Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 3:05 Sujet du message: Problème Freebox DDoS
Problème Freebox DDoS10105194001
Bonjour,
aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
Gregwar, Posté le: Dim 28 Déc 2014, 9:56 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS7987474329
Z0ltar a écrit:
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Pour info, le port 53, c'est le DNS..
Ca veut dire quoi, "fermer un port"??
Par défaut, tous les ports sont "fermés", c'est-à-dire que la Freebox ne répond pas aux requêtes reçues, sauf le port 80 pour la V6 (pour l'accès à distance).
Pour une attaque DoS, peu importe que la Freebox réponde ou pas, dans tous les cas la requête arrive sur la box, générant du trafic et perturbant votre connexion.
Les paquets reçus par la Freebox ne peuvent pas arriver jusqu'à vos PC, sauf si vous avez mis en place une redirection de port ou si vous avez mis votre PC en DMZ (ou bien entendu si la Freebox est en mode bridge).
Le seul moyen de se débarrasser d'une attaque DoS, c'est de changer d'IP, ce qui n'est pas possible chez Free (sauf pour une bonne raison, avec une demande en LRAR dûment justifiée).
Commencez par vérifier qu'il n'y a pas de virus chez vous.
Désactivez éventuellement l'UPnP sur la Freebox pour éviter que des programmes (ou virus) mettent en place des redirections de port par eux-même.
Pensez à réduire la taille de vos captures d'écran (ou à les découper), tout ce blanc qui dépasse, ça perturbe l'affichage...
loggoi, Posté le: Dim 28 Déc 2014, 10:05 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS34583206
Gregwar a écrit:
Z0ltar a écrit:
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Pour info, le port 53, c'est le DNS..
Ca veut dire quoi, "fermer un port"??
Par défaut, tous les ports sont "fermés", c'est-à-dire que la Freebox ne répond pas aux requêtes reçues, sauf le port 80 pour la V6 (pour l'accès à distance).
Pour une attaque DoS, peu importe que la Freebox réponde ou pas, dans tous les cas la requête arrive sur la box, générant du trafic et perturbant votre connexion.
Les paquets reçus par la Freebox ne peuvent pas arriver jusqu'à vos PC, sauf si vous avez mis en place une redirection de port ou si vous avez mis votre PC en DMZ (ou bien entendu si la Freebox est en mode bridge).
Le seul moyen de se débarrasser d'une attaque DoS, c'est de changer d'IP, ce qui n'est pas possible chez Free (sauf pour une bonne raison, avec une demande en LRAR dûment justifiée).
Commencez par vérifier qu'il n'y a pas de virus chez vous.
Désactivez éventuellement l'UPnP sur la Freebox pour éviter que des programmes (ou virus) mettent en place des redirections de port par eux-même.
Pensez à réduire la taille de vos captures d'écran (ou à les découper), tout ce blanc qui dépasse, ça perturbe l'affichage...
Euh de part la structure même du réseau Free, même avec une bonne raison et un lrar, il n'y a aucune chance pour qu'ils vous changent d'IP
xterminator, Posté le: Dim 28 Déc 2014, 11:18 Sujet du message:
1377812168
ce n'est pas ta Freebox qui est "attaqué" c'est l'équipement en 192.168.0.19, ferme tous les ports, efface l'IP du DMZ et surtout sur l'équipement, retire les services de partage de connexion et un bon nettoyage de l'équipement 192.168.0.19 (si windows: adware cleaner, malwarebyte etc...)
P.S: Ton équipement n'est pas "LA CIBLE" de l'attaque DDOS, il fait partit d'un groupe de PC appelé "zombies" qui servent à l'attaques de type DDOS en effectuant des milliers de requêtes vers un équipement visé.
JE PENSE QU'ON PEUT TOI AUSSI TE REMERCIER POUR LA COUPURE DE LA CORÉE DU NORD ! _________________
dam71, Posté le: Dim 28 Déc 2014, 11:43 Sujet du message:
4483440276
une question rien avoir mais je doit bientot renouveller mon antivirus bientot 2 ans que j'ai avast version payante, vous avez un autre bon antivirus a me conseiller ou je garde avast?
Gregwar, Posté le: Dim 28 Déc 2014, 11:45 Sujet du message:
7987474329
dam71 a écrit:
une question rien avoir mais je doit bientot renouveller mon antivirus bientot 2 ans que j'ai avast version payante, vous avez un autre bon antivirus a me conseiller ou je garde avast?
Évitez de squatter les topics, ouvrez plutôt le votre.
Avast est une passoire...
Si vous voulez un antivirus payant efficace, vous pouvez prendre Eset NOD32..
Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 14:34 Sujet du message:
10105194001
xterminator a écrit:
ce n'est pas ta Freebox qui est "attaqué" c'est l'équipement en 192.168.0.19, ferme tous les ports, efface l'IP du DMZ et surtout sur l'équipement, retire les services de partage de connexion et un bon nettoyage de l'équipement 192.168.0.19 (si windows: adware cleaner, malwarebyte etc...)
P.S: Ton équipement n'est pas "LA CIBLE" de l'attaque DDOS, il fait partit d'un groupe de PC appelé "zombies" qui servent à l'attaques de type DDOS en effectuant des milliers de requêtes vers un équipement visé.
JE PENSE QU'ON PEUT TOI AUSSI TE REMERCIER POUR LA COUPURE DE LA CORÉE DU NORD !
L'équipement en 192.168.0.19 n'est pas attaqué, j'ai demandé une redirection de tout les ports vers cette machine afin de savoir si c'est vraiment une attaque DDoS. Et je me suis aussi poser la question si je me suis fait enrôler ou non dans une attaque, et j'en étais bien la cible c'est les résultat de certains problèmes que j'ai eu avec des allemands sur skype.
Et il n'y a pas que l'équipement 192.168.0.19 qui est touché, mais toutes les autres machines connectés au réseau ont elles aussi plus accès à Internet, j'ai un débit montant normal, le téléphone fonctionne, la télé aussi (je crois) sauf que j'ai un débit descendant inexistant, dans le relevé sur Freebox OS j'ai: -(-) pour le débit descendant.
89.255.60.9 n'est pas mon IP mais une des IP des serveurs DNS qui m'envoient des réponses alors que je ne leur ai rien demandé. Le principe de l'attaque par amplification par serveur DNS et d'envoyer des requêtes à un serveur DNS (ici 89.255.60.9:53) au sujet de doleta.gov en se faisant passer pour nous, donc notre routeur reçois une réponse beaucoup plus grosse que la question envoyer au serveur DNS.
frederic76, Posté le: Dim 28 Déc 2014, 18:33 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS6727861148
Z0ltar a écrit:
Bonjour, aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
ta capture montre l'adresse IP. faut jamais montrer son IP en public ! change l'adresse IP, vois avec Free aussi. il m'semble qu'il y a aussi des niveaux de sécu. dans la v6 pr par exemple limiter les connexion ou les IP non desirées mais je sais plus où c'est
Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 19:34 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS10105194001
frederic76 a écrit:
Z0ltar a écrit:
Bonjour, aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
ta capture montre l'adresse IP faut jamais montrer son IP en public ! change l'adresse IP, vois avec Free aussi. il m'semble qu'il y a aussi des niveaux de sécu. dans la v6 pr par exemple limiter les connexion ou les IP non desirées mais je sais plus où c'est
Mon adresse IP n'apparait pas dans l'image, 89.255.60.9 est l'IP d'un des serveurs DNS qui me renvoyaient des réponses alors que je ne leur avait rien demander.
Comme dit plus haut il est impossible de bloquer une attaque ddos avec l'opérateur Free, ni de s'en protéger, même si on "bloque" certaines connexions, elles ne le seront pas vraiment, la Freebox recevra la connexion, regardera si l'IP ou non doit être filtrée (s'il existe vraiment un filtre) et si elle doit l'être, la connexion n'arrivera pas à la machine vers la quel le port est redirigé, mais une surcharge du réseau est toujours possible. Il existe des méthodes comme celles proposées par Cloudflare, les proxy, les VPN etc pour se cacher derrière d'autre IP, mais si la personne a l'IP du routeur, l'attaque fonctionnera toujours.
Gregwar, Posté le: Dim 28 Déc 2014, 19:40 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS7987474329
Z0ltar a écrit:
frederic76 a écrit:
Z0ltar a écrit:
Bonjour, aujourd'hui j'ai eu quelques problème avec ma Freebox, elle s'est faite DDoS à plusieurs reprises (des requêtes qui utilisé le protocole UDP), une des requêtes:
https://img4.hostingpics.net/pics/183651ddosimage.png
(on peut voir query: doleta.gov)
Il y en a eu des milliers et de plusieurs IP différentes, je ne peux pas dire si elles ciblaient toutes le même port.
Existe-t-il un moyen de contrer ce genre d'attaque, car j'ai remarqué qu'on ne peut pas fermer les ports de sa box et que je n'ai pas accès à Internet même après l'arrêt de l'attaque, j'ai l'impression que la box traite les requêtes même après un redémarrage.
