firewall
- Créateur du sujet cinto
- Date de début
perso j'utilise netbarrier que je trouve très bien. tu peux soit choisir des configurations toutes faites, soit le personnaliser. il est très complet.
et si tu es sous os X, tu as le firewall intégré, gratuit.
et si tu veux le customiser ou le blinder d'avantage, il y a brick house, gratuite également et assez simple d'emploi.
et si tu veux le customiser ou le blinder d'avantage, il y a brick house, gratuite également et assez simple d'emploi.
Depuis mon retour de congés (en début de semaine), dès que je me connecte à Internet (ADSl 1024), NetBarrier me signale des ataques par PIngFlooding en permanence... Je peux avoir jusqu'à 30 alertes par heure de connection!
Jusqu'en juillet dernier j'avais de telles alertes de temps en temps, mais rarement plus de 3 ou 4 par jour, ce qui me permettait de regarder quel était le fournisseur d'accès correspondant aux IP "attaquantes" et d'envoyer le logbook de mon Firewall au service "abuse" du FAI (aujourd'hui j'ai renoncé)
Qu'est-ce qui peut expliquer cette accélération du phénomène? Est-ce parce que je suis passé d'ADSL 512 en ADSL 1024?
Est-ce lié au virus PC qui se promène actuellement sur le réseau? Est-ce la sensibilité de NetBarrier aux Ping qui est trop grande?
(sinon j'ai remarqué que la plupart des IP "attaquantes" correspondent à Wanadoo... mais je pense que c'est parce que moi-même je suis chez Wanadoo et que la recherche d'IP valide par ceux qui lance le PingFlood se fait par analogie avec leur propre IP... non?)
Jusqu'en juillet dernier j'avais de telles alertes de temps en temps, mais rarement plus de 3 ou 4 par jour, ce qui me permettait de regarder quel était le fournisseur d'accès correspondant aux IP "attaquantes" et d'envoyer le logbook de mon Firewall au service "abuse" du FAI (aujourd'hui j'ai renoncé)
Qu'est-ce qui peut expliquer cette accélération du phénomène? Est-ce parce que je suis passé d'ADSL 512 en ADSL 1024?
Est-ce lié au virus PC qui se promène actuellement sur le réseau? Est-ce la sensibilité de NetBarrier aux Ping qui est trop grande?
(sinon j'ai remarqué que la plupart des IP "attaquantes" correspondent à Wanadoo... mais je pense que c'est parce que moi-même je suis chez Wanadoo et que la recherche d'IP valide par ceux qui lance le PingFlood se fait par analogie avec leur propre IP... non?)
it's good to be leroy, oh la la.
pardon, j'ai pas pu m'en empêcher.
bin chez moi ça a augmenter, mais dans les même proportions. j'ai même diminué un peu la sensibilité au ping-flood. de plus il y a deux semaines, netbarrier c'est piqué de mettre mon idisk dans sa stop list.
pardon, j'ai pas pu m'en empêcher.
bin chez moi ça a augmenter, mais dans les même proportions. j'ai même diminué un peu la sensibilité au ping-flood. de plus il y a deux semaines, netbarrier c'est piqué de mettre mon idisk dans sa stop list.
Juste un petit extrait du logbook de NetBarrier (j'ai effacé mon IP dans Adresse locale...)
Date : 29/08/2003 16:50:36 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.162.129
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:45:33 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.228.58
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:35:16 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.161.131
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:29:30 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.159.95
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:28:35 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.13.16
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:19:21 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.169.167
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:13:55 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.14.185.253
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:12:55 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.134.90
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:01:04 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.51.6
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:50:00 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.92.168
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:37:55 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.11.34
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:35:28 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.54.192
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:28:32 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.14.236.75
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:25:35 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.55.112
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:24:26 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.162.20
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:19:40 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.11.167.54
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:19:50 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.15.147.145
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:15:49 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.14.172.74
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:11:44 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.100.32
Commentaires : Ping Flooding ICMP Echo code 0
Ca vous semble normal???
Date : 29/08/2003 16:50:36 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.162.129
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:45:33 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.228.58
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:35:16 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.161.131
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:29:30 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.159.95
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:28:35 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.13.16
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:19:21 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.169.167
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:13:55 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.14.185.253
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:12:55 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.134.90
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 16:01:04 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.51.6
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:50:00 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.92.168
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:37:55 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.11.34
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:35:28 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.54.192
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:28:32 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.14.236.75
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:25:35 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.12.55.112
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:24:26 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.162.20
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:19:40 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.11.167.54
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:19:50 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.15.147.145
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:15:49 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.14.172.74
Commentaires : Ping Flooding ICMP Echo code 0
Date : 29/08/2003 15:11:44 Europe/Paris +0200
Adresse locale : 80.13.xx.xx
Adresse distante : 80.13.100.32
Commentaires : Ping Flooding ICMP Echo code 0
Ca vous semble normal???
