Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-06-2013 11:55:16

bloomingdals
N00b
Inscription : 18-06-2013
Messages : 1

indicateur d'une attaque UDP flooding

Bonjour,
Je suis nouvelle sur le forum. Donc je m'excuse si je ne suis pas dans le bonne section.
Voila, j'utilise nfdump avec linux pour collecter des flux IP.
J'ai utilisé les commandes de cet outil pour écrire des filtres qui permettent de détecter des attaques de déni de services. Mais je ne suis pas sûre que la logique avec laquelle j'ai écrit ces filtres est correcte.

pour detecter un UDP flooding, j'ai utilisé l'algorithme suivant:
trier les adresses IP destinations qui reçoivent le plus grand nombre de paquets, telque le protocole est UDP et le nombre de paquets udp > 50000

mais j'ai comme l'impression que cette logique est fausse, car quand je l'exécute j'ai un résultat retourné, mais le port source n'est pas forcément < 1024.

Je ne sais pas comment paramètrer exactement cette attaque.

Merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-06-2013 20:43:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : indicateur d'une attaque UDP flooding

Salut, bienvenue sur le forum smile

J'ai peut-être loupé un truc, mais je vois pas où le port source intervient dans ton filtrage. Enfin, je veux dire, il n'y a aucune raison (de ce que je vois) pour que le port source soit inférieur à 1024 hmm

D'abord, certains ports UDP supérieurs à 1024 ont été attribués par l'IANA :
--> IANA Ports assignments
Ensuite, comme dans le cas du TCP, le client est parfois "libre" de choisir un port UDP aléatoire dans la liste non réservée. Le numéro de port est stocké sur 16 bits, donc on peut monter jusqu'au port 65535 et c'est normal.

Donc, en quoi est-ce que c'est un problème pour toi, et surtout en quoi est-ce que ça t'empêche de détecter une attaque ? smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.02 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]