Bonjour,

Je m'intéresse beaucoup à la sécurité informatique. Je voudrais lancer une attaque dos sur un site.(Qui m'appartient bien évidemment.) D'abord je scan les ports ouverts avec nmap. puis je lance une attaque avec hping3 sur le port 80 avec cette commande. sudo hping3 (adresse IP du site) --flood --rand-source -S -p 80

Quand je lance l'attaque, Je ne peux plus accéder à aucune page web, mais quand je teste le site sur un autre appareil, il continue de fonctionner.

Comment cela se fait-il? Devrais-je attaquer un autre port?

Merci d'avance pour votre aide.

Jacques

Tu t'es auto floodé ton propre serveur alors? Ou le site est hébergé sur le PC sur lequel tu tentes d'accéder?

Bref, tu devrais t'intéresser à ICMP du coup (part de la couche réseau) même si ce ping là à priori ne fait pas que de l'ICMP, mais peut même être utilisé pour scanner des ports et découvrir l'OS qui se cache derrière, si c'est possible, et souvent ça ne l'est pas, comme avec nmap. (enfin un site bien administré, ou pas, certains sont fiers de montrer leur OS à tout le monde sans aucune crainte)

Ma théorie serait que tu flood surtout ton accès réseau à ton site Web, si tu peux accéder à d'autres sites Web que le tien par contre, je ne vois pas ce qu'il peut se passer ( à part des versions en cache)

-
Edité par maroufle34 5 mai 2021 à 16:44:12

Sans le flood, ma connexion fonctionne. Mais le site lui reste accessible par d'autres appareils. J'ai suivi le cours Openclassroom sur les réseaux. Peut-être que c'est le serveur qui est sécurisé par rapport à ce type d'attaque…

Ou peut-être que la bande passante montante disponible depuis ton hôte ne permet pas d'envoyer assez de paquets pour saturer la bande passante.

Et si le contenu du site t'appartient, ce n'est pas forcément le cas du serveur et de l'infrastructure qui l'héberge (la façon dont tu en parles semble indiquer que c'est le cas). Dans ce cas, tu n'as aucun droit de réaliser ce genre d'attaque, bien que totalement insignifiante pour un hébergeur digne de ce nom. Il faudrait que l'attaque soit distribuée ou réfléchie pour espérer obtenir un résultat (et encore).

-
Edité par KoaTao 6 mai 2021 à 20:02:44

Ha d'accord. Je croyais qu'un site avec un hébergeur mutualisé n'étaient pas très compliqués de mettre hors service. Il en faut surement beaucoup plus pour faire planter un site.

Merci

Jacques

JacquesdP a écrit:

Ha d'accord. Je croyais qu'un site avec un hébergeur mutualisé n'étaient pas très compliqués de mettre hors service. Il en faut surement beaucoup plus pour faire planter un site.

Merci

Jacques

Un SYN flood avec IP spoofing est vieux comme le monde, il y a des sécurités en place pour éviter de remplir la file d'attente du serveur avec des connexions à moitié ouvertes.

De toute manière, c'est illégal ce que tu as fait. Un serveur mutualisé n'est pas un labo pour s'essayer à la "sécurité".

Pourtant ça devrait l'être...Le hack n'est pas né de non tests...Tout ce qui a été fait et produit résulte du savoir déjà établi, comme par exemple des méta langages, LISP ou Bison...

Certes de nos jours ce n'est pas légal si on l'utilise sur un serveur qui  n'est pas le notre, mais les protections sont là...Depuis le temps c'est normal :) 

JacquesdP a écrit:

Ha d'accord. Je croyais qu'un site avec un hébergeur mutualisé n'étaient pas très compliqués de mettre hors service. Il en faut surement beaucoup plus pour faire planter un site.

Merci

Jacques

Oui il faut beaucoup plus.

-
Edité par maroufle34 9 mai 2021 à 20:12:23