Topics

1

French - Français / Perte d'Internet lors d'attaque ddos sur gre protocole

« on: October 02, 2021, 09:36:12 pm »

Bonjour,

Depuis je dirais un mois, c'est la troisième ou quatrième fois que je perd Internet. En vérifiant Live View dans OpnSense, j'ai constaté que cela est dû à des attaques sur le protocole gre.

Voici un exemple de paquet :

   filterlog[12410]   9,,,02f4bab031b57d1e30553ce08e0ec131,em0,match,block,in,4,0x0,,51,3832,0,DF,47,gre,1402,99.147.221.58,?.?.?.?,datalength=1382

J'ai caché mon adresse externe par souci de sécurité (?.?.?.?). Il y a plus de 70 paquets/seconde.

L'attaque persiste jusqu'à ce que je redémarre mon modem Internet, sans redémarrer OpnSense. Après le redémarrage tout redevient normal.

Je ne suis pas un spécialiste de sécurité ni de réseautique.

Est-ce que quelqu'un peut m'expliquer ce qu'est le protocole "gre" ?

Est-il possible de se protéger contre ce genre d'attaque ?

2

Hardware and Performance / Router Mode = 135Mbps, Access point Mode = 10Mbps : WHY ?

« on: December 22, 2020, 04:46:31 am »

Hi,

Last weekend I mounted my first OpnSense installation on a Lenovo computer 4 cores, 8Gb RAM, 120Gb SSD. I installed PCIE 4 RJ45 ports on this computer.

My setup is Internet => OpnSense => LAN => Asus RT-AC68U.
                                                   => DMZ => Lenovo (Web Server)

I configured WAN, LAN, DMZ. WAN is on the onboard network interface. Lan is on the first interface of PCIE and DMZ on another interface of the PCIE.

When I put Asus to Router Mode, I got 135Mbps. Why when I put it to Access Point Mode, the connexion drop to 10-15Mbps ?

If I put again to Router Mode, the connexion come back to 135Mbps.

I got the same result with Netgear R7000.

Your help will be appreciated.

Thank you !!