Bonjour à tous

Déjà je sais pas si cela été dis, mais le lien "Cliquez pour voir les règles du forum" (http://88.191.59.161/~hzv_forum/phpBB3/ ... hp?f=4&t=2) ne fonctionne pas


Pour en revenir au sujet principal.

J'ai deux serveurs, un chez dedibox et un autre chez leaseweb (bref).
J'aimerai testé la sécurité. Donc j'ai pensé au firewall.
Je connais quelqu'un qui réussi à mettre HL un site en quelques minutes avec des tonnes de packet envoyé via hping. Je m'y suis donc m'y pour tester si mon site arrivé a être hors ligne.

Soucis ? c'est que je suis un peu nul avec ce puissant logiciel.
J'ai testé quelques commandes mais mon site n'a même pas connu un seul ralentissement, donc j'ai du me foirer ...

J'ai essayé :



Tout ce étant des commandes que je trouve sur différent site mais sans resultat ...

Auriez vous THE commande que je cherche ?
Et dois-je entrer mon IP du serveur, ou le ndd suffit ?

Bien cordialement

Tu crois pas que si on pouvait down un serveur à coup de ping ça se saurait ?
Hélas pour toi (et heureusement pour le Monde), ça fait quelques décennies que c'est plus possible...

m4nch0tdunet,
si c'est pour répondre comme tu le fais autant t'abstenir.

Je connais pas hping, mais apparemment tu essayes des choses classiques (syn et ack flood), bref des attaques qui sont certainement bloquées avant même d'arriver sur ton serveur.

A toi de tenter des choses plus complexes qui ne peuvent pas être bloquées par les premières machines de chez dedibox (routeurs/firewall ...).

Je suppose que hping sait faire la résolution de nom de domaine automatiquement.
Tu peux faire un man hping pour en être sur.

m4nch0tdunet, j'en remet une couche, peut etre que tu prendras la peine de faire au moins une recherche sur google la prochaine fois avant de répondre :
- il ne fait aucun pings et il n'en parle meme pas dans son post (forcément le mot "hping" a du t'induire en erreur ...).
- Et deuxièment je vois pourquoi les "attaques icmp" n'existeraient plus.

Oh mais biensur que les "attaques icmp" existent toujours. Simplement je te mets au defi d'atteindre une deni de service sur un serveur recent par celles-ci...

Maintenant si tu ne comprends pas l'humour je n'y peux rien. Je ne parles pas de "ping of the death", mais plaisantais plutot sur sa technique de "flood" (observes les commandes qu'il a tenté) qui sera absolument sans effets s'il escompte atteindre un deni.

Quand à hping sont but premier n'est pas le DOS, mais l'évaluation du parefeu par la réponse (ou la non réponse) aux requetes. L'utiliser et s'attendre à "un ralentissement du site" est tout bonnement idiot.

Mais puisque ma réponse ne t'a pas parut pertinente, je compte sur toi pour répondre à sa question, et donc lui trouver "THE commande"...

Tout a fait d'accord. m4nch0tdunet devrait faire plus de recherche... Tu devrai même lui donner des cours.

Si les administrateurs réseau se cassent la tête sur la gestion du trafic ICMP qui est vraiment sensible c'est certainement pour une raison, mais selon toi les PCs sont depuis une décennie magiquement protégés et bien explique pourquoi ?

Du moment qu'un PC met un certain temps pour traiter un ping, tu vois bien qu'en fonction des moyens de l'attaquant, il peut s'attribuer tout le trafic ICMP voir tout le CPU de la machine distante.

Il y a des protections, mais encore faut-il les mettre en place et en avoir les moyens.



Dans ton premier post tu pensais que c'était des commandes qui envoyaient des ping or pas du tout, mais c'était de l'humour je suppose la aussi ?

Si tu connais mieux que hping et bien propose au lieu de dire que ce n'est pas adapté aux attaques choisies, sinon ce ne sont que des paroles en l'air.

Le monsieur, il pose une question que toute personne qui administre son premier serveur se pose, c'était pas la peine de lui répondre complétement à coté de la plaque en deux phrases, c'est complétement inutile. Je réagis comme ca, car c'est la même chose sur tout les topics, pas toi en particulier mais c'est franchement lourd.

