Salut. J'ai l'impression que je suis en train de me faire attacker ou je ne sais quoi.
Mon modem clignote comme un gros débile, et mon routeur broadcaste une tétrachiée de trames vers tous les PC de mon réseau.
Bon, c'est pas trop la peur qu'un petit malin arrive à faire quelquechose sur mon PC qui m'inqueiète, mais plutôt que du coup, internet ne marche quasiement plus, style un ping de 12 secondes... (ça sent la bonne vieille attaque denial of service).
J'ai bloqué tous les ports sur le routeur, et depuis le modem clignote toujours autant, mais n'envoie plus rien sur le réseau. Je peux donc re-naviguer.
Mais même après 5/10 minutes, si je remet les ports en service, c'est reparti comme à l'an 40.
Mon routeur (un DLink-614+) n'a pas grand chose pour tracer les éventuelles attaques. Il n'en détecte d'ailleurs pas. Il ne log que les paquets perdus, ce qui est maigre. J'en ai profité pour shooter les ping de l'extérieur, parcequ'un paquet perdu sur deux est un ICMP. Mais bon, c'est maigre pour trouver d'où ça vient et ce que c'est exactement.
J'aimerais donc trouver un soft qui me permette d'analyser ce qui sort du routeur, histoire de savoir d'où ça vient. A la limite, le soft peut se contenter d'analyser ce qui arrive sur le PC, puisque le routeur fait office de switch, et que mes PC sont directement connectés dessus.
Ca me permettrait de mieu comprendre ce qu'il se passe, et de banir les IP d'où viennent les attaques (d'après la liste des paquets perdu, il y aurait un bon nombre d'IP coupables, ce qui me semble étrange...)
Enfin bon, j'aimerais pouvoir réouvrir ces ports, parceque vu que j'héberge quelques sites sur mon serveur, là ils sont offline... [spamafote]
Message édité par Arjuna le 21-01-2005 à 20:12:59