1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Se protéger des attaques DDOS !

Discussion dans 'Tutoriels' créé par felix400, 16 Mai 2016.

  1. felix400

    felix400 OwerMember Joueur

    Messages:
    2
    J'aime reçus:
    2
    Points:
    1
    Suite à de très nombreuses plaintes sur le serveur ainsi qu'ailleurs, j'ai donc décidé d'établir un mode opératoire permettant de limiter l'impact de ces attaques.
    Cependant il faut savoir que ce tutoriel est loin d'être parfait, il y aura encore de nombreuses failles, cependant il vous permettra d'alléger les risques !

    1.) Premièrement il faut savoir ce qu'est une attaque DDOS

    De manière générale, ces attaques visent à rendre indisponible un service informatique, ou bien dans le cas de nombreux joueur, leur connexion réseau en la surchargeant.
    La congestion réseau qu'entraîne une attaque résulte d'une perte de connexion Internet temporaire du joueur ciblé jusqu'à que l'attaque cesse.

    2.) En quoi un joueur lambda est sensible à une attaque ?

    Aujourd'hui, plus de 90% de la population Minecraft s'est déplacée vers l'utilisation de Skype pour les besoins de communication. Il s'avère, qu'il est assez simple d'obtenir une adresse IP à partir de Skype (Je ne vais pas ici énumérer ces manières bien sûr!).
    Théoriquement, chaque personne disposant de Skype est exposée au fait que son adresse IP soit accessible !

    3.) Donc concrètement, comment je me protège ?

    Plusieurs solutions sont possibles, je vais les énumérer par degré de facilité de la plus facile à la plus complexe (et aussi coûteuse!) :
    • Assurez vous d'avoir au minimum cette version de skype : [​IMG]
      Si votre version est correcte, cliquez sur Options dans la barre de navigation de skype comme ceci :

      [​IMG]

      Par la suite optez pour la configuration suivante :[​IMG]

      Une fois les modifications effectuées, enregistrez les modifications et relancez Skype.
      Il faut savoir que ces modifications ne sont pas infaillibles cependant.
    • Puisque votre adresse IP est "exposée" pour beaucoup, on peut efficacement trouver un moyen de cacher notre IP source sans pour autant perdre notre connexion Internet.
      En informatique c'est ce qui s'appelle un VPN (Virtual Private Network) pour simplifier la chose, vous contactez un serveur cible qui aura pour tâche de vous fournir une adresse IP à la place de la votre à n'importe quel endroit où une connexion réseau s’établira.
      Pour cette solution, je ne donnerai pas de sites offrant ces services, cependant il faut savoir que c'est une solution à envisager lorsque les attaques sont trop fréquentes puisque les VPN empêcheront votre IP source d'être exposée.
    • La mise en place d'un pare-feu (physique ou matériel) peut éventuellement être une solution envisageable, mais après différents essais je reste très sceptique quant à leurs utilités pour de simples joueurs :
      • Le pare-feu physique aura pour but de bloquer et de filtrer les paquets entrants (les attaques ddos donc) en laissant passer tout de même le trafic légitime (c'est ce qu'on appelle en réseau des règles de filtrage), cependant je trouve ça inadmissible de devoir installer un pare-feu physique pour un joueur. (Prix généralement supérieur à 400€)
      • Le pare-feu matériel est limité au niveau de l’intérêt qu'il peut avoir puisque celui ci fonctionne aussi par rapport à des règles de filtrage mais aussi par le fait que les attaquants ciblent généralement le port 80 (qui est ouvert obligatoirement) et qu'il faudrait adapter des règles selon les types d'attaques (SYN, UDP, etc...)
    4.) Si même après ces protections, vous subissez encore des attaques :

    Plusieurs solutions s'offrent encore à vous dans ce cas là :
    • Votre BOX fait office de routeur (qui permet de faire transiter vos paquets locaux, vers l'Internet) mais permet aussi un rôle DHCP. Le DHCP pour faire très simple, représente le fait que votre BOX vous offre une IP pour une durée déterminée (ce qu'on appelle le bail), cependant lorsque vous subissez une attaque, il est intéressant d'effectuer un redémarrage complet de votre BOX pour obtenir une nouvelle adresse IP.
      Cependant dans certains cas il est possible que le redémarrage de votre BOX ne renouvelle pas votre IP, et dans ce cas, la seule solution sera de protéger votre IP grâce à un VPN.
    • Vous pouvez envisager de re-créer un compte skype que vous utiliserez seulement avec des gens de confiance


    La solution la plus efficace reste donc la solution 1 par rapport à Skype. La totalité des personnes jouant sur Plutonia se doivent de la mettre en place !

