Freeboooox, Posté le: Sam 27 Aoû 2016, 20:31 Sujet du message:
10450096995
@gilles007,
Pas besoin d'être admin car il y'a des utilitaires qui permettent de récupérer l'IP en rentrant en tchat sur pleins de systèmes qui exploitent l'IP pour céer des sessions (Steam, facebook, msn, skyp, ....)
Gregwar, Posté le: Sam 27 Aoû 2016, 21:10 Sujet du message:
7987474329
gilles007 a écrit:
c'est un fait : une voiture cela peut tomber en panne d'essence
qu'est ce que c'est que ce système de m**** ?
j'achete une voiture et je dois faire attention à mettre de l'essence ?
moi je trouve cela nul comme système, c'est au constructeur à mettre de l'essence
tu comprends ? tu peux dire tant que tu veux au concessionnaire/constructeur que tu as un probleme, c'est ta responsabilité de mettre de l'essence.
le concessionnaire/constructeur, il se borne à te fournir la voiture, c'est tout, pas à t'expliquer comment elle fonctionne, ce que tu peux faire avec ou pas faire
si au volant tu prends la tete à quelqu'un, au prochain feu rouge il peut venir frapper à ta vitre et vouloir "discuter".
ce n'est pas la responsabilité du concessionnaire/constructeur si tu t'es fait rayer la voiture ou si on t'as cassé une vitre.
le concessionnaire/constructeur pourrait regler tres facilement le probleme de manque d'essence en te faisant suivre 24h/24h par du personnel qui serait justement chargé de remettre de l'essence pour toi en cas de panne mais cela demanderai des moyens considerables
donc le concessionnaire/constructeur laisse ce probleme à la charge des conducteurs
Apparemment il y a pas mal de points communs dans nos discours..
Votre exemple est meilleur que le mien.. même si on est un peu sur le même registre (voiture, route...).
J'ajouterai pour compléter mon post précédent ("La victime sait toujours pourquoi elle se fait DDOS"), qu'on ne se fait jamais DDOS sans raison.
gilles007, Posté le: Sam 27 Aoû 2016, 22:00 Sujet du message:
124781115087
Freeboooox a écrit:
@gilles007,
Pas besoin d'être admin car il y'a des utilitaires qui permettent de récupérer l'IP en rentrant en tchat sur pleins de systèmes qui exploite l'IP pour céer des session (Steam, facebook, msn, skyp, ....)
on est d'accord, il y a des conditions initiales à une attaque.
si on tchatte avec un truc qui met nos 2 ordinateurs en liaison directe (MSN, VoIP), alors là oui.
tu peux trouver mon adresse IP et l'attaquer mais cela implique quand même 3 actions initiales de ma part : accepter d'utiliser un tel logiciel, te donner mon MSN et accepter la conversation
ce que je dis, c'est que seulement connaitre mon MSN (ou mon facebook) n'implique pas que tu connaisses mon adresse IP
trouver l'adresse IP de quelqu'un ne se fait pas de maniere magique en telechargeant un utilitaire "remoteadresseip.exe"
il y a toujours une action de l'utilisateur : enginering social, logiciel, clic sur un mauvais lien, accusés de réception/lecture...
Gregwar, Posté le: Dim 28 Aoû 2016, 13:21 Sujet du message:
7987474329
Anevia a écrit:
Il y a un truc que je comprend pas.
Pourquoi le FAI n'attribut il pas une autre IP en attendant et ne redirige il pas celle attaquée (les flux) dans un système de "puit perdu".
Sous Linux tu veux faire disparaître un truc tu envoi ça vers /dev/null
Va vraiment falloir m'expliquer...
Gregwar a écrit:
Il est dommage que Free ne permette pas de changer d'adresse IP, pour les gens qui se font DDOS.
Mais ce sont les seuls pour qui cela aurait un intérêt et c'est une minorité. Free ne va pas s'amuser à mettre en place toute une procédure administrative et technique pour une centaine de clients par an. Ca coûte moins cher de perdre une centaine de client qui vont chez Orange avec une IP dynamique (les autres donnent aussi une IP fixe).
