Ddos perte de paquets


Bonjour, je me fais ddos par qq un a certains moment de la journee pendant +/- 30min. En effet, j' ai des pertes de packets a divers moment de la journee. Comment puis-je changer mon ip ?

Merci d' avance !

14 commentaires

Niveau d'utilisateur 7
Badge +12
Hello
La solution pour changer d'ip c'est de couper complètement votre modem plus de 8 heures ...
En général ca fonctionne mais parfois c'est insuffisant...
autre solution : passer en mode bridge avec un routeur du commerce ; changement IP immédiat
Niveau d'utilisateur 2
Badge +3
bonjour
ddos ou usurpation ?
ddos votre conection ralenti puis se stop
usurpation vous perdez des packets puis sa revien normal :enfin sa passe par un autre routeur aven le votre....
mon conseil d amateur est de regarder si votre réseau local est configurer a ne pas répondre a un autre réseau local externe
exemple si votre adresse ip interne est 192.168.0.2
verifier que cette ip est configurer a ne pas se conecter a 192.168.0.1 en externe
192.168.0.1 votre routeur doit etre en interne
faite de meme sur votre adresse mac si votre parfeu vous le permet
Niveau d'utilisateur 5
Badge +7
Bonjour,
Avant de parler de DDOS, il faut faire quelques tests. Vous avez des pertes de paquets, mais... y a-t-il saturation de votre boucle locale? (à demander à voo), votre ligne a peut-être un problème? (quels sont vos niveaux, la qualité du signal .. à faire tester par voo).
Enfin, en général, une réelle DDOS met par terre beaucoup plus qu'un seul utilisateur, cela depend bien entendu de la 'puissance' de l'attaque, mais en général, au dessus d'1 gb/s (attaque +/- standard), ça sature le réseau d'accès et donc, tous les utilisateurs derrière le point qui sature.

quand à l'usurpation .... en théorie, les routeurs voo doivent la détecter car 2 IP sur le réseau -> 2 routes différentes et ça, c'est interdit (car cela génère des problèmes). Non pas impossible, mais à résoudre tout de suite... Quand au fit d'avoir un routeur 'avant le vôtre', il y a peu de chance sauf si vous être en Wifi (vérifier que vous vous connectez bien sur VOTRE ligne voo). Au autre cas serait que votre ligne voo soit (le coax) 'piraté' par quelqu'un d'autre .. mais là, j'ai de gros doutes....

A priori, saturation locale ou problème de ligne avant DDOS, sauf si voo confirme le DDOS, mais alors, vous ne devriez pas être le seul impacté.
Boai.
Niveau d'utilisateur 2
Badge +3
bonjour
le nombre d attaque d homme du milieu que jai constater est affolent
----le modem voo en mode bridge sur un iptable donne un nombre a la minute de demande telnet demande ssh avec des milier d ip
cette meme attaque sur le modem voo dhcp ne transmet pas les requette exacte a iptable mais les vois comme un simple 224.0.0.1 icmp
-----voo dhcp detecte 2 foi la meme ip peut etre mais autorise une demande arp sur 192.168.0.0/16
on peut constater ausi beaucoup d attaque d homme du milieu sur un arp -a iptable
sa donne quelque chose comme 192.168.0.2 ---------HWtype HWadress (incomplete) flag c Iface wan-1
192.168.0.120 (incomplete)
162.168.0.25 (incomplete)
ect.......
j imagine que le dhcp pense que ces adresse son corecte et demander par l utilisateur.....
je ne sais plus comment sa s appelle circuit en round ou circuit par point ...
enfin je pense que ses un genre d attaque retour et non aler donc le dhcp ne vois pas le danger ....
de plus je rajouterai quand le voocorder est alumer les souris dance (les souris sont les hacker)
dou la fameuse phrase mac corder voo cette dance
Bonjour idsubfgudsj,

Les membres actifs du Forum roylion15 et Boai pourront vous donner des informations et conseils assez détaillés. Nous allons également faire notre petite analyse de notre côté, nous reviendrons vers vous ensuite.

Je vous invite bien sûr à re-doubler de prudence.
Niveau d'utilisateur 7
Bonjour idsubfgudsj,

Je n'ai pas grand-chose à ajouter à ce qui a été dit par Boai. Il est très probable que vous ne soyez pas victime d'attaques DDOS (ça reste une possibilité), et j'aimerais essayer de comprendre ce qu'il se passe pour pouvoir vous informer au mieux :)

Dans un premier temps, je vous invite à indiquer votre numéro de client dans votre profil. Celui-ci ne sera visible que par les Experts VOO. Cela me permettra de vérifier s'il y a une anomalie au niveau de votre modem ou une faiblesse sur la ligne. Il me faudrait également certaines informations complémentaires : Cette perte de paquet est elle de 100% pendant les 30 minutes ? Cela semble-t-il se présenter sur tous les appareils qui sont connectés à votre modem ?
Niveau d'utilisateur 5
Badge +7
hk01,

Juste pour être certain que nous parlons de la même chose, comme définis-tu une attaque 'man in the middle' ?

