Ddos perte de paquets

Hello
La solution pour changer d'ip c'est de couper complètement votre modem plus de 8 heures ...
En général ca fonctionne mais parfois c'est insuffisant...
autre solution : passer en mode bridge avec un routeur du commerce ; changement IP immédiat

Bonjour,
Avant de parler de DDOS, il faut faire quelques tests. Vous avez des pertes de paquets, mais... y a-t-il saturation de votre boucle locale? (à demander à voo), votre ligne a peut-être un problème? (quels sont vos niveaux, la qualité du signal .. à faire tester par voo).
Enfin, en général, une réelle DDOS met par terre beaucoup plus qu'un seul utilisateur, cela depend bien entendu de la 'puissance' de l'attaque, mais en général, au dessus d'1 gb/s (attaque +/- standard), ça sature le réseau d'accès et donc, tous les utilisateurs derrière le point qui sature.

quand à l'usurpation .... en théorie, les routeurs voo doivent la détecter car 2 IP sur le réseau -> 2 routes différentes et ça, c'est interdit (car cela génère des problèmes). Non pas impossible, mais à résoudre tout de suite... Quand au fit d'avoir un routeur 'avant le vôtre', il y a peu de chance sauf si vous être en Wifi (vérifier que vous vous connectez bien sur VOTRE ligne voo). Au autre cas serait que votre ligne voo soit (le coax) 'piraté' par quelqu'un d'autre .. mais là, j'ai de gros doutes....

A priori, saturation locale ou problème de ligne avant DDOS, sauf si voo confirme le DDOS, mais alors, vous ne devriez pas être le seul impacté.
Boai.

Bonjour idsubfgudsj,

Les membres actifs du Forum roylion15 et Boai pourront vous donner des informations et conseils assez détaillés. Nous allons également faire notre petite analyse de notre côté, nous reviendrons vers vous ensuite.

Je vous invite bien sûr à re-doubler de prudence.

Bonjour idsubfgudsj,

Je n'ai pas grand-chose à ajouter à ce qui a été dit par Boai. Il est très probable que vous ne soyez pas victime d'attaques DDOS (ça reste une possibilité), et j'aimerais essayer de comprendre ce qu'il se passe pour pouvoir vous informer au mieux :)

Dans un premier temps, je vous invite à indiquer votre numéro de client dans votre profil. Celui-ci ne sera visible que par les Experts VOO. Cela me permettra de vérifier s'il y a une anomalie au niveau de votre modem ou une faiblesse sur la ligne. Il me faudrait également certaines informations complémentaires : Cette perte de paquet est elle de 100% pendant les 30 minutes ? Cela semble-t-il se présenter sur tous les appareils qui sont connectés à votre modem ?

hk01,

Juste pour être certain que nous parlons de la même chose, comme définis-tu une attaque 'man in the middle' ?

Boai.

hk01,
Tu es un fouineur, tu cherches, tu expérimentes .. c'est quelque chose de génial, ça c'est certain. Tu devrais structurer ce que tu écris et pas écrire tes idées comme elles viennent. C'est pas évident de te suivre...

Bref, dans tout cela, il y a un petit soucis de raisonnement je pense. Tu indiques parfois des choses venant de ton lan et parfois des choses venant du net. Or, depuis le net, 192.168/24 n'est PAS routé (ou alors, Voo n'a pas sa place en tant qu'ISP). Et normalement, les paquets avec une IP source de type privée sont droppé même si la destination est valide. Ceci étant dit, tu devrais réfléchir sur l'origine des paquets et le rôle du modem routeur que tu as chez toi.
En théorie, ton lan: 192.168.0.x / de l'autre côté, 10.x.x.x ou autre IP publique. Tu ne devrais pas voir d'autre type de paquets. Si tu veux vraiment sniffer ce qui vient sur le modem, tu ne dois pas oublié qu'en général, le port WAN d'un routeur est une route par défaut, donc, tout paquet qui correspond au LAN ne devrait pas se retrouver sur le WAN et tout paquet qui ne correspond pas au LAN devrait sortir sur le WAN. Quand tu analyses tes traces (wireshark je suppose), tu ne dois pas oublier de vérifier l'origine et la destination, sinon tu tires de mauvaises conclusions.
Peut-être qu'un petit schéma de ton réseau (en PV ? ) serait utile pour que je comprenne mieux ce que tu fais.

Pour le reste, un Man in the middle attack est, en général, une personne qui arrive à se mettre en toi et le server que tu veux joindre. On ne t'attaque pas toi dans un man in the middle, au contraire, on cherche avant tout à te foutre la paix pour que tu crois que tout va bien. Le meilleur exemple d'un man in the middle est de placer une borne wifi avec le même ssid que toi, la même sécurité que toi (quand c'est possible), et un signal plus fort que le tien... ainsi, tu te connectes sur le 'mauvais' bridge wifi et le hacker capte tout simplement toutes tes données.
Autre possibilité, se placer dans le réseau de telle manière qu'il se trouve 'avant' toi sur le chemin, mais avec la même IP que toi. Ainsi, il reçoit tes paquets, les écoutes, et te les renvois sans que tu vois rien. Bien entendu, tout ce que tu envois passe par lui aussi pour bien faire. Autre possibilité plus répendue (hélas), via un virus ou un malware ou autre crasse, on prend le contrôle de ta machine juste suffisamment que pour changer ton DNS server et là ... ils contrôlent tout (avec quelques difficultés pour les sites https ...)
En général, une attaque man in the middle, si elle est bien faite, est quasiment indétectable sauf si on cherche après.
Pour le reste, si tu as des PCAP file à partager .. je suis preneur...

Boai.

@hk01, Effectivement j'ai également eu quelques difficultés à vous suivre dans votre message. J'ai 'impression que certaines de vos informations mélangent LAN et WAN comme l'indique Boai, mais c'est peut-être moi qui n'ai pas bien compris. Par contre, cela ne semble pas en lien avec la demande initiale de l'auteur à moins qu'il ne soit réellement victime d'attaques externes. Je vous invite dans un premier temps à attendre sa réponse afin que l'on puisse l'informer de la raison de ses pertes de paquets.

N'hésitez pas à créer un nouveau sujet. Votre discussion est vraiment instructive, mais je pense que toutes ces informations par rapport à des attaques externes risquent de faire peur à l'auteur de ce sujet ;)

N'hésitez pas à détailler un peu plus vos messages, par exemple, par rapport aux programmes à propos desquels vous parlez (winshark ( ou wireshark ?), ipcop par exemple) :) Il est vrai qu'il est nécessaire que toute personne soit au courant des risques lors du surf sur internet, mais les types d'attaques dont vous parlez se font assez rarement contre des particuliers, il y a peu de chance que idsubfgudsj soit victime de ce genre d'attaque ... Mais on ne sait jamais :)