Re bonsoir,

Déjà merci pour vos réponses.

En effet je ne ping pas mon serveur, j'en vois pas trop l'intérêt si je veux testé le firewall ^^.

Mais je sais que mon pote a utilisé hping et mis hors ligne un site en 15 min, et malheureusement pour le site, il a du fermé pour cause de soucis de bande passante ...

Bon certes avec mes serveurs ca ne peut arrivé pour la bande passante, mais une mise hors ligne reste a prévoir.

La mentalité ici n'est pas l'utilisation d'outils sans comprendre même ce que ces derniers font. Désolé, mais faudra pas compter sur moi pour sortir "letoolkitutout". S'il désire mettre son "site hors ligne", il n'a qu'à commencer par comprendre ce qu'est une requete, et ce qu'est un serveur.

Maintenant pour te répondre et répondre au monsieur au passage : c'est pas en faisant le bourrin et en tentant de flooder un serveur de requètes dont on ignore le contenu qu'on va arriver à quelque chose. Si certes les attaques par deni de service sont toujours extrêment efficaces et demeurent la phobie des gros sites, ce n'est pas avec une seule machine, un pauvre débit d'upload et des ack qu'on peut H4CKTH3W0RLD.

Maintenant je vois pas le rapport entre un ping et la charge CPU du serveur, dans la mesure ou c'est le routeur qui répond... Et dans les routeurs récents et configurés par defaut tout flood est simplement ignoré (autrement dis, ya un délais minimal de traitement entre deux requetes d'un meme client) ...

J'dois faire mon wikipedia et expliquer ce que sont les trames qu'il a tenté d'envoyer et pourquoi cela est ridicule et avec des petits schémas explicatifs, ou tu m'en dispenses?



EDIT: si c'est un soucis de bande passante; le site devait être hebergé sur une plateforme qui en offrait une vraiment limitée... 15 minutes seulement; mieux vaut encore prendre un .free.fr
Si tu heberges ton sites sur ton propre serveur, il n'y a aucune chance que cela arrive; sauf si tu vis en Belgique.

Test plutôt avec SlowLoris : http://ha.ckers.org/slowloris/
Sinon test avec ce script que j'avais fait : http://blog.madpowah.org/archives/2009/ ... _57_24.txt

Sur une dedibox avec du Apache, mon script marche niquel, ça tombe en quelques secondes.

Après tout simplement vérifie tes règles firewall et regarde si tu as des vérifs sur le nombre de connexions / seconde (--max-src-conn sous PF). Le cas échéant, tu es surement vulnérable.

En réseau, on dit plutot que le routeur relaye/route le paquet, s'il répondait à la place de la machine cible ca serait franchement la galère

S'il veut utiliser 100% du CPU distant il lui faut pas forcément de gros moyens.
Et dans le cas de grandes attaques c'est bien le CPU du routeur qui est visé, car filtrer des paquets ca demande un certain temps de calcul et c'est plus facile d'atteindre un déni de service de ce coté la plutot que de saturer la bande passante.

Bref, fin de la parenthèse, moi je pense que sa question est interessante,

Rian, en effet ton serveur a une bande passante suffisamment large pour traiter le flood que tu lui imposes, niveau processeur aussi je suppose, mais ces requêtes si elles arrivent sur ton serveur (il suffit de vérifier, c'est ton serveur), demandent forcément un temps de calcul conséquent pour être traitées, pêut être 20% ou 30% du CPU et c'est déja inacceptable surtout si tu as sur ton serveur des services qui demandent beaucoup de ressources (jeux, streams, sites web...).

EDIT : assure toi aussi que dedibox ou autre ne t'a pas pré-installé tout un tas de protections. Tu n'as pas précisé qui attaque qui ? L'idéal, serait de "tenter une attaque" (hping) depuis la machine qui a le plus de ressources (CPU, connexion) vers la machine qui en a le moins, de ton premier serveur vers le deuxième.

Une petite recherche sur google, tu as un tutorial ici :
http://www.radarhack.com/dir/papers/hping2_v1.5.pdf (à partir de la page 6 pour le DoS). Si tu ne comprends pas ce qu'il fait dans ce tuto, tu peux toujours demander.