Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/07/2011, à 16:21

wido

[Résolu] Attaque DOS sur routeur

Bonjour,
en suivant la discussion (intrusion sur Wifi), j'ai regardé le journal du routeur Netgear DG834G pour les intimes, voici le listing:

Fri, 2011-07-08 17:10:41 - Send out NTP request to time-h.netgear.com
Sat, 2011-07-09 12:55:12 - UDP Packet - Source:121.54.86.134,40800 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:12 - UDP Packet - Source:112.200.32.50,42812 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:12 - UDP Packet - Source:83.5.213.54,16299 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:12 - UDP Packet - Source:177.16.58.192,40922 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:13 - UDP Packet - Source:112.198.64.19,47116 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:13 - UDP Packet - Source:180.251.131.251,10006 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:13 - UDP Packet - Source:122.163.150.33,10287 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:13 - UDP Packet - Source:112.200.136.47,1071 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:13 - UDP Packet - Source:99.152.45.16,3001 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:13 - UDP Packet - Source:190.163.222.104,14008 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:14 - UDP Packet - Source:121.54.32.135,7754 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:14 - UDP Packet - Source:58.11.55.128,30514 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:14 - UDP Packet - Source:180.194.6.156,27750 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:14 - UDP Packet - Source:83.234.147.166,2826 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:14 - UDP Packet - Source:180.194.6.156,27750 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:15 - UDP Packet - Source:121.54.48.4,35812 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:15 - UDP Packet - Source:118.96.222.161,26407 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:15 - UDP Packet - Source:188.220.121.46,61431 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:16 - TCP Packet - Source:112.198.64.19,47115 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:16 - TCP Packet - Source:213.89.116.148,62606 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:16 - UDP Packet - Source:122.163.150.33,10287 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:16 - UDP Packet - Source:112.200.136.47,1071 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:16 - TCP Packet - Source:93.71.155.26,55584 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 12:55:16 - UDP Packet - Source:93.71.155.26,1033 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:41 - TCP Packet - Source:79.169.224.251,58785 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:42 - TCP Packet - Source:90.198.74.83,51019 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:44 - TCP Packet - Source:124.121.176.48,17936 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:44 - TCP Packet - Source:109.184.118.169,57105 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:44 - TCP Packet - Source:118.137.23.170,2993 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:44 - TCP Packet - Source:112.206.168.8,52431 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:44 - TCP Packet - Source:92.98.57.54,59880 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:44 - TCP Packet - Source:64.203.214.7,49247 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:45 - TCP Packet - Source:70.45.17.159,2566 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:50 - TCP Packet - Source:92.98.57.54,59880 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:50 - TCP Packet - Source:220.255.121.203,52156 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:50 - TCP Packet - Source:112.206.168.8,52431 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:50 - TCP Packet - Source:112.205.24.38,59830 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:05:50 - TCP Packet - Source:90.198.74.83,51019 Destination:XX.XX.XX.XX56315 - [DOS]
Sat, 2011-07-09 14:05:51 - TCP Packet - Source:112.203.35.246,59706 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 14:34:36 - TCP Packet - Source:79.112.236.86,55002 Destination:XX.XX.XX.XX,56315 - [DOS]
Sat, 2011-07-09 21:37:52 - Send out NTP request to time-g.netgear.com

ce qui est bizarre c'est pourquoi une attaque DOS spécialement sur le port 56315 et je crois que la seule fois où j'ai allumé le NAS.

J'avais aussi téléchargé le fichier Metasploitable via transmission. qui est peut-être en cause?

$ ls -al Metasploitable.zip
-rw-r--r-- 1 wido wido 571433549  9 juil. 14:34 Metasploitable.zip

Dernière modification par wido (Le 15/07/2011, à 14:36)

Archlinux | Reddit | ODROID-XU4

Hors ligne

#2 Le 14/07/2011, à 18:02

sputnick

Re : [Résolu] Attaque DOS sur routeur

Pour moi, ça ressemble pas à du (D)DOS, t'a pas assez de requêtes !

On ne peut pas mettre d'array dans un string!
https://sputnick.fr/

Hors ligne

#3 Le 14/07/2011, à 18:26

wido

Re : [Résolu] Attaque DOS sur routeur

C'est l'utilisation du P2P qui pourrait donner ça?

Archlinux | Reddit | ODROID-XU4

Hors ligne

#4 Le 14/07/2011, à 23:00

demonipuch

Re : [Résolu] Attaque DOS sur routeur

wido a écrit :

C'est l'utilisation du P2P qui pourrait donner ça?

J'obtenais le même type de log sur le même routeur lorsque j'utilisais transmission.

RTFM | PEBKAC

Hors ligne

#5 Le 15/07/2011, à 14:36

wido

Re : [Résolu] Attaque DOS sur routeur

Bon, je passe en résolu.

Archlinux | Reddit | ODROID-XU4

Hors ligne

Pages : 1