Laurent Defours a écrit, vendredi 26 septembre 2003, à 04:18 : > Le jeudi 25 septembre 2003, à 21:37, Jacques L'helgoualc'h écrivait : > > Sur f.c.s, l'article <[EMAIL PROTECTED]> renvoie > > sur http://snurl.com/2adq, où je ne sais pas si j'ai tout compris ... > > Complètement fantaisiste, comme explication. Ce n'est pas ton IP qui est > forgée mais le 127.0.0.1.
... j'avais cru recevoir le ricochet d'un paquet forgé avec mon IP en source. > C'est d'ailleurs ce qui vaut au paquet d'être classé comme martien. Ben oui, mon localhost n'est pas dans le modem. [...] > Pour en revenir au pourquoi de la chose, c'est tout simplement un DOS, > àmha. À cette cadence, la bande passante RTC n'est pas encore saturée :) onze paquets de 40 octets en deux minutes, avec en commun : Sep ... inppp DENY ppp0 PROTO=6 127.0.0.1:80 62.147.215.248 ...\ L=40 S=0x00 ... F=0x0000 ... (#11) la partie variable dans les points de suspension : 08:47:33 :1527 I=27030 T=125 08:47:40 :1599 I=54603 T=124 08:48:02 :1616 I=15381 T=123 08:48:05 :1223 I=61855 T=28 08:48:29 :1939 I=41074 T=123 08:48:34 :1981 I=48595 T=124 08:48:40 :1527 I=24260 T=124 08:48:41 :1527 I=23228 T=124 08:49:30 :1527 I=17820 T=125 08:49:36 :1616 I=18519 T=124 08:49:43 :1527 I=13380 T=124 et la règle n°11 : 11 440 DENY all ----l- 0xFF 0x00 * 96.0.0.0/3 0.0.0.0/0 n/a > Ça ne peut pas avoir d'autre utilité. L'idée d'un effet de bord de paquet spoofé me paraissait plausible, je ne vois pas ce que ça apporte de bombarder les plages RTC de free à si faible cadence <parano grigou> ... à part garder la liaison active pour empêcher PPP de raccrocher </parano grigou>. Ah, oui, le trou entre 8:48:41 et 8:49:30 peut s'expliquer par une renégociation de la vitesse du modem (qui m'ennuie davantage). -- Jacques L'helgoualc'h
