Re: [HS] faire cesser des attaques incessantes
Loran 42o a écrit :
bonjour la liste et d'avance je m'excuse de ce hors sujet mais j'espère
tout de même que ma debian(etch k7 & lenny amd64) pourras m'être utile
sur ce coup.
en effet depuis quelques jours déjà je reçois des mails de mon
modem/routeur (netgear DG831G) me signalant de nombreuses attaques (dos
& prot scan) et ce à chaque fois depuis la même adresse ip.
je me demande donc comment je pourrais faire savoir à cette personne que:
1- il ne passe pas inaperçu
2- je souhaiterais vivement qu'il arrête son petit manège
En esperant que vous pourrez m'aider sur ce coup
Cordialement,
salut,
la dernière fois que ça m'est arrivé, j'ai fait un 'nslookup <adresse IP>'
pour repérer le provider; puis je lui ai expédié un e-mail à
abuse@<nom_du_provider>, contenant tous les logs; et ça c'est terminé
dans l'heure suivante.
Maintenant, si l'attaquant est "bon", c'est loin d'être suffisant: il peut
spoofer une adresse IP (voire une MAC si son provider est plus que tolérant)
ou faire encore "mieux"...
Mais pour les scripts-kiddies, ça le fait en Gal.
Tu peux aussi renvoyer la politesse en faisant un nmap de l'adresse en
question.
En désespoir de cause, tu peux te travestir en ligne de code de snort (par
ex.), puis en chtit nélectron, remonter le cuivre, puis en photon, remonter
la fibre, puis encore en électron, et lui foudroyer son modem de sale petit
cracker ;-)
Plus sérieusement, tu peux désactiver la réponse aux pings dans le menu de
ton router, ça calmera les (une partie des) ardeurs de l'attaquant.
JY
--
Sailing is fun, but scrubbing the decks is aardvark.
-- Heard on Noahs' ark
Reply to: