Auteur Sujet: Depuis 3 semaines de déconnexions en ipv4 (DDoS Confirmé) (Lu 10320 fois)

Optix · « **Réponse #48 le:** 21 avril 2024 à 13:00:02 »

Citation de: buddy le 21 avril 2024 à 09:48:42

Salut,

le traffic log est réalisé avec quel logiciel ? Pourquoi la Freebox formware les paquets ?
As tu mis une DMZ vers ton serveur ? Si oui, essaye de n'ouvrir que les ports utiles à ton serveur de jeux.

Sur le fond ça ne changera pas grand chose, mais ça limitera la charge CPU de ton serveur.

Ca ne change rien que les paquets soient forwardés sur le LAN ou non, tu te prends l'attaque quand même sur le WAN (et que, paradoxalement, la box doit traiter, même pour les drop).

Pour ça l'antiddos : que ça évite de saturer la collecte de l'OLT, l'arbre PON, etc. Et ça, seul le FAI a la main. Du coup les boxs ne peuvent pas savoir ce qu'il se passe vu que c'est traité en amont.

xp25 · « **Réponse #49 le:** 21 avril 2024 à 13:38:03 »

Citation de: buddy le 21 avril 2024 à 09:48:42

Salut,

le traffic log est réalisé avec quel logiciel ?

Je pense que c'est lui :

Citation de: restart1 le 17 avril 2024 à 14:19:48

j'oublie de regarder les logs de mon pare-feu Norton Endpoint, j'irai les vérifier à la prochaine déconnexion. je ne sais pas pourquoi mais, "endpoind" n'avait sauvegardé que les logs d'aujourd'hui, il devrait sauvegarder les 14 derniers jours, étrange...

buddy · « **Réponse #50 le:** 21 avril 2024 à 16:41:55 »

Citation de: Optix le 21 avril 2024 à 13:00:02

Ca ne change rien que les paquets soient forwardés sur le LAN ou non, tu te prends l'attaque quand même sur le WAN (et que, paradoxalement, la box doit traiter, même pour les drop).

Pour ça l'antiddos : que ça évite de saturer la collecte de l'OLT, l'arbre PON, etc. Et ça, seul le FAI a la main. Du coup les boxs ne peuvent pas savoir ce qu'il se passe vu que c'est traité en amont.

oui oui je sais bien, de toute façon Free coupe la connectivité.
C'est juste que c'est peut être une mauvaise habitude, mais je préfère faire ceinture et bretelle ... (n'ouvrir que les ports utiles au niveau du routeur/box + avoir un parefeu logiciel sur le serveur pour également n'ouvrir que les ports nécessaires). Je me dis que ça permet aussi d'éviter d'voir un service ouvert (par mauvaise config ou faille de sécurité) accessible depuis l'extérieur alors qu'il est inutile.

restart1 · « **Réponse #51 le:** 21 avril 2024 à 19:23:10 »

Bonjour à tous, j'ai donc décidé d'acheter un abonnement pour la protection DDoS(hydra-shield) , tous les ports fermés(du moins ceux que j'ai ouverts ^^), DMZ désactivé à partir de maintenant, j'espère que cela résoudra le problème avec DDoS.

Citation de: buddy le 21 avril 2024 à 09:48:42

Salut,

le traffic log est réalisé avec quel logiciel ? Pourquoi la Freebox formware les paquets ?
As tu mis une DMZ vers ton serveur ? Si oui, essaye de n'ouvrir que les ports utiles à ton serveur de jeux.

Sur le fond ça ne changera pas grand chose, mais ça limitera la charge CPU de ton serveur.

Salut c'est: Symantec Endpoint Protection

Cordialement

❤️❤️❤️

buddy · « **Réponse #52 le:** 21 avril 2024 à 21:46:02 »

tu as pris quoi comme offre ?
leur offre tunnel IP protégé "SecureNet" ? https://hydra-shield.fr/fr/tunnel-ip

restart1 · « **Réponse #53 le:** 21 avril 2024 à 22:04:05 »

Citation de: buddy le 21 avril 2024 à 21:46:02

tu as pris quoi comme offre ?
leur offre tunnel IP protégé "SecureNet" ? https://hydra-shield.fr/fr/tunnel-ip

"Tunnel IP protégé " oui tout à fait 😊 jusqu'à présent, tout va bien mais, il faudra voir pendant quelques jours la stabilité sur le serveur.

Cordialement

buddy · « **Réponse #54 le:** 22 avril 2024 à 09:31:18 »

bon j'espère que ça ira, parce que si l'attaquant n'est pas trop bête, il a l'adresse de ta Freebox, et il peut toujours l'attaquer directement..

Optix · « **Réponse #55 le:** 22 avril 2024 à 09:40:01 »

Citation de: buddy le 22 avril 2024 à 09:31:18

bon j'espère que ça ira, parce que si l'attaquant n'est pas trop bête, il a l'adresse de ta Freebox, et il peut toujours l'attaquer directement..

+1

Si tu exposes qq chose sur Internet, tu as aussi des moteurs de recherche spécialisés (genre Shodan) qui enregistre ton serveur / ton service, et il reste "à vie" disponible aux yeux de tous.

restart1 · « **Réponse #56 le:** 22 avril 2024 à 13:45:58 »

Citation de: buddy le 22 avril 2024 à 09:31:18

bon j'espère que ça ira, parce que si l'attaquant n'est pas trop bête, il a l'adresse de ta Freebox, et il peut toujours l'attaquer directement..

Jusqu'ici tout va bien, mais voyons voir... Peut-être qu'il est bon moment pour demander une nouvelle adresse IP Static Free, à partir de maintenant je ne démarrerai plus jamais mon serveur en dehors du tunnel pour ne plus être exposé :'(

petit log de connexion après avoir installé le Hydra DDoS Tunnel

Cordialement

buddy · « **Réponse #57 le:** 22 avril 2024 à 15:10:39 »

tu nous fera un retour sur la demande de changement d'IP Fixe ? car ce n'est pas généralement pas simple / prévu par les FAIs grand public ..

restart1 · « **Réponse #58 le:** 22 avril 2024 à 15:25:22 »

Citation de: buddy le 22 avril 2024 à 15:10:39

tu nous fera un retour sur la demande de changement d'IP Fixe ? car ce n'est pas généralement pas simple / prévu par les FAIs grand public ..

Oui pas de problème, si je vais réussir à le faire

Cordialement

artemus24 · « **Réponse #59 le:** 22 avril 2024 à 16:58:58 »

Salut à tous.

Quelles sont les recommandations pour bien se protéger d'une attaque DDOS ?

Quand une adresse IP un peu trop insistante sur mon serveur WEB, je l'interdis dans le pare-feu de Windows et ça fonctionne bien.
Dans l'exemple donné par restart1, il y a trop d'adresses IP.
Peut-on bloquer par le port local ?
J'ai vu que c'est la même adresse MAC distante, mais je crois que l'on ne peux pas la bloquer dans le pare-feu windows.

Autres suggestions ?

Merci.