(je vous invite à lire le post dans son ensemble..)
Avec quelques connaissances réseau supplémentaires, vous sauriez que ce n'est pas aussi simple que ça de modifier une adresse IP.
Et tout envoyer vers /dev/null, ce n'est pas possible avec un réseau. Les données occupent quand-même de la bande passante, même si elles n'aboutissent pas.
Faire tomber un DDOS, c'est compliqué..
Freeboooox, Posté le: Dim 28 Aoû 2016, 13:32 Sujet du message:
10450096995
Anevia a écrit:
Pourquoi le FAI n'attribut il pas une autre IP en attendant et ne redirige il pas celle attaquée (les flux) dans un système de "puit perdu".
Bonjour,
Parce que c'est compliqué de changer les IP en fixe.
L'attribution des IP fixe se fait sur la base d'un plan d'adressage et donc il sont figées et associées à l'équipement sur le quel est branché l'utilisateur.
Si tu veux changer d'IP il faut brancher l'utilisateur sur une autre carte coté DSLAM.
Dans une architecture d'IP dynamique c'est différent, mais c'est un choix à faire dès le début, soit IP fixe et régide soit dynamique, mais tu ne peux pas switcher entre les deux.
Si tu es du métier, et que tu es sur que c'est du DDOS, il y a une solution.
Tu te fait certainement DDOS par un malin avec un serveur dédié. La solution est donc:
- Installe Wireshark sur ton PC
- activer la DMZ sur la Frebox, et redirige la vers l'IP de ton PC
- ensuite tu ferme tout les applicaitons ouvertes, sur ton PC et tout les services qui tournent
- Tu lance Wireshark pour capturer ton trafic
- Tu repère l'IP qui te DDOS
- ensuite tu vas sur https://cqcounter.com/whois/ pour trouver à quel Hébergeur appartient l'IP.
- et tu envoie un mail à abuse@hébergeur.com pour te plaindre
en général en quelques heures l'hébergeur agit et bloque le serveur qui pose problème.
PS: Pense a désactiver la DMZ
Parce que le mec va sûrement pas utiliser sa connexion pour DDOS.
Si tu es du métier, et que tu es sur que c'est du DDOS, il y a une solution.
Tu te fait certainement DDOS par un malin avec un serveur dédié. La solution est donc:
- Installe Wireshark sur ton PC
- activer la DMZ sur la Frebox, et redirige la vers l'IP de ton PC
- ensuite tu ferme tout les applicaitons ouvertes, sur ton PC et tout les services qui tournent
- Tu lance Wireshark pour capturer ton trafic
- Tu repère l'IP qui te DDOS
- ensuite tu vas sur https://cqcounter.com/whois/ pour trouver à quel Hébergeur appartient l'IP.
- et tu envoie un mail à abuse@hébergeur.com pour te plaindre
en général en quelques heures l'hébergeur agit et bloque le serveur qui pose problème.
PS: Pense a désactiver la DMZ
Parce que le mec va sûrement pas utiliser sa connexion pour DDOS.
Si le gars a monté son propre serveur pour faire du DDOS, l'hébergeur pourrait en effet bloquer le serveur.
Par contre, si c'est un service proposé par un "professionnel", gratuit ou payant, il y a peu de chance que les choses aboutissent à quoi que ce soit, surtout si le serveur est à l'étranger.. (cf. ce que j'ai déjà écrit précédemment.....)
Freeboooox a écrit:
Anevia a écrit:
Parce que le mec va sûrement pas utiliser sa connexion pour DDOS.
Il doit certainement avoir quelques débiles qui balancent des attaques depuis leur connexion perso.
Ce serait en effet complètement débile et inefficace, les connexions perso (sauf en FTTH) ne sont pas assez rapides pour pouvoir faire un DDOS efficace.
rogernux (Auteur du topic), Posté le: Mar 30 Aoû 2016, 0:43 Sujet du message:
138573127704
Je viens de me rendre compte, apres recherche de mon IP sur Google, que celle ci etait assimilé a un NDD (nom de domaine) et que celui-ci avait été mis a jour en Aout 2016.
