Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 3:05 Sujet du message: Problème Freebox DDoS
Problème Freebox DDoS10105194001
Bonjour,
aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
Gregwar, Posté le: Dim 28 Déc 2014, 9:56 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS7987474329
Z0ltar a écrit:
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Pour info, le port 53, c'est le DNS..
Ca veut dire quoi, "fermer un port"??
Par défaut, tous les ports sont "fermés", c'est-à-dire que la Freebox ne répond pas aux requêtes reçues, sauf le port 80 pour la V6 (pour l'accès à distance).
Pour une attaque DoS, peu importe que la Freebox réponde ou pas, dans tous les cas la requête arrive sur la box, générant du trafic et perturbant votre connexion.
Les paquets reçus par la Freebox ne peuvent pas arriver jusqu'à vos PC, sauf si vous avez mis en place une redirection de port ou si vous avez mis votre PC en DMZ (ou bien entendu si la Freebox est en mode bridge).
Le seul moyen de se débarrasser d'une attaque DoS, c'est de changer d'IP, ce qui n'est pas possible chez Free (sauf pour une bonne raison, avec une demande en LRAR dûment justifiée).
Commencez par vérifier qu'il n'y a pas de virus chez vous.
Désactivez éventuellement l'UPnP sur la Freebox pour éviter que des programmes (ou virus) mettent en place des redirections de port par eux-même.
Pensez à réduire la taille de vos captures d'écran (ou à les découper), tout ce blanc qui dépasse, ça perturbe l'affichage...
loggoi, Posté le: Dim 28 Déc 2014, 10:05 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS34583206
Gregwar a écrit:
Z0ltar a écrit:
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Pour info, le port 53, c'est le DNS..
Ca veut dire quoi, "fermer un port"??
Par défaut, tous les ports sont "fermés", c'est-à-dire que la Freebox ne répond pas aux requêtes reçues, sauf le port 80 pour la V6 (pour l'accès à distance).
Pour une attaque DoS, peu importe que la Freebox réponde ou pas, dans tous les cas la requête arrive sur la box, générant du trafic et perturbant votre connexion.
Les paquets reçus par la Freebox ne peuvent pas arriver jusqu'à vos PC, sauf si vous avez mis en place une redirection de port ou si vous avez mis votre PC en DMZ (ou bien entendu si la Freebox est en mode bridge).
Le seul moyen de se débarrasser d'une attaque DoS, c'est de changer d'IP, ce qui n'est pas possible chez Free (sauf pour une bonne raison, avec une demande en LRAR dûment justifiée).
Commencez par vérifier qu'il n'y a pas de virus chez vous.
Désactivez éventuellement l'UPnP sur la Freebox pour éviter que des programmes (ou virus) mettent en place des redirections de port par eux-même.
Pensez à réduire la taille de vos captures d'écran (ou à les découper), tout ce blanc qui dépasse, ça perturbe l'affichage...
Euh de part la structure même du réseau Free, même avec une bonne raison et un lrar, il n'y a aucune chance pour qu'ils vous changent d'IP
xterminator, Posté le: Dim 28 Déc 2014, 11:18 Sujet du message:
1377812168
ce n'est pas ta Freebox qui est "attaqué" c'est l'équipement en 192.168.0.19, ferme tous les ports, efface l'IP du DMZ et surtout sur l'équipement, retire les services de partage de connexion et un bon nettoyage de l'équipement 192.168.0.19 (si Windows: adware cleaner, malwarebyte etc...)
P.S: Ton équipement n'est pas "LA CIBLE" de l'attaque DDOS, il fait partit d'un groupe de PC appelé "zombies" qui servent à l'attaques de type DDOS en effectuant des milliers de requêtes vers un équipement visé.
JE PENSE QU'ON PEUT TOI AUSSI TE REMERCIER POUR LA COUPURE DE LA CORÉE DU NORD ! _________________
dam71, Posté le: Dim 28 Déc 2014, 11:43 Sujet du message:
4483440276
une question rien avoir mais je doit bientot renouveller mon antivirus bientot 2 ans que j'ai avast version payante, vous avez un autre bon antivirus a me conseiller ou je garde avast?
Gregwar, Posté le: Dim 28 Déc 2014, 11:45 Sujet du message:
7987474329
dam71 a écrit:
une question rien avoir mais je doit bientot renouveller mon antivirus bientot 2 ans que j'ai avast version payante, vous avez un autre bon antivirus a me conseiller ou je garde avast?