Suis-je donc le seul à constater ce phénomène????
Dès que je me connecte, NetBarrier détecte des attaques par PingFlood et envoie l'IP "attaquante" en StopList. J'ai à ce jour près de 3000 IP différente dans la stop list (j'avais d'ailleurs des pbs pour me connecter sur un site hébergé par l'Université allemande d'Heidelberg, et en étudiant le logbook de NetBarrier, j'ai vu que c'est lui qui m'interdisait de me connecter car l'IP de cette université était en StopList...)
Dès que je me connecte, NetBarrier détecte des attaques par PingFlood et envoie l'IP "attaquante" en StopList. J'ai à ce jour près de 3000 IP différente dans la stop list (j'avais d'ailleurs des pbs pour me connecter sur un site hébergé par l'Université allemande d'Heidelberg, et en étudiant le logbook de NetBarrier, j'ai vu que c'est lui qui m'interdisait de me connecter car l'IP de cette université était en StopList...)
polo50 a dit:
Lupen Sansei t'as répondu un peu plus haut. Si BrickHouse t'intéresse, tu peux le trouver sur VersionTracker. Il est utilisé pour configurer spécialement le FireWall d'OSX.
Mais NetBarrier est nettement plus facile d'accès et t'offres plein d'autres fonctions.
Pour ma part je me contente du FireWall intégré d'OSX, sans BrickHouse.
oui je pense aussi m en contenter de celui de osx
à vrai dire je me suis jamais soucié de ça jusqua aujourdhui
je viens de recevoir ma freebox donc dans qq jours quand ma connection sera active va bien falloir activer ce coupe feu que j ai toujours ignoré !!!!
à vrai dire je me suis jamais soucié de ça jusqua aujourdhui
je viens de recevoir ma freebox donc dans qq jours quand ma connection sera active va bien falloir activer ce coupe feu que j ai toujours ignoré !!!!
maousse a dit:règle la sensibilité aux pings à un niveau un peu plus faible (t'es déjà au plus faible ?)
Ce n'est pas ça qui rendra ton ordinateur plus vulnérable
Oui je suis déjà au plus faible.... et jusqu'à fin juillet, même avec la sensibilité réglée à la valeur par défaut, je n'avais pas ces attaques permanentes!
La seule differnce c'est qu'entre temps je suis passé en ADSL1024 au lieu de 512...
Que conseillez-vous comme Firewall pour surveiller/autoriser/bloquer les connections des applis à des serveurs distants ?
NetBarrier X.3 le fait apparement. Y en a-t-il d'autre ?
NetBarrier X.3 le fait apparement. Y en a-t-il d'autre ?
littlesnitch
ce n'est pas un firewall. Il surveille les paquets sortants, et permet d'établir des règles au fur et à mesure qu'il est à l'ouvrage et s'adapte ainsi facilement à un profil d'utilisateur.
ce n'est pas un firewall. Il surveille les paquets sortants, et permet d'établir des règles au fur et à mesure qu'il est à l'ouvrage et s'adapte ainsi facilement à un profil d'utilisateur.
je ne comprend pas trop ( he oui y en a des plus bêtes ) les réglages générals de net barrière
sans restriction / deconnection reseau/ client serveur /serveur /client avancé
tout ce que je vois est qu'il y à de l'activitée sans que je fasse quoi que ce soit ) et de tremps en temps quelqu'un bloqué sur la stop liste.....
j'ai un mac seul ici , (pas de reseau) je n'ai pas d'ip fixe je suis sur un modem adsl net barrière est réglé sur client serveur loccal
sans restriction / deconnection reseau/ client serveur /serveur /client avancé
tout ce que je vois est qu'il y à de l'activitée sans que je fasse quoi que ce soit ) et de tremps en temps quelqu'un bloqué sur la stop liste.....
j'ai un mac seul ici , (pas de reseau) je n'ai pas d'ip fixe je suis sur un modem adsl net barrière est réglé sur client serveur loccal
si ton mac n'est pas connecté à un serveur local (comme dans une entreprise par exemple), ou s'il ne sert pas de serveur tu peux déjà oublié "client serveur local" et "mode serveur". si tu ne veux pas que ton mac n'ait aucune protection, oublie "sans restriction" et si tu ne veux pas devoir tout paramètrer toi-même, oublie le "mode avancé". donc le "mode client" est fait pour toi.
Sujets similaires