Boai.
Niveau d'utilisateur 2
Badge +3
commen je definis?

en terme technique et définition je vais laisser la parole a wikipedia ....
mais en constatation ce genre d attaque est acoupler a d autre filouterie....
pc xbox one ps4 old ps3 ect... ( explication d amateur )
quand tu fait rechercher une partie en multijoueur tu peut constater avec un snifer que des entrer arp appelle ton routeur
whos a tell ect... et tu peut constater que les ip range sont les tienne sen aucune adresse mac
mais avec toute une destination ton reseau local
----ce qui provoque une perte de paquet énorme alors que le teste de conection est exelent tu joue en jeux comme si tu avais 20 ip de ton dhcp qui utilise la conection

2. avec des serveur dedier en multijoueur ses un autre genre d attaque tu a aucun probleme au début puis aprais 20min ou plus
tu a l hote ip du serveur qui fait un whos at tell cela passe sen souci il te marque cette ip est a destination de cette mac
puis l hote stop la verification jusqua la fin de la partie juste aven la nouvelle partie tu a le whos at tell "légal du serveur"
le probleme la dedant ses que les hacker sont malin il envoit des requette whos a tel avec l ip du serveur dédier juste aprais la vérification "légal du serveur " et bien entendu ces malin saret juste aven la fin de la partie pour ne pas atirer l atention des admin du serveur oficiel

= il y a beaucoup de parametre a prendre en compte pour regler une bonne sécuriter en multijoueur
un des plus importen est de blocker les attaque de l homme du milieu notre réseau local ne doit pas comuniquer avec une multitude d ip de notre dhcp
pour cela je block l adresse mac sur les réseau priver en externe
j interdi a l ip local les réseau priver externe
et bien entendu le plus inporten je regle tous les port manuellement de facon a se que un hacker ne puise rediriger les port de destination par ces port source
et des foi des plus malin utilise un port de destination ouvert par notre reseau comme port source
cela produi que notre parfeu ouvre l autorisation quar il axepte se port mais il est a destination dun port inconu et non utiliser par le port réel
en quelque sorte sa produit que notre réseau tous entier comunique avec un inconu et cette inconu peut facilement faire marche ariere
quar notre systeme de sécuriter ne se mefie pas du port aprouver pour notre jeux ou aplication
pour cela j utilise des regle de iptable de postrouting et prerouting en t mangle avec une ip interne et externe définie
et j interdi tous port source rediriger en port de destination
et j interdi tous port de destination utiliser un port source
cela a pour consequance une toute petite baise de conection mais une net amélioration dans les jeux multijoueur et les aplication conecter
en terme de sécuriter a mon echelle je ne peut pas fair mieu pour mais jeux
jai 4 giga de ram et mon ordi va plus vite que des ordi a 6 voire 12 giga
un intel xeon quad qui est vraiment coriace
et des petite methode d asouplisement du windows qui est deriere un linux ipcop
de meme pour ma console xbox one
vraiment je ne conaisai rien en informatique et maintenen je suis un amateur
j espere que se comentaire poura aider quelque gamer
m alheureusement un gamer joue avec sa manette ou la souris et les hacker ne joue pas le jeux .... il joue avec les ip des gen dans le jeux ....
Niveau d'utilisateur 5
Badge +7
hk01,
Tu es un fouineur, tu cherches, tu expérimentes .. c'est quelque chose de génial, ça c'est certain. Tu devrais structurer ce que tu écris et pas écrire tes idées comme elles viennent. C'est pas évident de te suivre...

Bref, dans tout cela, il y a un petit soucis de raisonnement je pense. Tu indiques parfois des choses venant de ton lan et parfois des choses venant du net. Or, depuis le net, 192.168/24 n'est PAS routé (ou alors, Voo n'a pas sa place en tant qu'ISP). Et normalement, les paquets avec une IP source de type privée sont droppé même si la destination est valide. Ceci étant dit, tu devrais réfléchir sur l'origine des paquets et le rôle du modem routeur que tu as chez toi.
En théorie, ton lan: 192.168.0.x / de l'autre côté, 10.x.x.x ou autre IP publique. Tu ne devrais pas voir d'autre type de paquets. Si tu veux vraiment sniffer ce qui vient sur le modem, tu ne dois pas oublié qu'en général, le port WAN d'un routeur est une route par défaut, donc, tout paquet qui correspond au LAN ne devrait pas se retrouver sur le WAN et tout paquet qui ne correspond pas au LAN devrait sortir sur le WAN. Quand tu analyses tes traces (wireshark je suppose), tu ne dois pas oublier de vérifier l'origine et la destination, sinon tu tires de mauvaises conclusions.
Peut-être qu'un petit schéma de ton réseau (en PV ? ) serait utile pour que je comprenne mieux ce que tu fais.

