Il ne faut pas oublié aussi les failles potentiel de certain serveur présent sur Internet.
Les sites de gaming installation maison qui sont souvent utilisés pour générer des attaques réflectives. Dans ce cas nous avons un beau paquet UDP avec un source tout à fait légitime vers une destination légitime aussi d'un point de vue réseau mais qui va en prendre pour son grade ! On Dec 26, 2011, at 5:23 PM, Surya ARBY wrote: > Sans doute pas tous. > > Unicast reverse path forwarding est dédié à cet effet et est principalement > déployé chez les providers. > > Peut-être simplement que cela ne fait partie du template de conf type de > certains grands ISP. > > > > > ________________________________ > De : Rémi Bouhl <remibo...@gmail.com> > À : frnog-t...@frnog.org > Envoyé le : Lundi 26 Décembre 2011 16h44 > Objet : Re: [FRnOG] [TECH] Spoof UDP > > Bonjour, > > Le 26/12/2011 12:27, Damien Fleuriot a écrit : > >> >> >> On 12/26/11 12:04 PM, Charles Delorme wrote: >>> Bonjour, >>> >>> Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de >>> service depuis dimanche matin 7h heure locale. La très grosse majorité des >>> paquets est en udp/80 à destination de nos deux liens, completel >>> (213.30.147.224/27) et global crossing (217.156.140.224/27) et aussi un peu >>> en udp/53. Nous tentons d'établir une liste d'adresses sources mais vous >>> vous doutez qu'elle varie beaucoup. >>> >> >> S'agissant d'UDP les IPs source sont très probablement spoofées. >> > > > Question naïve: on peut spoofer des IP sources si facilement? > > L'attaque dont il est ici question est une attaque DDOS, donc très > probablement envoyée depuis de multiples machines compromises. > > Naïvement, je pensais que la quasi-totalité des ISP bloquaient sur leur > réseau les paquets dont l'IP source ne correspond pas à celle de > l'abonné. Même pour l'UDP. Ils ne le font pas? > > Rémi. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ Cheers Matt. Matthieu Texier Consulting engineer EMEA mtex...@arbor.net +33 6 85 83 66 89 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