Évitez de squatter les topics, ouvrez plutôt le votre.
Avast est une passoire...
Si vous voulez un antivirus payant efficace, vous pouvez prendre Eset NOD32..
Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 14:34 Sujet du message:
10105194001
xterminator a écrit:
ce n'est pas ta Freebox qui est "attaqué" c'est l'équipement en 192.168.0.19, ferme tous les ports, efface l'IP du DMZ et surtout sur l'équipement, retire les services de partage de connexion et un bon nettoyage de l'équipement 192.168.0.19 (si Windows: adware cleaner, malwarebyte etc...)
P.S: Ton équipement n'est pas "LA CIBLE" de l'attaque DDOS, il fait partit d'un groupe de PC appelé "zombies" qui servent à l'attaques de type DDOS en effectuant des milliers de requêtes vers un équipement visé.
JE PENSE QU'ON PEUT TOI AUSSI TE REMERCIER POUR LA COUPURE DE LA CORÉE DU NORD !
L'équipement en 192.168.0.19 n'est pas attaqué, j'ai demandé une redirection de tout les ports vers cette machine afin de savoir si c'est vraiment une attaque DDoS. Et je me suis aussi poser la question si je me suis fait enrôler ou non dans une attaque, et j'en étais bien la cible c'est les résultat de certains problèmes que j'ai eu avec des allemands sur skype.
Et il n'y a pas que l'équipement 192.168.0.19 qui est touché, mais toutes les autres machines connectés au réseau ont elles aussi plus accès à Internet, j'ai un débit montant normal, le téléphone fonctionne, la télé aussi (je crois) sauf que j'ai un débit descendant inexistant, dans le relevé sur Freebox OS j'ai: -(-) pour le débit descendant.
89.255.60.9 n'est pas mon IP mais une des IP des serveurs DNS qui m'envoient des réponses alors que je ne leur ai rien demandé. Le principe de l'attaque par amplification par serveur DNS et d'envoyer des requêtes à un serveur DNS (ici 89.255.60.9:53) au sujet de doleta.gov en se faisant passer pour nous, donc notre routeur reçois une réponse beaucoup plus grosse que la question envoyer au serveur DNS.
frederic76, Posté le: Dim 28 Déc 2014, 18:33 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS6727861148
Z0ltar a écrit:
Bonjour, aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
ta capture montre l'adresse IP. faut jamais montrer son IP en public ! change l'adresse IP, vois avec Free aussi. il m'semble qu'il y a aussi des niveaux de sécu. dans la v6 pr par exemple limiter les connexion ou les IP non desirées mais je sais plus où c'est
Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 19:34 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS10105194001
frederic76 a écrit:
Z0ltar a écrit:
Bonjour, aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
ta capture montre l'adresse IP faut jamais montrer son IP en public ! change l'adresse IP, vois avec Free aussi. il m'semble qu'il y a aussi des niveaux de sécu. dans la v6 pr par exemple limiter les connexion ou les IP non desirées mais je sais plus où c'est
Mon adresse IP n'apparait pas dans l'image, 89.255.60.9 est l'IP d'un des serveurs DNS qui me renvoyaient des réponses alors que je ne leur avait rien demander.
Comme dit plus haut il est impossible de bloquer une attaque ddos avec l'opérateur Free, ni de s'en protéger, même si on "bloque" certaines connexions, elles ne le seront pas vraiment, la Freebox recevra la connexion, regardera si l'IP ou non doit être filtrée (s'il existe vraiment un filtre) et si elle doit l'être, la connexion n'arrivera pas à la machine vers la quel le port est redirigé, mais une surcharge du réseau est toujours possible. Il existe des méthodes comme celles proposées par Cloudflare, les proxy, les VPN etc pour se cacher derrière d'autre IP, mais si la personne a l'IP du routeur, l'attaque fonctionnera toujours.
Gregwar, Posté le: Dim 28 Déc 2014, 19:40 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS7987474329
Z0ltar a écrit:
frederic76 a écrit:
Z0ltar a écrit:
Bonjour, aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
ta capture montre l'adresse IP. faut jamais montrer son IP en public ! change l'adresse IP, vois avec Free aussi. il m'semble qu'il y a aussi des niveaux de sécu. dans la v6 pr par exemple limiter les connexion ou les IP non desirées mais je sais plus où c'est
Mon adresse IP n'apparait pas dans l'image, comme dit plus haut il est impossible de bloquer une attaque ddos avec l'opérateur Free, ni de s'en protéger, même si on "bloque" certaines connexions, elles ne le seront pas vraiment, la Freebox recevra la connexion, regardera si l'IP ou non doit être filtrée (s'il existe vraiment un filtre) et si elle doit l'être, la connexion n'arrivera pas à la machine vers la quel le port est redirigé, mais une surcharge du réseau est toujours possible. Il existe des méthodes comme celles proposées par Cloudflare, les proxy, les VPN etc pour se cacher derrière d'autre IP, mais si la personne a l'IP du routeur, l'attaque fonctionnera toujours.