Plus clairement, mon IP 12.34.567.89 pointe vers machintruc.fr
Si des gens essaient d’accéder a machintruc.fr qui pointent sur mon IP, cela fera des requêtes? requêtes interprétées comme du DDOS par Free ? Pire encore, tous les crawl bot du Web (moteur de recherche, chercheur de failles etc..) feront de meme?!
Si j'essais de bien comprendre le truc, ce monsieur, qui a ce NDD depuis quelques années maintenant, mais qui n'a jamais servit, a sans doute lancé son site en local (depuis son PC), et aurait (je pense) commis une erreur lors du pointage IP chez son registrar (1&1 dans le cas present) exemple son IP aurait un numero different du miens?
Quand je vois "last updated" a quelques jours de ma coupure par Free... ça ne peut être que ça?
Gregwar, Posté le: Mar 30 Aoû 2016, 3:37 Sujet du message:
7987474329
rogernux a écrit:
Je viens de me rendre compte, apres recherche de mon IP sur Google, que celle ci etait assimilé a un NDD (nom de domaine) et que celui-ci avait été mis a jour en Aout 2016.
Plus clairement, mon IP 12.34.567.89 pointe vers machintruc.fr
Si des gens essaient d’accéder a machintruc.fr qui pointent sur mon IP, cela fera des requêtes? requêtes interprétées comme du DDOS par Free ? Pire encore, tous les crawl bot du Web (moteur de recherche, chercheur de failles etc..) feront de meme?!
Si j'essais de bien comprendre le truc, ce monsieur, qui a ce NDD depuis quelques années maintenant, mais qui n'a jamais servit, a sans doute lancé son site en local (depuis son PC), et aurait (je pense) commis une erreur lors du pointage IP chez son registrar (1&1 dans le cas present) exemple son IP aurait un numero different du miens?
Quand je vois "last updated" a quelques jours de ma coupure par Free... ça ne peut être que ça?
Je vais envoyer un mail au service abuse de 1&1
Il y a sans doute eu une erreur lors de la déclaration de l'IP dans la zone DNS.
Avant d'envoyer un mail à Abuse de 1&1, essayez de contacter le propriétaire du nom de domaine. Vous pouvez avoir les infos nécessaires dans le whois du nom de domaine.
Si cela ne donne rien, contactez 1&1.
J'ai eu ce genre de problème sur un de mes serveurs et ça a été résolu très rapidement avec un simple mail.
Si vous voulez de l'aide sur ce point, vous pouvez m'envoyer l'adresse IP par MP.
Cependant, les requêtes générées par les moteurs de recherche et autres bots ne peuvent pas être assez nombreuses pour être considérées comme du DDOS par Free (sinon ma connexion serait coupée depuis longtemps par Free, j'héberge aussi quelques services chez moi).
Peut-être y a-t-il eu une attaque du site en question...
rogernux (Auteur du topic), Posté le: Mar 30 Aoû 2016, 3:52 Sujet du message:
138573127704
J'ai contacté les 2 (1&1 et la personne retrouvé sur whois).
Il est possible que ce soit cette personne qui cree le DDOS, ou alors une attaque comme vous dites ... le nom du domaine n'evoque rien de transcendant, par contre il a un homonyme se finissant par .com .. donc peut être que..?
Mais effectivement cela parait bizarre que Free bloque ma connexion, j'aurais bien pu heberger moi meme un site chez moi et cela ne doit pas poser de probleme (sauf s'il se fait attaquer).
Ou alors Free fait la part des choses entre le port 80 (qui est celui par defaut d'un site) / et le fait que le mien ne reponde pas (puisque je n'en ai pas) ?
Je ne sais pas comment fonctionne leur "signalement DDOS". Ce qui leur fait dire que cette IP est "attaquée".
Etrange tout de meme, mais pour moi ça concorde? J'espere avoir des reponses au plus vite, ça devient agaçant cette histoire
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