    Dernier petit rappel, concernant les petits malins qui s'amuseraient à lancer ce type d'attaque, vous êtes passibles de peines pénales qui peuvent aller très loin, et ne croyez pas que vous êtes intouchables, c'est faux, même derrière des logiciels d'anonymats.


    En cas de reproduction (partielle ou complète) de ce tutoriel, merci d'en spécifier la source.
     
    iSloow et BlackMaster aiment ça.
  2. zebigboss_72

    zebigboss_72 Habitué Joueur

    Messages:
    36
    J'aime reçus:
    2
    Points:
    8
    tuto intéréssant, dommage qu'il soit copié-collé...
    J'aimerai ajouter quelques points pour ce qui est du coté pénal :
    en france, un DDoS ou une attaque informatique est punie sévèrement : 5 ans de prison et 75 000 euros d'amende. Ce n'est pas parce que vous utilisez un VPN ou que vous faites vos betises a l'étranger que vous êtes intouchable. En effet, du moment que vous êtes citoyen français, la loi s'applique. les flics peuvent aisément vous retrouver malgré l'utilisation d'un vpn. Ils demandent juste la liste d'ip qui a utilisé ledit vpn, puis remontent a la source. Et si vous vous dites "j'ai une ip dynamique, y me retrouveront pas", détrompez vous. les FAI enregistrent a qui ils ont attribué telle ip, l'heure et la date sont enregistrés. La police n'a qu'a se servir, on remonte a vous sans problèmes.


    Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende. (source)
     
  3. KiozGaming

    KiozGaming OwerMember Joueur

    Messages:
    22
    J'aime reçus:
    2
    Points:
    3
    Merci zebigboss_72 pour ce que tu as dit. Bon a l'auteur de cette discutions donc comme la dit zebigboss tu as copié coller mais sa peut encore aider au personnes qui ont peur des attaques DDOS. Je vous souhaite une bonne année 2017 et surtout une bonne santé !
    Cordialement Kioz !
     
  4. kemaka210

    kemaka210 OwerMember Joueur

    Messages:
    15
    J'aime reçus:
    1
    Points:
    3
    C'est possible de se faire DDoS via TeamSpeak ?
     
  5. Nico

    Nico Invité

    Bonjour @kemaka210 ,

    Non ce n'est pas possible pour la simple et bonne raison que seule le gérant du TeamSpeak et les SysAdmin ont accès aux IPs des clients & joueurs, vous ête en sécurité sur le TS OwerCraft, en revanche je ne peux garantir la fiabilité du staff sur d'autre TS, faites attention donc sur les TS ou vous allez.
     
  6. kemaka210

    kemaka210 OwerMember Joueur

    Messages:
    15
    J'aime reçus:
    1
    Points:
    3
    D'accord
     
  7. kemaka210

    kemaka210 OwerMember Joueur

    Messages:
    15
    J'aime reçus:
    1
    Points:
    3
    M
    merci !
     
  8. Gab74

    Gab74 Ancien Habitué Joueur

    Messages:
    319
    J'aime reçus:
    11
    Points:
    18
    Une attaque par Ddos est relativement simple à faire, en utilisant les ports utilisé pour ce Co au serv voir en remontant jusqu'à l'adresse e-mail du compte puis à l' IP : si quelq'un veut vous Ddos , il trouvera toujours un moyen si il s'y connaît et les techniques utilisé par @felix400 ne serviront qu'à le dissuader pas a l'empêcherl'empêcher
     
  9. Gab74

    Gab74 Ancien Habitué Joueur

    Messages:
    319
    J'aime reçus:
    11
    Points:
    18
    Mais sinon bon tutoriel à propos des ports : peu de personne en on connaissance et moins encore savent les utiliser