Bonjour,
Etant dans une petite PME, j'ai a m'occuper du réseaux de notre entreprise malgré que je ne sois pas du tout formée pour.
Depuis quelques semaine, nous subissons régulièrement des ralentissements de débit internet, avec de plus, de temps en temps, l'apparition lors de nos recherches google d'une demande de vérification pour prouvé à google que nous ne sommes pas des robots. Lors de ces "ralentissement" nous passons de 8Mbps à 0.5Mbps.
J'ai fait faire un scan antivirus, anti-malwares, et suppression des extensions et logiciels inconus à tout les PCs de la société. Depuis nous n'avons plus de demande de vérification de google, mais depuis que j'ai activé l'envoi des logs de mon routeur par mail pour pister le problème je reçoit régulièrement des mails de sa part contenant ce genre d'information :
Ces mails sont rempli d'environ une 50ène de ces lignes avec des adresses IP différentes. En l'espace de 4h j'en ai reçu 14. Est-ce grave docteur?[DoS Attack: NULL Scan] from source: 141.138.133.25, port 443, Friday, November 04, 2016 15:01:01
[DoS Attack: NULL Scan] from source: 95.131.190.72, port 443, Friday, November 04, 2016 15:05:59
Pourriez vous m'expliquer ce que sont exactement ces "NULL Scan" ?
Voici ce que j'ai pu découvrir de moi même , mais je ne suis pas sur de bien comprendre.
Quels sont les solutions pour nous protéger de ce genre "d'attaque"?
J'ai bien compris que les ports doivent être fermés si il n'ont pas de raison d'être ouvert mais comment fait-on ceci ? ( mon routeur est un netgear Genie WNR1000v2) .
Qu'elle sont les ports à ouvrir en dehors du port 21 (pour notre ftp) et du port 80?
Merci d'avance pour votre temps
Partager