1 message(s)
Ddos perte de paquets
Bonjour, je me fais ddos par qq un a certains moment de la journee pendant +/- 30min. En effet, j' ai des pertes de packets a divers moment de la journee. Comment puis-je changer mon ip ?
Merci d' avance !
Merci d' avance !
roylion15
Top Expert
•
41.5K messages
il y a 7 ans
La solution pour changer d'ip c'est de couper complètement votre modem plus de 8 heures ...
En général ca fonctionne mais parfois c'est insuffisant...
autre solution : passer en mode bridge avec un routeur du commerce ; changement IP immédiat
0
Boai
Citoyen d'honneur
•
633 messages
il y a 7 ans
Avant de parler de DDOS, il faut faire quelques tests. Vous avez des pertes de paquets, mais... y a-t-il saturation de votre boucle locale? (à demander à voo), votre ligne a peut-être un problème? (quels sont vos niveaux, la qualité du signal .. à faire tester par voo).
Enfin, en général, une réelle DDOS met par terre beaucoup plus qu'un seul utilisateur, cela depend bien entendu de la 'puissance' de l'attaque, mais en général, au dessus d'1 gb/s (attaque +/- standard), ça sature le réseau d'accès et donc, tous les utilisateurs derrière le point qui sature.
quand à l'usurpation .... en théorie, les routeurs voo doivent la détecter car 2 IP sur le réseau -> 2 routes différentes et ça, c'est interdit (car cela génère des problèmes). Non pas impossible, mais à résoudre tout de suite... Quand au fit d'avoir un routeur 'avant le vôtre', il y a peu de chance sauf si vous être en Wifi (vérifier que vous vous connectez bien sur VOTRE ligne voo). Au autre cas serait que votre ligne voo soit (le coax) 'piraté' par quelqu'un d'autre .. mais là, j'ai de gros doutes....
A priori, saturation locale ou problème de ligne avant DDOS, sauf si voo confirme le DDOS, mais alors, vous ne devriez pas être le seul impacté.
Boai.
0
0
Tiou
Savant
•
5.3K messages
il y a 7 ans
Les membres actifs du Forum roylion15 et Boai pourront vous donner des informations et conseils assez détaillés. Nous allons également faire notre petite analyse de notre côté, nous reviendrons vers vous ensuite.
Je vous invite bien sûr à re-doubler de prudence.
0
0
Antoine L
Officiel VOO
•
4.8K messages
il y a 7 ans
Je n'ai pas grand-chose à ajouter à ce qui a été dit par Boai. Il est très probable que vous ne soyez pas victime d'attaques DDOS (ça reste une possibilité), et j'aimerais essayer de comprendre ce qu'il se passe pour pouvoir vous informer au mieux :)
Dans un premier temps, je vous invite à indiquer votre numéro de client dans votre profil. Celui-ci ne sera visible que par les Experts VOO. Cela me permettra de vérifier s'il y a une anomalie au niveau de votre modem ou une faiblesse sur la ligne. Il me faudrait également certaines informations complémentaires : Cette perte de paquet est elle de 100% pendant les 30 minutes ? Cela semble-t-il se présenter sur tous les appareils qui sont connectés à votre modem ?
0
0
Boai
Citoyen d'honneur
•
633 messages
il y a 7 ans
Juste pour être certain que nous parlons de la même chose, comme définis-tu une attaque 'man in the middle' ?
Boai.
0
0
Boai
Citoyen d'honneur
•
633 messages
il y a 7 ans
Tu es un fouineur, tu cherches, tu expérimentes .. c'est quelque chose de génial, ça c'est certain. Tu devrais structurer ce que tu écris et pas écrire tes idées comme elles viennent. C'est pas évident de te suivre...
Bref, dans tout cela, il y a un petit soucis de raisonnement je pense. Tu indiques parfois des choses venant de ton lan et parfois des choses venant du net. Or, depuis le net, 192.168/24 n'est PAS routé (ou alors, Voo n'a pas sa place en tant qu'ISP). Et normalement, les paquets avec une IP source de type privée sont droppé même si la destination est valide. Ceci étant dit, tu devrais réfléchir sur l'origine des paquets et le rôle du modem routeur que tu as chez toi.
En théorie, ton lan: 192.168.0.x / de l'autre côté, 10.x.x.x ou autre IP publique. Tu ne devrais pas voir d'autre type de paquets. Si tu veux vraiment sniffer ce qui vient sur le modem, tu ne dois pas oublié qu'en général, le port WAN d'un routeur est une route par défaut, donc, tout paquet qui correspond au LAN ne devrait pas se retrouver sur le WAN et tout paquet qui ne correspond pas au LAN devrait sortir sur le WAN. Quand tu analyses tes traces (wireshark je suppose), tu ne dois pas oublier de vérifier l'origine et la destination, sinon tu tires de mauvaises conclusions.
Peut-être qu'un petit schéma de ton réseau (en PV ? ) serait utile pour que je comprenne mieux ce que tu fais.
Pour le reste, un Man in the middle attack est, en général, une personne qui arrive à se mettre en toi et le server que tu veux joindre. On ne t'attaque pas toi dans un man in the middle, au contraire, on cherche avant tout à te foutre la paix pour que tu crois que tout va bien. Le meilleur exemple d'un man in the middle est de placer une borne wifi avec le même ssid que toi, la même sécurité que toi (quand c'est possible), et un signal plus fort que le tien... ainsi, tu te connectes sur le 'mauvais' bridge wifi et le hacker capte tout simplement toutes tes données.
Autre possibilité, se placer dans le réseau de telle manière qu'il se trouve 'avant' toi sur le chemin, mais avec la même IP que toi. Ainsi, il reçoit tes paquets, les écoutes, et te les renvois sans que tu vois rien. Bien entendu, tout ce que tu envois passe par lui aussi pour bien faire. Autre possibilité plus répendue (hélas), via un virus ou un malware ou autre crasse, on prend le contrôle de ta machine juste suffisamment que pour changer ton DNS server et là ... ils contrôlent tout (avec quelques difficultés pour les sites https ...)
En général, une attaque man in the middle, si elle est bien faite, est quasiment indétectable sauf si on cherche après.
Pour le reste, si tu as des PCAP file à partager .. je suis preneur...
Boai.
0
0
Antoine L
Officiel VOO
•
4.8K messages
il y a 7 ans
N'hésitez pas à créer un nouveau sujet. Votre discussion est vraiment instructive, mais je pense que toutes ces informations par rapport à des attaques externes risquent de faire peur à l'auteur de ce sujet ;)
0
0
Antoine L
Officiel VOO
•
4.8K messages
il y a 7 ans
0
0