooder" un serveur jusqu'à ce qu'il sature et plante. Sinon, ça n'est pas ta propre ip par hasard qui est la source ? (sinon, ton routeur est peut-être un peu pointilleux, il y en a des bits qui traine, si tu reçois les mails d'alertes par trentaines, à la longue, ça doit pas être drôle...)
Je me connecte au routeur en Wifi. Donc mon IP est très différente. C'est vrai que ça n'est pas drôle de recevoir tous ces mails. D'autant que je suis notifié par sms de l'arrivé d'un mail ! Mon téléphone fait clic par vagues

Bon, je vais désactiver la fonction pour ce type d'attaque.

merci

 

nekura

Membre confirmé
4 Juillet 2001
408
1
Lyon, France
www.nekura.org
SirDeck a dit:
TCP Packet - Source:82.120.32.148,2632 Destination:82.120.32.1xx,445 - [DOS]
En gros, une machine avec l'ip 82.120.32.148 envoie des paquets sur le port tcp/445 de la machine 82.120.32.1xx.
Les deux adresses IP sont très proches, j'en déduis que tu es un abonné Wanadoo tout comme ton "agresseur"


Il se trouve que ce port 445 est faille de sécurité présente sur de nombreuses machines Windows.
Cette faille est actuellement très activement exploitée (cf page du CERT), notamment pour provoquer un "Denial of Service" (c'est à dire, rendre la machine cible impropre à effectuer les travaux qu'elle est censé assurer).

Ton firewall a vu passer ces paquets, s'en inquiète, et t'avertit. Ca peut signifier deux choses :
- Soit il sait que ce port est une des choses qui transforme Windows en passoire sur le plan de la sécurité,
- Soit il constate simplement qu'il y a un traffic très important à destination de ce port, ce qui est suspect (je penche pour cette solution)

Dans les deux cas, il a remarqué que quelque chose cloche, ce qui est très bien.
Si ton firewall permet ce type de paramétrage, je t'invite à le configurer pour bloquer systématiquement ce port (il y en a d'ailleurs beaucoup d'autres qui méritent un traitement similaire).

Par contre, il est vrai qu'un avertissement systématique est un peu... violent. Surtout avec la notification SMS