Encore des soucis sur Nozay ?

Vincent O · 26 Août 2018 à 21:49:52

Citation de: Nh3xus le 26 Août 2018 à 21:46:42L'astreinte va devoir réactiver le blackhole.

Moui, c'est moi aujourd'hui. Deux clients bloqués déjà

thedark · 26 Août 2018 à 21:50:23

Citation de: TitiPalm le 26 Août 2018 à 21:46:50
Citation de: thedark le 26 Août 2018 à 20:49:11
Citation de: jayrem le 26 Août 2018 à 20:47:51

Ah d'accord, ça veut dire que malgré l'upgrade récent, va falloir upgrader encore : au moins c'est bon signe : ils recrutent beaucoup d'abonnés dans l'coin là.
Ba la personne qui se DDOS n'a plus internet là
https://as24904.kwaoo.net/
Retour à la normal

NON NON Aucun retour à la normal !!!!

Ça ne sert à rien de mettre ' !!!!!!!!!!' dans votre message ..

thedark · 26 Août 2018 à 21:50:43

Citation de: Vincent O le 26 Août 2018 à 21:49:52
Citation de: Nh3xus le 26 Août 2018 à 21:46:42L'astreinte va devoir réactiver le blackhole.

Moui, c'est moi aujourd'hui. Deux clients bloqués déjà

Bonne chance à vous

Nh3xus · 26 Août 2018 à 21:53:37

Citation de: Vincent O le 26 Août 2018 à 21:49:52
Citation de: Nh3xus le 26 Août 2018 à 21:46:42L'astreinte va devoir réactiver le blackhole.

Moui, c'est moi aujourd'hui. Deux clients bloqués déjà

Merci pour votre action.

jayrem · 26 Août 2018 à 22:00:16

Comment se fait-il qu'il y ait un autre client touché ?

mab68 · 26 Août 2018 à 22:15:12

Même problème chez moi : 60 de ping constant et un débit très inférieur a la normale.
http://www.speedtest.net/result/7583566743.png

wiz2k10 · 26 Août 2018 à 22:39:21

Hello! Meme soucis ici sur Montlhery, mais bon je pense que le probleme est identifié, y'a plus qu'a patienter 🙂

Bon courage a l'astreinte !

Sympa cette « map » https://as24904.kwaoo.net a garder en fav pour la prochaine fois 😜

Vincent O · 26 Août 2018 à 22:41:42

Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ?

Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...

thedark · 26 Août 2018 à 22:44:23

Citation de: Vincent O le 26 Août 2018 à 22:41:42
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ?

Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...

Augmenter la collecte Covage/Tutor n'est pas une solution à terme ?

Nh3xus · 26 Août 2018 à 23:30:11

Non c'est pas une solution.

L'un des plus gros DDoS récent, est monté jusqu'à 1,3 Tb/s chez Github par exemple.

Tu va dire quoi à Github ? Augmenter la taille de leur bp ?

NathanIX · 27 Août 2018 à 00:01:17

Citation de: Vincent O le 26 Août 2018 à 22:41:42
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ?

Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...

L'utilisateur qui à été touché est lui même un attaquent qui lance des attaques en DRDoS avec votre réseau,
car votre réseau ne bloque pas l'usurpation d'adresses IP,
et de plus il utilise des adresses IP non utilisé dans votre réseau,
c'est pour cela que vous avez pensé que l'attaquant attaquai plusieurs clients !!!

De plus l'utilisateur vend des services pour envoyer des attaques DDoS avec vos services de fibre optique 1Gbps etc etc ...

Voila pour quoi il ce fait DDoS !!!!

Voici les Adresses IP's que la victime a utilisé:
185.45.35.255 (Oui la 255 LoL port 22 ouvert),
185.45.35.53 (port 22 ouvert),
dernière IP utilisé: 185.45.35.123,

et son IP d'abonné: 185.45.35.150 (port 22 ouvert)

PS: Si vous ne corrigé pas ces problèmes d'usurpation d'IP's dans votre réseaux, ce client continuera à ce faire attaqué
et les autres clients continueront de ce faire dérangé,
Vous pourrez aussi vérifié la bande passante sortant utilisé par 185.45.35.150 et vous verrez que le chiffre est assez élevé !!!

Je vous conseille de faire un test Caida sur https://spoofer.caida.org/

Hugues · 27 Août 2018 à 01:20:11

Citation de: Nh3xus le 26 Août 2018 à 23:30:11
Tu va dire quoi à Github ? Augmenter la taille de leur bp ?

Oui. Tous les FAIs font ça. Plus tu as de capa, plus tu peux absorber.

C'est l'unique solution. Tout le monde le fait.

albert91 · 27 Août 2018 à 10:14:48

Citation de: NathanIX le 27 Août 2018 à 00:01:17
Citation de: Vincent O le 26 Août 2018 à 22:41:42
Citation de: jayrem le 26 Août 2018 à 22:00:16
Comment se fait-il qu'il y ait un autre client touché ?

Ils ont attaqué plusieurs personnes du même subnet. Lorsqu'on a bloqué le premier client, ils sont passés sur une autre IP... etc...

L'utilisateur qui à été touché est lui même un attaquent qui lance des attaques en DRDoS avec votre réseau,

De plus l'utilisateur vend des services pour envoyer des attaques DDoS avec vos services de fibre optique 1Gbps etc etc ...

et son IP d'abonné: 185.45.35.150 (port 22 ouvert)

Bonjour

Une autre solution serait d'inviter le fauteur de trouble à aller jouer ailleurs que chez K-net, non ?

canette-seichamps · 27 Août 2018 à 15:37:19

Citation de: albert91 le 27 Août 2018 à 10:14:48

Bonjour

Une autre solution serait d'inviter le fauteur de trouble à aller jouer ailleurs que chez K-net, non ?

Oui, si c'était si facile je pense que cela serait déjà.
A moins que le mal ne vienne de l'intérieur.

albert91 · 27 Août 2018 à 16:40:44

Bonjour

Pour un seul casse pied, un grand nombre d'utilisateurs de Knet ne peut pas profiter de la liaison internet qu'ils payent.
En matière de réseau quand on a la main sur l'architecture, c'est facile de réunir des preuves, surtout quand on sait où chercher.
https://www.k-net.fr/documents/cgu_client_particulier.pdf
Une bonne partie des clauses 6.2.x permet à K-net de se passer d'un abonné encombrant et là le proverbe "un de perdu, dix de retrouvés" se vérifie.

Comme on dit souvent : y a qu'à !

Rechercher