Annonce

Réduire
Aucune annonce.

Un Firewall

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Un Firewall

    Bonjour à tous, suite aux attaques ddos que j'ai subis, en plus d'un VPN, je me penche vers l'achat d'un Firewall.
    Donc un Firewall raccordé à mon modem (Livebox pour moi).
    Vous pensez que ceci me sera utile ?
    Si oui quelle modèle me conseillez-vous ? (vous en pensez quoi de ceci http://www.materiel.net/firewall/net...18g-51230.html ?)


    Merci d'avance.


    Suivre Hackademics: Twitter, Google+, Facebook.

  • #2
    A moins que la personne qui te vise retrouve en permanence ton IP, et qu'il s'acharne au point que ta connexion soit invivable, je pense que le mieux, c'est de tout simplement rebooter ton routeur histoire de changer d'IP... Perso, je pense que c'est 120 balles foutus par la fenêtre !

    Maintenant si t'y tiens absolument, je peux malheureusement pas t'aider. J'y connais pas grand chose la dedans.

    A tout hasard, tu as configuré le FW de ta LB ?

    Commentaire


    • #3
      D'accord, oui j'ai une new ip et sa va mieux maintenant, mais bon... on sait jamais.
      Je l'ai pas configurer manuellement (en mode "personnaliser"), depuis les récentes attaques il est en "moyen"


      Suivre Hackademics: Twitter, Google+, Facebook.

      Commentaire


      • #4
        Ca devrait suffire alors ! Repense-y si jamais ca recommence par contre

        Et avant d'acheter, passe ton firewall en "haut"

        Commentaire


        • #5
          D'accord Bah enfait j'ai que 4 "niveaux": Minimum, moyen, tout bloquer, et personnalisé donc bon ^^
          Merci de ta réponse


          Suivre Hackademics: Twitter, Google+, Facebook.

          Commentaire


          • #6
            212.227.17.188 c'est cette IP ? Si oui c'est un server de chez 1&1 situé en allemagne ...
            Précise moi la nature de l'attaque , les IP qui attaquent , des "teams" en partculier ? des pseudos ?
            Pour le firewll comodo , le meilleur est de te faire une configuration personalisée , ensuite si tu as une IP dynamique et un VPN ( dejà pour DDOS un VPN , faut y aller ...) et que le gars te retrouve à chaque fois c'est donc que tu es en contact avec lui , d'une façon ou d'une autre ...
            J'ai 4 jours de congé , on va regarder à ça

            Commentaire


            • #7
              J'appuie la déduction de Left. Tu le connais forcément. Utilise toujours un VPN ! Il DoS ton VPN ? Alors là... à moins que ce soit un VPN made in room, je ne pense pas que ce soit faisable avec une puissance relativement soft...

              Je l'appuie aussi pour le : fais toi un anti-dos perso. Mais reste sous VPN, ou spoof, et ce, constamment ! Pour de multiples raisons... ^^ Ainsi, crack une dizaine de box aux alentours, et t'es tranquille^^

              Pour ce qui est de l'anti-dos made in yourself, je pense que tu peux MP mactux pour cela, il sera meilleur conseiller. D'ailleurs, un tuto s'impose.

              Par contre, là où je ne suis pas Left, c'est sur la position de l'attaquant (si attaquant il y a, car bien souvent, on crois que... mais non, le souci vient d'ailleurs). En effet, je dispose moi-même de plusieurs servers chez 1&1. En effet, nombre de leurs servers sont basés en Allemagne. Mais... cela ne veut en aucun cas dire que l'attaquant est situé en Allemagne ! Cette IP est celle d'un serveur, c'est tout. Tu peux, en retour DoS ce serveur si le coeur t'en dis, bien entendu, ou tout simplement, tu écris à 1&1 leur donnant :

              1. les logs de l'attaquant
              2. l'adresse IP du serveur attaquant qu'ils hébergent

              Résultat, il va se faire virer de son host (je connais bien ça^^) et il ne te DoSera plus, tout du moins depuis ce serveur
              sigpic

              Cyprium Download Link

              Plus j'étudie plus j'me rends compte que je n'sais rien.

              †|

              Commentaire


              • #8
                Ah oui oui c'est vrai , ça c'est juste l'IP du server allemand , l'attaquant peut très bien étre ton voisin de palier
                Je m'étais mal exprimé ...
                par contre tu le connais et il sait retrouver ton IP , ça c'est sur ...
                Tu traines sur des team-speak , mumble , server de jeux etc ...?

