Reply to this topicStart new topic
> SYN with Data ?
tribe
posté vendredi 11 juillet 2008 à 09:29
Message #1


Membre
Icône de groupe

Groupe : Membres
Messages : 39
Inscrit : 03/05/2004
Membre no 13 018

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a
Bonjour,

Depuis deux jours j'ai droit à toutes les 20 min environ à ce message:

2008-07-11 14:32:37 - SYN with Data - Source:adresse_ip,1164,WAN - Destination:mon_adresse_ip_wan,53,LAN

Son ip change rarement(cela semble venir à chaque fois de Beijing), seul le port son port change a chaque fois et tape toujours sur mon port 53.

SYN flood je connais, mais que veut dire syn with data ? Et l'intérêt de son attaque ?

Merci d'avance pour vos réponses
Go to the top of the page
 
+Quote Post
Prolag
posté vendredi 11 juillet 2008 à 18:05
Message #2


Chef des Forums
Icône de groupe

Groupe : Administrateurs
Messages : 25 808
Inscrit : 16/03/2003
Lieu : Gu' City :)
Membre no 4

FAI: Free
Dégroupage: Oui (Partiel)
Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)
Bonjour,

L'interet de l'attaque... bonne question !

un SYN est un flag utilisé lors du début d'une connexion TCP et ce paquet ne dois pas contenir de DATA ! (voir pour l'explication technique)


--------------------
Ne pas cliquer ici
(°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°)
/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \
u__u u___u u__u u__u u___u u__u u__u u___u u__u
Go to the top of the page
 
+Quote Post
Silveryele
posté mardi 29 septembre 2009 à 23:49
Message #3


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 29/09/2009
Membre no 66 731

FAI: NumeriCable
Dégroupage: Oui (Total)
Vitesse de Connexion: Autres
Bonsoir,

une attaque sur le port DNS.

vous avez un DNS ouvert au publique ?
A moins d'être un ISP il n'y a pas d'intéret à ouvrir votre serveur DNS au publique.

quand à ce type de flood. Il faut savoir que l'injection de données en UDP reste possible ... En gros c'est une attaque précise.

je vous conseil soit de fermer ce port soit de bien vous assurer que votre server DNS est patché et à jour !
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · FVL328 · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

RSS Version bas débit Nous sommes le : mercredi 19 juin 2013 à 14:53
Powered By IP.Board 2.3.5 © 2013  IPS, Inc.
Licensed to: Netgear-Forum