Message d'alerte du CERT-RENATER (certsvp@renater.fr) 

===================================================================

Bonjour,

Un nouvel outil de detection des denis de service distribue (DDoS),
appele find_ddos est disponible a l'URL suivante :

http://www.fbi.gov/nipc/trinoo.htm


Il fonctionne sous Linux (Intel), et Sun Solaris 2.5.1, 2.6 et 2.7
(Intel et Sparc).
Cet outil fonctionne tres bien, mais ne teste que la machine sur
laquelle il a ete installe. Il est cependant tres judicieux de
l'utiliser sur des machines qui ont ete compromises.

Vous pouvez egalement verifier regulierement vos reseaux en utilisant
ces deux utilitaires :

http://staff.washington.edu/dittrich/misc/ddos/

	/sickenscan.tar (outil appele gag)
	/ddos_scan.tar (outil appele dds)

Il existe plusieurs differences entre find_ddos et gag / dds.
gag et dds permettent de verifier le reseau, mais peuvent ne rien
detecter si des modifications ont ete effectuees sur les DDoS. 
find_ddos est plus puissant puisqu'ils detectent les DDoS meme s'ils
ont ete modifies, mais il ne peut pas tester un reseau.

La solution la plus efficace consiste a utiliser find_ddos sur toute
machine compromise, et gag / dds pour verifier le reste du reseau.

Dans tous les cas, il est preferable d'effectuer ces verifications
regulierement, afin d'eviter les desagrements que peuvent provoquer
les DDoS.

Cordialement,



        =========================================================
        + CERT-RENATER          | tel : 01-53-94-20-44          +
        + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
        + 75013 Paris           | email: certsvp@renater.fr     +
        =========================================================