Redirection l'attaquant vers lui-même

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Redirection l'attaquant vers lui-même

Message par Jereminiah » 18 Août 2018 10:58

Salut à tous!

ça fait plusieurs jours que cet adresse IP attaque à mon réseau et je décide de le repousser via le pare-feu de mon routeur..
Si je configure comme ça et ça redirige bien vers l'adresse IP d'attaquant avec l'adresse IP de destination? voir sur l'image.. ou un autre conseil?

Image

Merci :)

Jerem'
Dernière édition par Jereminiah le 18 Août 2018 13:10, édité 1 fois.
Voo Duo Tatoo
Limelette : Technicolor CGA4233VOO (Mode Bridge) => Routeur Synology RT2600AC => AP WiFi Asus RT-AC87U + WiFi FON Simpl
LLN : CG3100 (Mode Bridge) => Asus RT-AX88U => Synology RT1900AC (AP) + Apple Airport (AP)
Avatar de l’utilisateur
Jereminiah
Habitué
Habitué
 
Message(s) : 356
Inscription : 25 Fév 2011 21:26
Localisation : Ottignies-LLN

Re: Redirection l'attaquant vers lui-même

Message par mackguil » 18 Août 2018 12:27

Pas d'image.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Redirection l'attaquant vers lui-même

Message par Jereminiah » 18 Août 2018 13:11

mackguil a écrit :Pas d'image.


Et là ça marche? Merci Mac ;)
Voo Duo Tatoo
Limelette : Technicolor CGA4233VOO (Mode Bridge) => Routeur Synology RT2600AC => AP WiFi Asus RT-AC87U + WiFi FON Simpl
LLN : CG3100 (Mode Bridge) => Asus RT-AX88U => Synology RT1900AC (AP) + Apple Airport (AP)
Avatar de l’utilisateur
Jereminiah
Habitué
Habitué
 
Message(s) : 356
Inscription : 25 Fév 2011 21:26
Localisation : Ottignies-LLN

Re: Redirection l'attaquant vers lui-même

Message par servperso » 18 Août 2018 13:36

Bonjour,
Je ne conseille pas ce genre de pratiques.
L'attaquant est certainement une machine infectée et non pas le réel.

Avec une configuration pareil, tu sort du trafic d'attaque et ressemble toi aussi à un attaquant aux yeux du réseau.
Certains ISP ont des systèmes de détections qui analyse cela, et avec un peu de mal chance, pourrait te conduire à une suspension de ton accès internet dans les pire cas.

Le plus saint est de drop le paquet sans envoyer aucune réponse (drop pas reject sur iptables par exemple)
N'oublie pas que tu peux également envoyer un e-mail d'abuse à l'isp d'en face.

[email protected]

Dans ton cas, il s'agit d'un petit hébergeur de VPS, il prendra certainement la demande au sérieu:

Code : Tout sélectionner
whois 185.244.25.212
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '185.244.25.128 - 185.244.25.255'

% Abuse contact for '185.244.25.128 - 185.244.25.255' is '[email protected]'

inetnum:        185.244.25.128 - 185.244.25.255
netname:        VPS_Customers_KV_Solutions
descr:          Virtual Private Servers Customers - KV Solutions B.V.
country:        NL
admin-c:        AK18811-RIPE
tech-c:         AK18811-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-KVSOLUTIONS
created:        2018-03-28T16:24:45Z
last-modified:  2018-03-28T16:26:34Z
source:         RIPE

person:         Angelo Kreikamp
address:        Parelplein 31
address:        4337 MT
address:        Middelburg
address:        NETHERLANDS
phone:          +310118370473
nic-hdl:        AK18811-RIPE
mnt-by:         nl-kvsolutions-nl-1-mnt
created:        2018-01-30T13:35:20Z
last-modified:  2018-01-30T13:35:21Z
source:         RIPE

% Information related to '185.244.25.0/24AS60355'

route:          185.244.25.0/24
origin:         AS60355
mnt-by:         MNT-KVSOLUTIONS
created:        2018-07-16T20:29:44Z
last-modified:  2018-07-16T20:29:44Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.91.2 (BLAARKOP)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : xenium84

cron