Re: NETGEAR *Security Alert* [d4:f7:d7]

["C. Mourad Jaber" <ml@nativobject.net>]

Le 11/07/2010 16:31, a.lb a écrit :
> Bonjour,
> Je charge actuellement avec ktorrent squeeze et j'ai des alertes de mon
> modem-routeur de ce style:
> TCP Packet - Source:190.176.8.162,17709 Destination:86.220.91.236,47118 -
> [DOS]
> TCP Packet - Source:76.66.48.204,60323 Destination:86.220.91.236,49729 - [DOS]
> TCP Packet - Source:82.245.216.34,51085 Destination:86.220.91.236,39740 -
> [DOS]
> TCP Packet - Source:190.176.8.162,17711 Destination:86.220.91.236,48571 -
> [DOS]
> TCP Packet - Source:190.176.8.162,17712 Destination:86.220.91.236,49729 -
> [DOS]
> TCP Packet - Source:87.88.6.35,52199 Destination:86.220.91.236,49729 - [DOS]
> TCP Packet - Source:88.171.45.50,56367 Destination:86.220.91.236,47118 - [DOS]
> TCP Packet - Source:88.171.45.50,59013 Destination:86.220.91.236,49729 - [DOS]
> TCP Packet - Source:92.149.136.114,37086 Destination:86.220.91.236,6881 -
> [DOS]
>
> Ça signifie quoi exactement des tentatives d'attaques,de blocage
> Dois-je prendre des précautions particulières si oui lesquelles?
>
>
>    
Bonjour,

Les protocoles p2p ont tendance à beaucoup faire de renvoi de paquet 
avec des délais courts, cela peut être interprété comme un tentative de 
DoS (Deny of Service) si cela prend trop de bande passante...

A mon avis c'est à surveiller, mais pas trop inquétant.

Juste pour être sur, tu peux verifier que les peers qui t'envoient le 
plus de données sont effectivement ceux qui sont considérés comme 
faisant une tentative de DoS !

++

Mourad