Faaw, Posté le: Dim 11 Jan 2015, 22:10 Sujet du message: Que faire après un DDoS ?
Que faire après un DDoS ?9261886196
Bonjour,
il m'arrive souvent de me faire DDoS.. Je ne vais entré dans les détails mais je joue a un jeu auquel des gens récupère l'IP, me ddos et me font déconnecté.. une victoire facile pour eux hein ?
Bref le problème c'est que, je suis en IP Fixe. Redémarré la box ne change rien. Le deuxième problème c'est que seulement l'utilisation d'Internet est stoppé. En faite la Box affiche bien l'heure, le Téléphone et la Télé marche très bien ! Par contre sur le PC et la Console, impossible d'avoir une connexion, avec toujours le même message d'erreur : le DNS ne répond pas.
J'ai essayé de changer le DNS, mettre celui de Google Public DNS 8.8.8.8 et 8.8.4.4
Sauf que ça change rien, j'ai tenté d'autre DNS ça ne change rien aussi.
Ma question est pourquoi après une attack DDoS tout marche sauf Internet ? J'ai tenté d'allé sur Internet avec le navigateur de la Freebox Player, même résultat que sur PC, erreur DNS. Pourtant si j'veux regardé la Télé ou Téléphoné ça fonctionne.
Et tout cela dure en moyenne entre 1h et 2h. Ensuite comme par magie, ma connexion reviens et je n'ai plus d'erreur DNS.
Je m'y connait pas trop et je sais pas pourquoi j'ai une erreur DNS après une attack ddos, je sais pas si c'est lié, mais en tout cas c'est un fait..
Que faire après une attack ddos pour retrouvé ma connexion immédiatement ? le redémarrage de la box change rien, quoi faire ensuite ? Je comprend pas pourquoi Free nous oblige a avoir une IP fixe, a part des inconvénients je ne vois pas en quoi c'est intéressant. Du mois dans mon cas.. 'fin bref
Fighter, Posté le: Lun 12 Jan 2015, 1:05 Sujet du message:
8178376126
mouais, pas très intéressant
si la box n’écoute pas le port visé par le ddos (port fermé) dans ce cas la box ne déconnera pas, par contre si le nombre de requètes envoyé est supérieur au débit descendant ....
jdut, Posté le: Lun 12 Jan 2015, 1:47 Sujet du message:
77816987
Fighter a écrit:
en cas de ddos sur le serveur online Linux, utilise fail2ban
malheureusement c'est pas le serveur online qui est attaqué mais ma connexion perso ... fail2ban est déjà en service sur mon serveur dédié chez kimsufi ....
Par contre , j'adore le mail que je viens de recevoir à propos de mon serveur dédié ....
Madame, Monsieur,
Nous venons de détecter une attaque sur l'adresse IP xxx.xxx.xxx.xxx
Afin de protéger votre infrastructure, nous avons aspiré votre
trafic sur notre infrastructure de mitigation.
Toute l'attaque sera ainsi filtrée par notre infrastructure, et seul
le trafic légitime arrivera jusqu'à vos serveurs.
A la fin de l'attaque, votre infrastructure sera immédiatement retirée de la mitigation.
ocid86, Posté le: Lun 12 Jan 2015, 3:56 Sujet du message:
4738742677
Alors.
Pourquoi tout marche sauf Internet ?
La Freebox (et les autres Freebox normalement) est bien faite : elle rend prioritaire les services téléphone, puis TV, puis Internet.
Le joueur fair-play en face de toi doit avoir accès à un serveur (ou bien à la cb de ses parents) pour faire des attaques DDoS capables de te couper l'accès à Internet (donc tout le débit ADSL, moins le débit de la chaine TV si elle est allumée, moins le débit nécessaire à un appel téléphonique) et celles-ci s'étendent visiblement sur plusieurs heures.
Vu que la partie Internet de ta ligne ADSL (séparé en 3 parties, voir au dessus) est saturée à cause des paquets qu'envoi ton adversaire un brin décérébré, et bien tu reçois les paquets légitimes extrêmement lentement, ce qui empêche d'accéder à Internet.
Quand tu retrouves l'accès à Internet, c'est que l'attaque a cessé. Les paquets légitimes ont largement la place pour passer.
Donc pour répondre à ta question : c'est lié.
Il n'y a rien à faire pour retrouver ta connexion immédiatement... c'est comme entrer sur une autoroute bouchonnée, il faut attendre que cela se fluidifie pour passer.
L'IP fixe est là parce que le réseau de Free est fait comme ça (tes voisins qui possèdent une Freebox ont une IP très identique à la tienne, juste les derniers chiffres changent)
La solution ? Passer par un VPN. L'IP de ta Freebox ne sera pas accessible par les xXx_BestPlayerSwag_xXx et s'ils balancent un DDoS, le pire qui arrivera sera que le serveur VPN soit saturé... mais je doute qu'ils aient de telles capacitées. De plus les gérants de ces serveurs peuvent facilement connaître la provenance de l'attaque, et prendre les mesures nécessaires.
(En bonus, j'aimerais bien savoir quel jeu amène des gens à DDoS des adversaires )
PS: J'espère que c'est compréhensible, il est tard je n'ai pas trop le courage de me relire
Gregwar, Posté le: Lun 12 Jan 2015, 10:14 Sujet du message:
7987474329
jdut a écrit:
S'il existe des solutions pour éviter à l'abonné d'être coupé , tu ne penses pas que Free pourrait s'en servir ?
Mettre en place un tel système pour quelques milliers de serveurs, ce n'est pas du tout la même chose que pour quelques millions de lignes ADSL...
On ne peut pas traiter de la même manière une connexion à 1 Gbps et une connexion à 10Mbps.
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
)