Je me tourne vers vous afin d'avoir une solution.
ta capture montre l'adresse IP. faut jamais montrer son IP en public ! change l'adresse IP, vois avec Free aussi. il m'semble qu'il y a aussi des niveaux de sécu. dans la v6 pr par exemple limiter les connexion ou les IP non desirées mais je sais plus où c'est
Mon adresse IP n'apparait pas dans l'image, comme dit plus haut il est impossible de bloquer une attaque ddos avec l'opérateur Free, ni de s'en protéger, même si on "bloque" certaines connexions, elles ne le seront pas vraiment, la Freebox recevra la connexion, regardera si l'IP ou non doit être filtrée (s'il existe vraiment un filtre) et si elle doit l'être, la connexion n'arrivera pas à la machine vers la quel le port est redirigé, mais une surcharge du réseau est toujours possible. Il existe des méthodes comme celles proposées par Cloudflare, les proxy, les VPN etc pour se cacher derrière d'autre IP, mais si la personne a l'IP du routeur, l'attaque fonctionnera toujours.
Aucune box ne permet de bloquer une attaque DDoS..
2 solutions:
- porter plainte (mais ça a peu de chances d'aboutir)
- faire installer une nouvelle ligne téléphonique et déménager la ligne actuelle sur la nouvelle. Cela provoquera un changement d'adresse IP.
Il me semble que j'ai lu quelque part que Free bloque parfois les lignes victimes de DDoS pendant 24h (ou 48h, ou 72h, je ne sais plus), le temps que les attaques s'arrêtent... A confirmer...
Z0ltar (Auteur du topic), Posté le: Dim 28 Déc 2014, 19:43 Sujet du message: Re: Problème Freebox DDoS
Re: Problème Freebox DDoS10105194001
Gregwar a écrit:
Aucune box ne permet de bloquer une attaque DDoS..
2 solutions:
- porter plainte (mais ça a peu de chances d'aboutir)
- faire installer une nouvelle ligne téléphonique et déménager la ligne actuelle sur la nouvelle. Cela provoquera un changement d'adresse IP.
Il me semble que j'ai lu quelque part que Free bloque parfois les lignes victimes de DDoS pendant 24h (ou 48h, ou 72h, je ne sais plus), le temps que les attaques s'arrêtent... A confirmer...
Il n'y a rien eu depuis hier, de toute façon changer d'IP ou non, n'importe qui pourra la trouvée, faut juste éviter les problèmes.
"Aucune box ne permet de bloquer une attaque DDoS..", avoir une adresse IP dynamique permet de remédier plus facilement à ces problèmes, mais Free ne le permet pas.
Il me semble que j'ai lu quelque part que Free bloque parfois les lignes victimes de DDoS pendant 24h (ou 48h, ou 72h, je ne sais plus), le temps que les attaques s'arrêtent... A confirmer...
Bonjour
Je confirme que Free a des procédures automatisées au niveau de leurs équipements qui brident une connexion en cas d'attaques Ddos .
ça fait 9 coupures que je subis en deux mois et encore il m'a fallu harceler le service technique de niveau 2 pour avoir cette info ( evidemment brider la connexion de qqn alors que ce cas de figure n'est pas explicitement mentionné dans les CGV c'est difficile à admettre ) .
Pour info , Free ne veut en aucun cas dévoiler l'origine des attaques ( respect de la vie privée ... et respect de ma connexion jamais ?? )
Pour pouvoir aller plus loin , il faut une attestation de Free pour aller porter plainte à la gendarmerie et pour obtenir cette attestation , tu peux en faire la demande par courrier ( 21 jours pour une réponse ... si si c'est véridique ) .
Quoiqu'il en soit , j'ai trouvé une solution beaucoup plus rapide qui consiste à changer de fournisseur d'accés .
Finies les attaques Ddos avec une IP dynamique ....
C'est malheureusement la seule solution que j'ai trouvée face à l'immobilisme de Free .
Free se réserve le droit de suspendre de plein droit et sans préavis les Services, en cas de :
• violation grave ou renouvelée par l’abonné de ses obligations légales ou contractuelles visées aux articles 4.1, 4.2, 4.4 et 5.1 ;
• perturbation grave et/ou répétée du réseau de boucle locale ayant pour cause ou origine l’accès de l’abonné ;
• demande des autorités nationales judiciaires et/ou administratives compétentes
jdut, Posté le: Mar 30 Déc 2014, 9:59 Sujet du message:
77816987
Justement , cette phase n'englobe pas mon cas de figure .
Les attaques n'ont pas pour origine l'accés de l'abonné puisque je les subis .
Pour la cause , il suffit de prendre wikipedia ou ton Larousse :
On entend généralement par « cause » d’un fait ce qui le produit ou du moins qui participe à sa production.
Le problème est loin d'être aussi simple que tu le sous-entends et je serais curieux de voir l'appréciation que pourrait en avoir un juge de proximité ....
Pour moi , il s'agit d'une rupture abusive de service mais plutôt que d'engorger les tribunaux , la sanction de la résiliation me parait tout aussi efficace .
