Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ricou33

dns des fai sûr ou pas ?

Messages recommandés

Salut,

 

Ce soir j'ai subi 2 fois des analyses de port provenant d'une DNS de mon fai. Outpost le détectant comme une attaque, il bloque l'ip pendant 10 minute, ce qui me prive complètement d'internet pendant 10 minutes.

Je sais que je peux réduire ce temps ou l'enlever mais ça ne m'intéresse pas, c'est quand même pratique.

Mais est-ce que je peux mettre les dns du fai en hôte sûr pour qu'il ne le bloque pas ? Ou est-ce que les ports sont vraiment analysés en vue d'une attaque ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Ce soir j'ai subi 2 fois des analyses de port provenant d'une DNS de mon fai. Outpost le détectant comme une attaque, il bloque l'ip pendant 10 minute, ce qui me prive complètement d'internet pendant 10 minutes.

Je sais que je peux réduire ce temps ou l'enlever mais ça ne m'intéresse pas, c'est quand même pratique.

Mais est-ce que je peux mettre les dns du fai en hôte sûr pour qu'il ne le bloque pas ? Ou est-ce que les ports sont vraiment analysés en vue d'une attaque ?

 

J'ai moi-même mis aujord'hui un dns de free en zone sécurisée du pare-feu... je comprends à moitié ce que je dis, alors, savoir si je cours un risque en faisant cela m'intéresse!

Partager ce message


Lien à poster
Partager sur d’autres sites

un serveur DNS n'a pas à établir de connexion entrante sur vos PC.

Il répond à une requête que vous avez initiée.

Etant donné qu'il est facile de forger une adresse IP dans les paquets qu'envoie un scanner, peut-être est-ce un vrai scan... mais peut-être pas.

 

Autant virer la pseudo-routine IPS de votre pare-feu qui vous génère un DoS illégitime et créer une politique par défaut de refus de toute nouvelle connexion entrante quelquesoit l'adresse IP source.

Vous pouvez restreindre la portée de votre filtrage en sortie pour ce qui concerne le protocole DNS aux seules adresses des DNS de votre FAI (gaffe quand elles changent)

 

Mettre les adresses DNS de son FAI en zone sécurisée est le meilleur moyen de trouer le firewall (vu que la politique de la zone sécurisée est l'autorisation par défaut)

Partager ce message


Lien à poster
Partager sur d’autres sites

un serveur DNS n'a pas à établir de connexion entrante sur vos PC.

Il répond à une requête que vous avez initiée.

Etant donné qu'il est facile de forger une adresse IP dans les paquets qu'envoie un scanner, peut-être est-ce un vrai scan... mais peut-être pas.

Ok, ca doit être une application flash qui a fait un requête (j'avais que ça d'ouvert), mais firefox ne pouvant sortir que sur 3 ports (80, 445, 21) je ne pense pas que ça vienne de lui donc je pencherais pour un vrai scan.

 

Autant virer la pseudo-routine IPS de votre pare-feu qui vous génère un DoS illégitime et créer une politique par défaut de refus de toute nouvelle connexion entrante quelquesoit l'adresse IP source.

Là j'ai un peu de mal à te suivre, tu dis qu'il faut supprimer le scan ip des attaques à détecter par le pare-feu car c'est inutile ?

Par contre c'est la première fois que cette détection m'empêche de naviguer car c'est la première fois que ça me le fait sur une dns. D'habitude ça bloque la personne qui a fait le scan, je ne m'en rends pas compte, mais la du coup aucun logiciel ne pouvait accéder au fai donc je pouvais aller nulle part.

 

Vous pouvez restreindre la portée de votre filtrage en sortie pour ce qui concerne le protocole DNS aux seules adresses des DNS de votre FAI (gaffe quand elles changent)

Ca c'est déjà fait, aussi bien dans windows qu'au niveau du pare-feu.

 

Mettre les adresses DNS de son FAI en zone sécurisée est le meilleur moyen de trouer le firewall (vu que la politique de la zone sécurisée est l'autorisation par défaut)

Ok, je ne savais pas si les dns pouvaient être utiliser pour une attaque ou si elles étaient sûre.

 

Merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×