je cherche à me faire une idée de ce qui est encore 'normal' (:ange et ce qui est franchement anormal , quant au nb de requetes rentrantes , non sollicitées bien sur , vers tous les ports de votre bécane ; bref ce qui témoigne d'attaques potentielles
 
j'en suis vers 800/900 par heure ; essentiellement vers 135(445) ; et la grande majorité provient de bécanes sur les diverses plaques ADSL dégroupées de FRee , en région parisienne (je suis sur Free)
 
je sais pas du reste si, là, le FAI est un facteur à prendre en compte ?
 
bref à vos stats de Kerio , please

il me semble qu'il y a pas mal de requetes entrantes dues a des paquets IP perdus

Environ 250 IN Bloquée par jour (pour 50 OUT Bloquées)
 
Je ne log pas les pings (évidemment)
 
Machine connectée 24/24

 
ben les deux , oui je pense ; est ce qu'il faut les separer dans le décompte , ça je sais pas ; je ne suis pas spécialiste du tout ...
 
je cherche déjà à situer mon cas , car j'ai de gros doutes
 
et à nouveau , je ne sais si le FAI 'compte' là dedans; on pourrait , à priori, penser que non , mais si je fais le décompte de tout ce qui arrive vers ma bécane , ça vient TRES majoritairement de bécanes sur les DSLam de Free , en région parisienne
 
et en fait quand je dis que ma bécane est victime de 800/900 requetes (attaques) IN par heure , il faudrait que je fasse la part des choses ; telle bécane va parfois revenir à la charge 5 , 10  fois dans l'heure;  
 
@gargamail ; ben moi c'est pas des paquets 'perdus' ...ou alors ils veulent toujours se "perdre" en 135/445 ...
 
@manaloup : c'est mieux que Minipouss qui a , de memoire, environ 100 requetes par heure
 
bref ça serait bien de connaitre le FAI que l'on voit si cela a une incidence , ou non

Il s'agit de vers (blaster, sasser, ...) qui effectuent ces requêtes en grande majorité.
 
Le vers cherche prioritairement les adresses qui lui sont proches, il est par conséquent "normal" d'avoir plus de requêtes en provenance d'adresses de son FAI ou de FAI importants.
 
Disons que si vous compter en requêtes par heure, vous avez encore de la marge... une "vraie" attaque se compte plutôt en requètes par seconde

disons que si t'as pas ouvert les ports de la mule et que tu l'utilise tu vas en avoir 10000 par jour de requetes non mais en general avec ip fixe et connexion 24/24h j'en ai dans les 200/300 donc 800 c'est possible.

a merde j'avais pas capté qu'on parlait que du 135 et 445 desolé

 
bon , ça me dit pas toujours pas si c'est pathologique ou pas 800/heure vers 135  
 
et le role éventuel du FAI ? y'a qqun qui peut developper ?

Vers = Virus qui se propage via les réseaux informatiques... donc si ton OS n'est pas à jour et est vulérable tu peux considérer qu'il est heureux que ton firewall soit actif.
 
A part celà 800 requêtes par heure c'est rien du tout et ce n'est pas celà qui fera grand chose.

Etre cez Free ca joue un peu. Y'a des mecs qui se brachent en direct sur la Freebox (par de routeur ou mode routeur de la Freebox) et sans firewall. Y'a pas mal de ces "attaques" qui sont simplement dues a leur Windows qui essaye de detecter le voisinage reseau.

Moi j en ai quelques milliers / jour de bloquées

salut Kobaia : hier (depuis que j'ai remis le log à zéro) et aujourd'hui, pas une seule requête sur le 135, ça dépend des jours
 
je t'avais pas dit que je suis chez Tele2 je crois

 
 Minipouss  
 
ça veut dire quoi tout ça !? pas un seule requete sur le 135 pour toi , alors que d'autres devraient considerer comme 'normal' 800 requetes / heure ; pige pas trop quand meme  
 
@Requin : OS à jour ; SP2 meme 'tout neuf'
 
bref est ce que le fait de relever de l'infrastrucure de Free dégroupé peut expliquer , pour partie, ces disparités ?
 
-----
 
du reste un peu HS , mais je m'étais parfois demandé s'il était possible  d'établir un contact direct , au niveau du DSLam , entre deux bécanes se situant donc sur le meme ? je crois que c'est impossible, cela releve de couches reseau qui nous échappent ; l'idée là c'était pour de la visio à tres haut débit donc