[routeur - firewall] SYN Flood
SYN Flood [routeur - firewall] - Windows & Software
Marsh Posté le 08-09-2004 à 17:43:27
C'est une attaque qui consiste à saturer un serveur en envoyant une multitude de paquets TCP avec le flag SYN armé, cela aura pour but de créer une multitude de connexions demandant un grand nombre de ressources système ==> ce qui entraine la perte de ton réseau...
Marsh Posté le 08-09-2004 à 17:51:09
T'as un blaireau qui a essayé de faire tomber ton réseau. Manqie de bol pour lui et tant mieux pour toi, ton firewall a détecté le manège.
Marsh Posté le 08-09-2004 à 18:58:08
ça pourrait venir de ça qu'internet est tres lent par moment
les pages peuvent arriver tres vites parfois, mais souvent, il faut que je rafraichisse
Marsh Posté le 08-09-2004 à 20:13:59
les 20 dernieres pages du log de mon routeur donnent ça :
Sep/08/2004 19:09:21 Found a SYN Flood |
20 pages pour une journée en gros 
je peux faire quelque chose pour que ça s'arrete ?
Marsh Posté le 09-09-2004 à 09:03:13
Soit c'est une attaque réelle et la tu ne peux rien faire (à par changer ton adresse IP régulièrement, ou si le flood viens toujours de la meme adresse tu peux prévenir le FAI de cette adresse).
Soit c'est une configuration trop forte pour la détection du flood. Si tu as moyen de déterminer le seuil de détection, tu peux en mettre un plus grand.
Marsh Posté le 09-09-2004 à 09:32:42
Vu la fréquence des SYN, tu n'as rien à craindre, le type à l'autre bout m'a l'air de pédaler pour faire fonctionner son pc ...
---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Marsh Posté le 09-09-2004 à 10:23:54
mais ca peut ralentir mon routeur en tout cas et c'est lourd
---------------
Lexi lin gua @ traducteurs FR DE ES IT GB
Marsh Posté le 09-09-2004 à 11:03:12
| freyr a écrit : Soit c'est une attaque réelle et la tu ne peux rien faire (à par changer ton adresse IP régulièrement, ou si le flood viens toujours de la meme adresse tu peux prévenir le FAI de cette adresse). |
j'ai un routeur DL614+, je crois pas que je puisse modifier les param de detection des SYN flood , et je sais même pas de quel IP viennent les attaques
---------------
Lexi lin gua @ traducteurs FR DE ES IT GB
Sujets relatifs:
- j'arrive pas a configure mon firewall sur un reseau wifi !!! :(
- choix de firewall
- SSH sentinel firewall et VPN
- Routeur ADSL Wifi Problème avec Internet
- fonction routeur freebox: 1 pc usb + 1 pc ethernet possible ?
- Freebox + routeur: c'est vraiment utile ?
- Un routeur compatible ADSL2/+
- [Routeur-WGT634U] Avis a ceux qui l'ont ... (routeur+switch+usb+wifi)
- problème dans un jeu avec routeur adsl sans fil netopia
- routeur adsl sweex et probleme de pass perdu
Marsh Posté le 08-09-2004 à 17:32:02
dans le log de mon routeru je vois ça :
Sep/08/2004 15:45:08 Found a SYN Flood
qu'est-ce que c'est ?