Gregwar, Posté le: Mar 30 Déc 2014, 10:12 Sujet du message:
7987474329
Une ligne qui subit une attaque DDoS est bien à l'origine de perturbations sur le réseau du fournisseur d'accès.
De plus, Free bloque les accès pour plusieurs raisons:
- arrêter les perturbations de son réseau (dues à votre ligne qui se fait attaquer)
- protéger les équipements de l'abonné
- mettre fin à l'attaque DDoS
Et vous vous en plaignez.....
Généralement, une attaque DDoS ne vient pas toute seule et est souvent provoquée par le comportement de l'utilisateur de la ligne.
Changez de fournisseur si vous trouvez mieux ailleurs. C'est une offre sans engagement. Bon vent.
jdut, Posté le: Mar 30 Déc 2014, 10:20 Sujet du message:
77816987
Merci pour votre message de soutien , ça fait chaud au coeur
Que Free bloque la connexion en cas d'attaque sur ma ligne , ça me parait tout à fait justifié .
Par contre , j'aurais souhaité que Free me communique l'origine de ces attaques ( ma connexion n'étant que le destinataire de ces attaques ) , ce qui n'est pas le cas .
Ce n'est pas mon comportement qui est à l'origine de ces attaques mais des joueurs Minecraft que mon fils vire de son serveur Minecraft ( hébergé sur un serveur dédié chez online.net ) justement à cause de comportements abusifs .
et oui , je suis en droit de me plaindre d'un bridage de ma connexion et la seule solution ( d'ailleurs donnée par un tech Free ) est d'avoir une IP dynamique donc de changer de fournisseur .
Gregwar, Posté le: Mar 30 Déc 2014, 10:32 Sujet du message:
7987474329
jdut a écrit:
Par contre , j'aurais souhaité que Free me communique l'origine de ces attaques ( ma connexion n'étant que le destinataire de ces attaques ) , ce qui n'est pas le cas .
Seule une entité judiciaire peut obtenir ces informations de la part du fournisseur d'accès... On ne peut pas reprocher à Free de refuser de donner ces informations à un utilisateur.
Quant à votre fils, il faudrait qu'il protège un minimum la connexion quand il monte un tel serveur pour éviter que l'IP de la connexion soit visible par les autres joueurs... Il est donc bien responsable des attaques.
Quand on monte un serveur accessible à tout le monde, il faut se protéger un minimum...
Tout le monde sait (normalement) que les administrateurs de tels serveurs sont régulièrement attaqués par des joueurs indélicats.
Une des solutions étant de passer par un proxy... L'autre solution étant bien sûr une IP dynamique (avec les contraintes et les inconvénients que cela peut avoir).
jdut, Posté le: Mar 30 Déc 2014, 10:41 Sujet du message:
77816987
Je suis tout à fait d'accord avec vous .
L'identification de l'auteur de ces attaques n'est possible qu'aprés le dépot d'une plainte ....
Par contre , Free me demande d'envoyer un courrier dans ce sens et peut prendre jusqu'à 21 jours pour y répondre ( ça me parait un peu long au 21eme siecle .... )
Le serveur est hébergé chez online.net donc mon IP n'y est pas mentionné .... mon fils a 11 ans et administre un serveur minecraft sur une distrib Linux et je le briefe autant que je peux sur les questions de sécurité .
C'est d'ailleurs pour cela que j'ai choisi un serveur dédié ; pour être en sécurité à la maison .
Par contre , il s'est fait avoir par un des joueurs qu'il a banni en se connectant à un serveur tiers d'ou le banni a pu récuperer notre IP maison .
jdut, Posté le: Dim 04 Jan 2015, 18:08 Sujet du message:
77816987
fin de 'histoire :
Je suis passé chez Orange sur une offre Livebox play .
Le débit est moins bon vu que la Livebox synchronise avec une marge de bruit plus importante ( 8dB au lieu de 6dB ) donc je perds 2 méga au niveau de la connexion .
Pas de CPL , pas de NAS bref beaucoup de services en moins par rapport à Free .
J'avais un peu peur au niveau du boitier TV mais ça plante moins que ce que j'ai pu lire , l'interface est nettement moins fluide que celle du Freebox Player , le débit consommé est lui aussi non réglable ... dommage
L'avantage reste quand même l'adresse dynamique qui me permet en cas d'attaque d'en changer en rebootant la Livebox .
L'offre de Free est nettement supérieure à celle d'Orange sur tous les points .
Le seul avantage chez Orange est l'offre promotionnelle qui me fait économiser 15€/mois par rapport à Free .
Bref , restez chez Free si vous n'avez pas de problèmes d'attaque comme moi .
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