                Commentaire


                • #9
                  Salut, merci de vos réponses
                  Les dernières fois que je mettais fait dos, (sans vpn, je sais, grosse erreur...) j'étais sur le TS de mon Admin WoW (2-3 sur le serv en me comptant), et j'étais co sur le serveur de jeux de celui-ci.
                  J'étais aussi sur skype, msn, steam, et ici (à écarter des suspect potentiel)

                  Pour l'IP, c'est bien celle-ci L3FT, j'avais aussi constater que s'était un serveur héberger en Allemagne.
                  Pour spoof les voisins, dans mon petit lotissement de village j'ai à portée qu'une box de retraité, plus précisément une Livebox (avec la validation de connexion, en pressant le petit bouton derrière) donc pas possible non ?
                  Donc mes voisins je pense qu'on peux les écartés des suspects.

                  Donc ip dynamique: Oui
                  VPN: en cours (je sais pas si ta reçu mon petit mp L3FT)
                  Pour la config personnalisé... un tuto est possible ?
                  Pour l'anti-dos je vais demander à Mactux.

                  Pour 1&1 j'ai pas les logs de l'attaquant mais l'ip du serveurs, je peux quand même les contacter en leur expliquant le soucis ?




                  Un dernier truc, jsuis passé ya quelques jours en "moyen" (filtrage entré et sortie) du firewall LB, et ya quelques jours mon AV à détecté un flood, il à duré quelque seconde, la LB n'a pas flanché rien. Je ne sais pas si c'est le Firewall qui à bloquer direct le port concerné, ou si c'est l'attaque qui était juste de quelques secondes. (Ce jours la, je n'étais pas sur TS ni sur WoW, juste Skype et MSN).


                  PS: ce matin j'ai fait un petit netstat -n par curiosité, et je suis tomber sur ça:
                  http://www.hostingpics.net/viewer.ph...13netstatn.jpg

                  La dernière connexion TCP est... suspecte non ?
                  Dernière modification par _47, 29 octobre 2011, 12h16.


                  Suivre Hackademics: Twitter, Google+, Facebook.

                  Commentaire


                  • #10
                    " La dernière connexion TCP est... suspecte non ?"

                    Nope, juste une IPv6. Probablement le service teredo puisqu'à ma connaissances les LB ne sont pas encore en IPv6

                    Pour plus de précisions, et notamment quel est le processus concerné, fait netstat -abovn.


                    Et si tu parlais de la dernière en IPv4, c'est microsoft, donc tout roule
                    Dernière modification par comaX, 29 octobre 2011, 13h17.

                    Commentaire


                    • #11
                      D'accord ^^ (je parlais bien de celle avec des lettres et chiffres, pas l'avant dernière qui est bien de Microsoft )


                      Suivre Hackademics: Twitter, Google+, Facebook.

                      Commentaire


                      • #12
                        L'anti-ddos n'existe pas , tu peux tenter de le contenir ou de l 'atténuer mais avec 10 server dediés sur la couenne , tu ne peux pas vraiment te protéger ....

                        Commentaire


                        • #13
                          Avec une puissance machine plus que correct, l'anti ddos est possible tant que tu ne te fait pas d'ennemi chez Ano.
                          Et pour ta Livebox de grand père c'est tout à fait possible.
                          Il suffit de spoof l'adresse Mac de l'ESSID et rajouter ton adresse Mac dans les gestionnaire de la LB.
                          mactux †|

                          Le savoir n'est réel que s'il est partagé

                          Commentaire


                          • #14
                            Salut,

                            Depuis deux mois, le problème est sans doute résolu.

                            Ceci dit, un vieil ordi peut très bien faire office de firewall matériel, il existe des systèmes d'exploitation basés sur Linux (gratuits, comme Smoothwall) prévus pour cela.

                            Vous devez juste avoir deux cartes réseau: une pour la connexion entrante, et l'autre pour la sortie, et entre les deux, Smoothwall se charge de tout (s'il est bien configuré, et pour la configuration, il y a des tutos sur internet).
                            A+ sigpic
                            Ma configuration est ici, employez Google.

                            Commentaire


                            • #15
                              Ah je te remercie sa pourrais mettre utile
                              Je t'invite à créer un post et nous partager un de ces tutoriels, ou même un tutoriel fait par tes soins (ceci pourrait te rapporter quelques "Thanks").
                              Dernière modification par _47, 18 décembre 2011, 20h21.


                              Suivre Hackademics: Twitter, Google+, Facebook.

                              Commentaire

                              Chargement...
                              X