Pour le reste, un Man in the middle attack est, en général, une personne qui arrive à se mettre en toi et le server que tu veux joindre. On ne t'attaque pas toi dans un man in the middle, au contraire, on cherche avant tout à te foutre la paix pour que tu crois que tout va bien. Le meilleur exemple d'un man in the middle est de placer une borne wifi avec le même ssid que toi, la même sécurité que toi (quand c'est possible), et un signal plus fort que le tien... ainsi, tu te connectes sur le 'mauvais' bridge wifi et le hacker capte tout simplement toutes tes données.
Autre possibilité, se placer dans le réseau de telle manière qu'il se trouve 'avant' toi sur le chemin, mais avec la même IP que toi. Ainsi, il reçoit tes paquets, les écoutes, et te les renvois sans que tu vois rien. Bien entendu, tout ce que tu envois passe par lui aussi pour bien faire. Autre possibilité plus répendue (hélas), via un virus ou un malware ou autre crasse, on prend le contrôle de ta machine juste suffisamment que pour changer ton DNS server et là ... ils contrôlent tout (avec quelques difficultés pour les sites https ...)
En général, une attaque man in the middle, si elle est bien faite, est quasiment indétectable sauf si on cherche après.
Pour le reste, si tu as des PCAP file à partager .. je suis preneur...

Boai.
Niveau d'utilisateur 7
@hk01, Effectivement j'ai également eu quelques difficultés à vous suivre dans votre message. J'ai 'impression que certaines de vos informations mélangent LAN et WAN comme l'indique Boai, mais c'est peut-être moi qui n'ai pas bien compris. Par contre, cela ne semble pas en lien avec la demande initiale de l'auteur à moins qu'il ne soit réellement victime d'attaques externes. Je vous invite dans un premier temps à attendre sa réponse afin que l'on puisse l'informer de la raison de ses pertes de paquets.

N'hésitez pas à créer un nouveau sujet. Votre discussion est vraiment instructive, mais je pense que toutes ces informations par rapport à des attaques externes risquent de faire peur à l'auteur de ce sujet 😉
Niveau d'utilisateur 2
Badge +3
ok je vai faire un mp de mon réseau
mais j ai un peut tricher sur une mac pour voire exactement se qui passe par le lan et le wan
en simple jutilise ladresse mac qui doit comuniquer avec le lan et le wan comme dhcp lan et comme serveur dns
ces une petite modification d ipcop et une modification iptable
tous cela se detecte sen winshark
grace a sa ton journal du systeme parfeu te renseigne exactement sur tous se qui se passe
Niveau d'utilisateur 2
Badge +3
@hk01, Effectivement j'ai également eu quelques difficultés à vous suivre dans votre message. J'ai 'impression que certaines de vos informations mélangent LAN et WAN comme l'indique Boai, mais c'est peut-être moi qui n'ai pas bien compris. Par contre, cela ne semble pas en lien avec la demande initiale de l'auteur à moins qu'il ne soit réellement victime d'attaques externes. Je vous invite dans un premier temps à attendre sa réponse afin que l'on puisse l'informer de la raison de ses pertes de paquets.

N'hésitez pas à créer un nouveau sujet. Votre discussion est vraiment instructive, mais je pense que toutes ces informations par rapport à des attaques externes risquent de faire peur à l'auteur de ce sujet ;)


je vais vraiment eseyer d expliquer en simple et bon francais s en trop de faute d ortographe
je vous rassure monsieur l expere ces le fait de ne pas parler de ses chose qui font peur au gen ou qui forge un doute
n importe quelle FA a se genre de probleme meme la nasa lol
Niveau d'utilisateur 7
N'hésitez pas à détailler un peu plus vos messages, par exemple, par rapport aux programmes à propos desquels vous parlez (winshark ( ou wireshark ?), ipcop par exemple) 🙂 Il est vrai qu'il est nécessaire que toute personne soit au courant des risques lors du surf sur internet, mais les types d'attaques dont vous parlez se font assez rarement contre des particuliers, il y a peu de chance que idsubfgudsj soit victime de ce genre d'attaque ... Mais on ne sait jamais 🙂
Niveau d'utilisateur 2
Badge +3
N'hésitez pas à détailler un peu plus vos messages, par exemple, par rapport aux programmes à propos desquels vous parlez (winshark ( ou wireshark ?), ipcop par exemple) 🙂 Il est vrai qu'il est nécessaire que toute personne soit au courant des risques lors du surf sur internet, mais les types d'attaques dont vous parlez se font assez rarement contre des particuliers, il y a peu de chance que idsubfgudsj soit victime de ce genre d'attaque ... Mais on ne sait jamais :)
oui monsieur vous avez raison se type d attaque vice les gros poisson
malheureusement se sont les petit ordinateur particulier qui servent de puissance pour ces action

Commenter