Re: attaque sur internet .....

Top Page

Reply to this message
Author: Jerome KIEFFER
Date:  
To: guilde
Subject: Re: attaque sur internet .....
On Tue, 17 Feb 2004 10:31:05 +0100
Olivier_Allard-Jacquin@??? wrote:

> > bof ... j'ai la même IP depuis le dégroupage, en juillet.
>
> Alors c'est un boulet (joueur ou P2Piste) en face qui s'est planté
> d'adresse IP.


ce qui est étrange c'est que cel a duré 10 minutes en tout. c'est
presque du DoS.


> Ou alors, ton voisin (ou ton squateur WIFI) a un cheval de troie
> quelconque, qui a prévenu quelqu'un à l'exterieur qu'il était connecté
> à Internet. Et ce quelqu'un tente de reprendre contacte avec lui via
> un autre port (UDP), mais tombe sur Islay qui a tout ses ports de
> fermés.


pas impossible.

un squatteur je pense pas ;) a part si il fait de l'IP+mac spoofing.

riens je vais faire un tracé MRTG du nombre de paquets droppé

>         Eventuellement, il serait intéressant de capturer les paquets
>         afin 
> de voir ce quoi il s'agit. "Ethereral" (http://www.ethereal.com/) a 
> d'excellents modules d'analyse de paquets, et donne souvant des
> résultat très intéréssant.


c'est pas cool : c'est du X11 :( je vais rester a tcpdump alors.

>
> > par contre
> > c'est pas impossible que mon voisin ait éssayé de jouer en reseau.
> > ca passe a travers le NAT ca ?
>
>         A prioris, oui. Les jeux se connectent généralement via UDP à
>         un 
> serveur. Donc le conntrack de Netfilter est supposé le laisser passer,
> et comprendre comment faire suivre les paquets en retour.


OK. c'est bien ce que je pensais.
a mois que mon voisin ait installé un serveur de jeux sur sa machine.
qui doit pas marcher au passage

bon visiblement le FTP passe bien ;)
A+
-- 
Jérôme KIEFFER
The programming of today's high speed digital computers is still an art 
rather than a science.                
            Savitsky and Golay, Anal. Chem., 36, p1638 (1964)