plus rien a Ornex ...

Démarré par laurentk, 03 Décembre 2014 à 10:02:01

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Je n'arrive effectivement meme plus a acceder a mon routeur en 192.168.1.1 :-(
J'en ai un de secours si jamais faudra juste changer l'adresse mac

Débranchez tout sauf le téléphone, rebootez routeur et téléphone et testez le téléphone.
Les alertes continuent, donc possible que le routeur soit inaccessible à cause de ça.

Malheureusement ca ne change rien. Je viens de rebouter le CPE puis le routeur... le telephone est passé de serveur non accessibleau classique echec enregistrement aupres fournisseur... pas de net dispo pour lui non plus a priori...

Si ta connexion sature il se peut que le tel bloque non ?

C'est simple de vérifier c'est quel PC qui envoie les données, stopper toutes utilisation du Web, ensuite regarder dans le gestionnaire des tâches (Windows) si le PC envoi des données, 11mbs devrait être facile à voir.

Après K-net j'ai un question pour vous, comment vous voyez que c'est une attaque DDOS 6.7Go ce n'est pas énorme sur plus d'un heure, c'est avec la taille des paquets + nb/s ? Car si je télécharge mon fichier ISO linux ou je ne sais quoi qui fait 7Go c'est faisable en 15 minutes (même un peu moins) pourtant je ne suis pas BAN et ça représente 5.2 millions de paquets en 15 minutes. (1450 octet par paquet)

La connexion au serveur tel s'est faite apres 30 minutes environ... le tel ne msrche toujours pas mais plus de mssg d'erreur d'enregistrement...
Pour le net c'est pareil ca sature apparemment énormément les pages s'affichent su bout de 15-20 mknutes...
Si kn peut identifier la machine posant probleme je suis preneur...
on peut aussi m'appeler sur mon 06
Il est bientot 14h00 la connexion va bientot etre a nouveau coupee...
et perso ca fait 4h que je secoue tout ca sans trop savoir quoi faire de mon côté...

#20
15-20 minutes pour une page ce n'est pas possible, un time out devrait tomber bien avant.

Bref comme je dis sous Windows tu appuies sur les touches : CTRL + ALT + SUPPR ensuite tu as ouvrir le Gestionnaire des tâches.
Si tu es sous Windows 8 :
(http://puu.sh/dfjug/18259af0db.png)
Tu as la vitesse en bas, il faut l'émission et la réception. Dans la logique des choses ton émission doit être supérieur à la réception.
Sous Windows 7 :
(http://www.zebulon.fr/medias/Image/astuces/gestionnaire-taches-reseau.png)
Tu vois en pourcentage d'utilisation du lien, si tu comprends pas il suffit de nous donner le % et la vitesse théorique du lien c'est marqué à coté (Normalement une de ces valeurs : 72 100 130 145 300 450 1000 1G, il peut en avoir d'autres)

Edit : Si tu lances une attaque tu as un grand nombre de paquets par seconde, et peut saturer ton routeur. Même avec une vitesse basse comme 11Mbs.
Edit : A 13h tu étais encore impacté, on le voit bien sur ce graphe qui d'après ce que je vois correspond bien aux données que l'équipe K-net dit :
(http://puu.sh/dfjRK/d48e320fa2.png)

Merci pour les infos.
La seule machine Windows que j'ai laissé allumée elle tourne sous W7. Une connexion au reseau local a 100 Mbits/s qui utilise 0 - 0.02% du reseau...
Une seule sutre machine allumée c'est un mac...
Sinon doit bien y avoir pas mal d'autres appareils connectés...tablettes, Sonos, mediacenter...

Citation de: TiTi le 03 Décembre 2014 à 13:38:05
Si ta connexion sature il se peut que le tel bloque non ?

C'est simple de vérifier c'est quel PC qui envoie les données, stopper toutes utilisation du Web, ensuite regarder dans le gestionnaire des tâches (Windows) si le PC envoi des données, 11mbs devrait être facile à voir.

Après K-net j'ai un question pour vous, comment vous voyez que c'est une attaque DDOS 6.7Go ce n'est pas énorme sur plus d'un heure, c'est avec la taille des paquets + nb/s ? Car si je télécharge mon fichier ISO linux ou je ne sais quoi qui fait 7Go c'est faisable en 15 minutes (même un peu moins) pourtant je ne suis pas BAN et ça représente 5.2 millions de paquets en 15 minutes. (1450 octet par paquet)


Aggregated flows 1
Top 10 flows ordered by flows:
Date flow start          Duration       Src IP Addr Src Pt      Dst IP Addr Dst Pt   Packets    Bytes      bps    Bpp Flows
2014-12-03 11:10:00.012   599.977     178.250.XXX.X  13458      62.117.78.9     80    16.6 M    1.0 G   13.7 M     62 32330

Summary: total flows: 32330, total bytes: 1.0 G, total packets: 16.6 M, avg bps: 13.7 M, avg pps: 27589, avg bpp: 62
Time window: 2014-12-03 11:09:00 - 2014-12-03 11:19:59
Total flows processed: 1132760, Blocks skipped: 0, Bytes read: 64701600
Sys: 0.184s flows/second: 6155936.3  Wall: 0.182s flows/second: 6217670.0


Un transfert de 1G (c'est peu) avec 17 millions de paquets (c'est beaucoup) en 10 minutes.
Le graphe de la pièce jointe montre bien cette attaque depuis 9h55.


#23
Mac tu dois pouvoir faire pareil, le graphique que je t'ai montré a du retard, seul K-net peut te dire si tu DDOS encore.

Le mediacenter je pense pas qu'il flood, les smartphones / tablette peuvent être impactés aussi.

Ps : J'avais raison pour l'AS c'est bien celle là AS8732 :D

Edit : La Russie va refuser les Itruc d'apple à partir du 1er janvier 2015. Le iCloud est hors la loi, la Russie a voté une loi pour que dire que les données des utilisateurs Russes doivent rester en Russie, Google, Facebook seront aussi concerné mais surement plus tard.
Amérique et Russie c'est encore tendu.

Sur ton routeur, sans rien faire, il n'y a pas un port ou une interface qui clignote à mort ?

Sinon, il ne faut pas se fier aux outils de monitoring Windows par ex : on peut modifier les drivers pour faire taire les compteurs (et donc les graphs).

J'ai rallumé l'autre PC W7 qui etait allumé ce matin mais RAS... un connection 1G qui n'utilise rien...
Je regarde le mac.
Apres h'ai aussi une xbox one connectee rj45, deux demos sat,etc...enfin y'a du monde mais rien de nouveau récemment

#26
Attention c'est environ 1% du Gigabit qui doit être utilisé.
Edit : Le meilleur moyen serait d'être en tel avec Guillaume ou quelqu'un d'autre chez k-net pour déconnecter 1 par 1 les équipements. Si Guillaume peut voir en temps réel les paquets/s c'est bon.

La c'est pas compliqué jai eteint les deux pcs et ke mac..  faudrait voir si ca DDOS toujours... si c'est le cas ca vuent d'ailleurs... sinon on les rallumera un par un... si qqun ici ou au support peut me dire...
Pas de surexcitation du routeur a priori...

Oui le support en ligne ca serait l'ideal.
j'ai envoyé min 06 a Guillaume ce midi.

En tout cas meme avec les 2 pcs et le mac eteint toujours pas de tel... mais la connexion dout etre coupee du cote knet... si qqun dusupport passe dans le coin perso j'ai passe 5h a tout secouer ici depuis ce matin...