attaque DOS : c'est quoi ?

[SirDeck]

Salut,

j'ai récemment installé un modem ADSL, routeur, WIFI, presse-purée, cure-dent, etc. J'ai activé la fonction qui m'envoie un mail dans certains cas :
En cas de détection d'une attaque DOS.
En cas de détection d'un balayage de port.
Si quelqu'un tente d'accéder à un site bloqué.

C'est quoi, une attaque DOS ?
Parce qu'il m'envoie tout plein de mail pour ça. C'est du genre :

TCP Packet - Source:82.120.32.148,2632 Destination:82.120.32.1xx,445 - [DOS]

par lot de 30 (les deux derniers x, c'est moi qui les ai mis

)

une idée ?

 

[maousse]

http://www.webopedia.com/TERM/D/DoS_attack.html

c'est un attaque "Denial of Service", ça consiste à "flooder" un serveur jusqu'à ce qu'il sature et plante. Sinon, ça n'est pas ta propre ip par hasard qui est la source ? (sinon, ton routeur est peut-être un peu pointilleux, il y en a des bits qui traine, si tu reçois les mails d'alertes par trentaines, à la longue, ça doit pas être drôle...)

 

[Yip]

... il y en a des bits qui trainent...

Par terre ?

et il y en a tant que ça

 

[SirDeck]

c'est un attaque "Denial of Service", ça consiste à "flooder" un serveur jusqu'à ce qu'il sature et plante. Sinon, ça n'est pas ta propre ip par hasard qui est la source ? (sinon, ton routeur est peut-être un peu pointilleux, il y en a des bits qui traine, si tu reçois les mails d'alertes par trentaines, à la longue, ça doit pas être drôle...)

Je me connecte au routeur en Wifi. Donc mon IP est très différente. C'est vrai que ça n'est pas drôle de recevoir tous ces mails. D'autant que je suis notifié par sms de l'arrivé d'un mail ! Mon téléphone fait clic par vagues

Bon, je vais désactiver la fonction pour ce type d'attaque.

merci

 

[nekura]

TCP Packet - Source:82.120.32.148,2632 Destination:82.120.32.1xx,445 - [DOS]

En gros, une machine avec l'ip 82.120.32.148 envoie des paquets sur le port tcp/445 de la machine 82.120.32.1xx.
Les deux adresses IP sont très proches, j'en déduis que tu es un abonné Wanadoo tout comme ton "agresseur"

Il se trouve que ce port 445 est faille de sécurité présente sur de nombreuses machines Windows.
Cette faille est actuellement très activement exploitée (cf page du CERT), notamment pour provoquer un "Denial of Service" (c'est à dire, rendre la machine cible impropre à effectuer les travaux qu'elle est censé assurer).

Ton firewall a vu passer ces paquets, s'en inquiète, et t'avertit. Ca peut signifier deux choses :
- Soit il sait que ce port est une des choses qui transforme Windows en passoire sur le plan de la sécurité,
- Soit il constate simplement qu'il y a un traffic très important à destination de ce port, ce qui est suspect (je penche pour cette solution)

Dans les deux cas, il a remarqué que quelque chose cloche, ce qui est très bien.
Si ton firewall permet ce type de paramétrage, je t'invite à le configurer pour bloquer systématiquement ce port (il y en a d'ailleurs beaucoup d'autres qui méritent un traitement similaire).

Par contre, il est vrai qu'un avertissement systématique est un peu... violent. Surtout avec la notification SMS