Attack DDOS ?


Niveau d'utilisateur 3
Badge +4
Bonjour,

Depuis jeudi dernier, ma connection subit de forte baisse de régime et surtout, il m'arrive plusieurs fois par jour de perdre totalement le réseau. Je suis située entre Esneux et Boncelles, et après avoir contacté le service helpdesk, on m'a signalé qu'il y avait un soucis ce weekend... mais en principe ce dernier serait résolut.

Néanmoins mon installation continue à régulièrement être figée, m'obligeant à ré-initialisé le routeur.

En analysant les logs de ce dernier, je constate beaucoup de log de type "DDOS". Il s'agit souvent d'IP tel que Facebook ou Dropbox, qui pourrait juste être liée à des réponses du protocole HTTPS... mais aujourd'hui, alors qu'à nouveau la situation était bloquée... il me semble que cela provienne d'Indonésie (cf log).

Qu'en pense les plus avertis ? Est-ce normal pour utilisateur lambda que je suis d'être la cible d'attaque DDOS, est-ce simplement une mauvaise interprétation de mon routeur, et tout simplement un soucis de réseau chez moi ?

[DoS Attack: SYN/ACK Scan] from source: 157.52.217.183, port 80, Tuesday, February 14, 2017 14:24:11
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.182, port 80, Tuesday, February 14, 2017 14:22:50
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.186, port 80, Tuesday, February 14, 2017 14:22:12
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.184, port 80, Tuesday, February 14, 2017 14:21:34
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.188, port 80, Tuesday, February 14, 2017 14:20:23
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.132, port 80, Tuesday, February 14, 2017 14:19:25
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.170, port 80, Tuesday, February 14, 2017 14:11:29
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.173, port 80, Tuesday, February 14, 2017 14:10:52
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.131, port 80, Tuesday, February 14, 2017 14:09:01
[DoS Attack: SYN/ACK Scan] from source: 91.134.208.110, port 8000, Tuesday, February 14, 2017 14:07:32
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.161, port 80, Tuesday, February 14, 2017 14:07:30
[DoS Attack: SYN/ACK Scan] from source: 160.153.129.204, port 80, Tuesday, February 14, 2017 14:07:02
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.186, port 80, Tuesday, February 14, 2017 14:06:53
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.188, port 80, Tuesday, February 14, 2017 14:05:37
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.183, port 80, Tuesday, February 14, 2017 14:05:34
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.184, port 80, Tuesday, February 14, 2017 14:05:07
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.170, port 80, Tuesday, February 14, 2017 14:02:30
[DoS Attack: RST Scan] from source: 108.160.172.225, port 443, Tuesday, February 14, 2017 14:02:19
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.189, port 80, Tuesday, February 14, 2017 13:58:07
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.181, port 80, Tuesday, February 14, 2017 13:58:06
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.132, port 80, Tuesday, February 14, 2017 13:57:32
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.190, port 80, Tuesday, February 14, 2017 13:56:52
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.137, port 80, Tuesday, February 14, 2017 13:56:31
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.182, port 80, Tuesday, February 14, 2017 13:55:29
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.150, port 80, Tuesday, February 14, 2017 13:52:29
[DoS Attack: SYN/ACK Scan] from source: 52.85.142.122, port 443, Tuesday, February 14, 2017 13:50:58
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.186, port 80, Tuesday, February 14, 2017 13:49:52
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.185, port 80, Tuesday, February 14, 2017 13:49:19
[DoS Attack: SYN/ACK Scan] from source: 157.52.217.169, port 80, Tuesday, February 14, 2017 13:47:57
[DoS Attack: SYN/ACK Scan] from source: 160.153.129.204, port 80, Tuesday, February 14, 2017 13:44:04

2 commentaires

Badge +14
Hum, ça me semblerait assez dingue que vous soyez attaqué... Des choses de valeurs sur des serveurs chez vous 🙂 ?
Niveau d'utilisateur 7
Il y a toujours quelques perturbations possibles dans votre région mais tout devrait rentrer dans l'ordre dans le courant de l'après-midi.
Je ne sais pas si c'est lié mais je vous propose de faire le point demain 🙂

Commenter