Aucune box ne permet de bloquer une attaque DDoS..
2 solutions:
- porter plainte (mais ça a peu de chances d'aboutir)
- faire installer une nouvelle ligne téléphonique et déménager la ligne actuelle sur la nouvelle. Cela provoquera un changement d'adresse IP.
Il me semble que j'ai lu quelque part que Free bloque parfois les lignes victimes de DDoS pendant 24h (ou 48h, ou 72h, je ne sais plus), le temps que les attaques s'arrêtent... A confirmer...
Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 19:43 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS10105194001
Gregwar a écrit:
Aucune box ne permet de bloquer une attaque DDoS..
2 solutions:
- porter plainte (mais ça a peu de chances d'aboutir)
- faire installer une nouvelle ligne téléphonique et déménager la ligne actuelle sur la nouvelle. Cela provoquera un changement d'adresse IP.
Il me semble que j'ai lu quelque part que Free bloque parfois les lignes victimes de DDoS pendant 24h (ou 48h, ou 72h, je ne sais plus), le temps que les attaques s'arrêtent... A confirmer...
Il n'y a rien eu depuis hier, de toute façon changer d'IP ou non, n'importe qui pourra la trouvée, faut juste éviter les problèmes.
"Aucune box ne permet de bloquer une attaque DDoS..", avoir une adresse IP dynamique permet de remédier plus facilement à ces problèmes, mais Free ne le permet pas.
Il me semble que j'ai lu quelque part que Free bloque parfois les lignes victimes de DDoS pendant 24h (ou 48h, ou 72h, je ne sais plus), le temps que les attaques s'arrêtent... A confirmer...
Bonjour
Je confirme que Free a des procédures automatisées au niveau de leurs équipements qui brident une connexion en cas d'attaques Ddos .
ça fait 9 coupures que je subis en deux mois et encore il m'a fallu harceler le service technique de niveau 2 pour avoir cette info ( evidemment brider la connexion de qqn alors que ce cas de figure n'est pas explicitement mentionné dans les CGV c'est difficile à admettre ) .
Pour info , Free ne veut en aucun cas dévoiler l'origine des attaques ( respect de la vie privée ... et respect de ma connexion jamais ?? )
Pour pouvoir aller plus loin , il faut une attestation de Free pour aller porter plainte à la gendarmerie et pour obtenir cette attestation , tu peux en faire la demande par courrier ( 21 jours pour une réponse ... si si c'est véridique ) .
Quoiqu'il en soit , j'ai trouvé une solution beaucoup plus rapide qui consiste à changer de fournisseur d'accés .
Finies les attaques Ddos avec une IP dynamique ....
C'est malheureusement la seule solution que j'ai trouvée face à l'immobilisme de Free .
Free se réserve le droit de suspendre de plein droit et sans préavis les Services, en cas de :
• violation grave ou renouvelée par l’abonné de ses obligations légales ou contractuelles visées aux articles 4.1, 4.2, 4.4 et 5.1 ;
• perturbation grave et/ou répétée du réseau de boucle locale ayant pour cause ou origine l’accès de l’abonné ;
• demande des autorités nationales judiciaires et/ou administratives compétentes
jdut, Posté le: Mar 30 Déc 2014, 9:59 Sujet du message:
77816987
Justement , cette phase n'englobe pas mon cas de figure .
Les attaques n'ont pas pour origine l'accés de l'abonné puisque je les subis .
Pour la cause , il suffit de prendre wikipedia ou ton Larousse :
On entend généralement par « cause » d’un fait ce qui le produit ou du moins qui participe à sa production.
Le problème est loin d'être aussi simple que tu le sous-entends et je serais curieux de voir l'appréciation que pourrait en avoir un juge de proximité ....
Pour moi , il s'agit d'une rupture abusive de service mais plutôt que d'engorger les tribunaux , la sanction de la résiliation me parait tout aussi efficace .
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum