Attaque Rst

[grimmy]

Salut à tous !

Voilà, juste une petite question pour ma culture personelle.

Mon pare feu a identifié et stoppé à plusieurs reprises des "Attaques RST" ces derniers jours. Ces attaques proviennent toujours de la même IP.

 

Alors je sais que l'essentiel c'est qu'il les ai bloquées mais est ce que quelqu'un peut m'expliquer ce qu'est cette attaque et ce qu'il se serait passé si je n avais pas de pare feu et quel est le but de ce genre d'attaque ?

 

J'ai été voir sur google mais je ne comprend pas vraiment à quoi ça correspond .

 

Alorrs, si vous avez qq minutes à perdre pour m'expliquer, je vous en remercie !

[Basphet]

Ca doit etre quelqu'un qui cherche à faire de l'IP spoofing sur ton poste...

 

En gros, il cherche à prendre la main sur ta machine pour s'en servir comme "passerelle" et ensuite accéder à d'autres serveurs en utilisant ton identité.

[Invité tesgaz]

Salut,

RST: remise à zéro de la connexion. (reset)

 

lors de la tentative de connexion TCP, le client envoie un paquet SYN auquel le serveur répond par un paquet SYN+ACK si le port est ouvert ou répond par un paquet RST dans le cas contraire.

 

La deuxième chose à savoir est que si un paquet de type SYN+ACK atteint une machine qui ne l'a pas demande, elle renvoie un RST. De même si une machine reçoit un RST, elle ne renvoit rien.

 

en gros, comment ca marche avec TCP/IP :

SYN: annonce une ouverture de connexion. Les deux premiers paquets échangés (demande de connexion et réponse) ont ce drapeau.

ACK: le paquet contient un numéro d'acquittement.

FIN: demande une fermeture de connexion.

RST: réinitialisation de la connexion

URG: contient un message urgent.

PSH: indication que la transmission a été forcée

 

donc quand ca marche bien ca fait ceci :

Une ouverture de connexion de A vers B acceptée (par B) se déroule en trois temps :

1. A --> B : SYN

2. B --> A : SYN + ACK

3. A --> B : ACK

 

Un refus de connexion peut ressembler à ça :

1. A --> B : SYN

2. B --> A : RST

Donc, la connexion peut être fermée brutalement par un paquet RST

 

je pense que Greywolf spécialiste du réseau devrait pouvoir t'en dire beaucoup plus sur le sujet

 

ou fais un tour par la :

http://www.guill.net/index.php?cat=3&pro=19

[grimmy]

Salut à tous et merci d'avoir répondu....

 

Je dois dire que ca m'a l'air pas mal compliqué tout ça... mais je vais aller voir le lien histoire de m'informer encore un peu plus....

 

Mais si c'est qq un qui veut utiliser mon PC pour accéder à d autres servurs en utilisant mon identité, je suppose que c illégal non ? Sans pare feu, qqun saurait il me dire si il y a deja eu des conséquences graves concernant ce genre d'attaque.

 

J'ai effectué une trace avec NeoTRace Express qui m'a envoyé en Pologne !! Kes k'un polonais peut bien vouloir faire chez moi ? et est ce que je peut utiliser cette IP pour avertir son fournissuer d acces des activitede leur client ou est ce peine perdue ou qqch d inutile ?

 

Merci

[Invité tesgaz]

Salut Grimmy,

Et bien sans parefeu, ton PC peut servir de relai par exemple pour envoyer des spams, des virus, peut contenir à ton insu des fichiers piratés, etc..

 

Et pour la pologne, ce doit être un proxy, qui arrive la , apres pour faire des recherches avec des pays autres bonjour l'angoisse

[grimmy]

Salut tesgaz, c tjours un plaisir de te lire !

 

Et beh ! c'est que ca ferait peur tout ca et je regrette donc pas d avoir mis un parefeu (tout en essayant de ne pas tomber ds la parano, mais bon ca arrive donc qd meme, la preuve !)

 

Et puis ca continue aujourd'hui, j ai eu 2 nouvelles attaques RST qui venaient du Canada cette fois ! (mais pas deux fois la même IP) ! qu'est qu'ils ont après moi ! je leur ai rien fait moi !!!!

 

Et sinon, si l attaque venait de France, comment on doit s'y prendre si on désire riposter ? ds riposter, je veux pas dire attaquer mon tour mais plutot comment signifier au fournisseur d acces que son client fait du hack ? ca en vaut la peine ?

[O.Fournier]

B'Soir,

juste pour un peu de bon sens, j'y connais peu en technique réseaux :

normalement ce genre de truc ne t'arrive pas tout à fait par hasard.

 

Essaies donc de te rappeler quels sites tu as été voir ces derniers temps où tu aurais pu laisser des traces... Un abonnement, un formulaire, une adresse mail, etc, etc... ?

 

Bref il y a 9 chances sur 10 que tu as été repéré (électroniquement et peut-être automatiquement par un robot collecteur) quelquepart. Ce quelquepart te relances probablement dans un but commercial (spam, pub, etc...).

[grimmy]

Ok ! Merci O.Fournier !

Bon, ca va être dur de retrouver quel est le site que j'ai visité récemment vu que je suis un "surf addict" et que je suis pas le seul à utiliser ce PC. Bon, je sais que récemment, je me suis inscrit à des jeux concours sur le net . Ca pourrait peut être venir de là ..?

 

Mais c'est etonnant que les IP des attaquants ne soient pas le meme ou alors j ai ete "repéré" à plusieurs reprises...

 

Mais bon, rassurez moi sur un point, si mon pare feu indique ces attaques, je ne crains rien hein ?? de tte facon je vois pas comment je pourrais proteger encore plus mon PC ...

 

Je pense que la réponse à la question suivante est non mais je prefere tt de meme la poser : Y a t il un risque de pertes de données ?

 

@+