Se connecter / S'enregistrer
Votre question

Attaques dos (ddos?)

Tags :
  • Pare-feu
  • Adresse IP
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2012 15:15:20

Bonjour, bonjour.

Depuis une semaine, des petits malins n'arrêtent pas de faire planter ma connexion.

Loin d'avoir une maîtrise parfaite de l'outil informatique, j'ai du me documenter un moment avant de comprendre la méthode utilisée.
Il semblerait que suite à l'obtention de mon adresse ip, (via teamspeak [vous dire à quel point mes détracteurs sont des users lambda...]) j'ai été ciblé par des attaques dos, ou ddos je ne sais pas trop quelle est la différence.

Le fait est que, suite à ma documentation, j'ai compris qu'il fallait bloquer l'accès à ma machine, via l'ouverture et la fermeture des ports.
Bon, bon... ouvrir et fermer un port c'est pas compliqué avec les interfaces freebox v5, mais quel port ouvrir, quel port fermer? Je ne sais même pas par quel port passent les attaques.

J'ai essayé, suite à mes recherches (qui m'ont quand même amenées sur des topics de 2003... merci LENET®), de fermer certains ports, d'installer un nouveau firewall et de le configurer un peu (ZoneAlarm), mais les attaques n'ont pas cessées.

Mon ennemi étant un utilisateur lambda, connecté sur IRC (quakenet), je me suis dis que je pouvais peut être bloqué son IP dans le firewall windows, de façon à l'empêcher d'entrer en communication avec ma machine... Une heure plus tard, j'avais toujours le net avec un bon 10 de ping en moyenne. Soit j'ai réussi à le bloquer via son ip, soit les attaques ont cessées.

Voilà, je me devais de vous raconter l'histoire pour que vous ayez tous les éléments. Ma question est la suivante:

nous sommes en 2012, existe-il un réel moyen de se protéger contre cette menace? (une attaque = 10 mins de lag puis une heure sans le net puis 30 mins de lag...)

Merci de ne pas écrire "contrer une attaque dos" ou "éviter une attaque dos" sur google et de me link le premier topic ou site avec le même titre que vous verrez en me signalant bien que "google est mon amis". Google c'est mon meilleur pote et je lui ai déjà demandé, il m'a envoyé sur du topic 2005 en moyenne. Je cherche un moyen récent d'éviter ce genre d'attaques.

Windows 7 PRO 6.1 > SP1 (full MAJ).
Tous les drivers à jours.
AVG Free + CCleaner (full MAJ) + scans réguliers.
Windows Firewall activé.

Merci d'avance.

WANK

Autres pages sur : attaques dos ddos

26 Janvier 2012 16:49:03

Wank a dit :
Bonjour, bonjour.

Depuis une semaine, des petits malins n'arrêtent pas de faire planter ma connexion.

Loin d'avoir une maîtrise parfaite de l'outil informatique, j'ai du me documenter un moment avant de comprendre la méthode utilisée.
Il semblerait que suite à l'obtention de mon adresse ip, (via teamspeak [vous dire à quel point mes détracteurs sont des users lambda...]) j'ai été ciblé par des attaques dos, ou ddos je ne sais pas trop quelle est la différence.

Le fait est que, suite à ma documentation, j'ai compris qu'il fallait bloquer l'accès à ma machine, via l'ouverture et la fermeture des ports.
Bon, bon... ouvrir et fermer un port c'est pas compliqué avec les interfaces freebox v5, mais quel port ouvrir, quel port fermer? Je ne sais même pas par quel port passent les attaques.

J'ai essayé, suite à mes recherches (qui m'ont quand même amenées sur des topics de 2003... merci LENET®), de fermer certains ports, d'installer un nouveau firewall et de le configurer un peu (ZoneAlarm), mais les attaques n'ont pas cessées.

Mon ennemi étant un utilisateur lambda, connecté sur IRC (quakenet), je me suis dis que je pouvais peut être bloqué son IP dans le firewall windows, de façon à l'empêcher d'entrer en communication avec ma machine... Une heure plus tard, j'avais toujours le net avec un bon 10 de ping en moyenne. Soit j'ai réussi à le bloquer via son ip, soit les attaques ont cessées.

Voilà, je me devais de vous raconter l'histoire pour que vous ayez tous les éléments. Ma question est la suivante:

nous sommes en 2012, existe-il un réel moyen de se protéger contre cette menace? (une attaque = 10 mins de lag puis une heure sans le net puis 30 mins de lag...)

Merci de ne pas écrire "contrer une attaque dos" ou "éviter une attaque dos" sur google et de me link le premier topic ou site avec le même titre que vous verrez en me signalant bien que "google est mon amis". Google c'est mon meilleur pote et je lui ai déjà demandé, il m'a envoyé sur du topic 2005 en moyenne. Je cherche un moyen récent d'éviter ce genre d'attaques.

Windows 7 PRO 6.1 > SP1 (full MAJ).
Tous les drivers à jours.
AVG Free + CCleaner (full MAJ) + scans réguliers.
Windows Firewall activé.

Merci d'avance.

WANK


Une attaque Ddos (déni de service) et le seuil zéro d'une attaque pirate.

En gros, on envoi un maximum de requête à un endroit pour surcharger le réseau et bloquer l'accès.

C'est ce que font les Anonymous en ce moment.

Donc soit il utilise un petit logiciel qui envoi plein de requêtes sur ton IP, soit ils sont beaucoup à faire des ping constants.

Déja, il n'aurait jamais du pouvoir retrouvé ton IP. Il me semble que sous irc il y a une commande à toujours lancer pour la masquer justement.

Ensuite, certains FAI t'attribue une nouvelle IP à chaque redémarrage de la box. Donc essaye de la débrancher et rebrancher.

Ton IP était ton IP publique, celle de ton modem ADSL. Donc installer un firewall sur ton poste n'aurait rien changé. A moins que ton modem soit en "bridge" et que ton IP publique soit sur ton pc (ca m'étonnerait).

Et donc il faut voir si sur ta box tu peux bloquer les réponses au PING de l'extérieur.

26 Janvier 2012 16:58:17

Salut,

je sais bien que c'est le seuil zéro d'une attaque et c'est ce qui m'inquiète fortement, on est quand même en 2012.

C'est bien une seule et même personne qui s'amuse avec un flooder, puisque j'avais qu'une seule IP constante en time_wait et quand je l'ai bloquée via le firewall les attaques ont cessées (peut être par pur hasard j'en sais rien mais j'pense pas quand même).

De plus, j'ai contacté mon FAI (free) qui m'a confirmé que ma ligne a été saturée à plusieurs reprises via des connections extérieures (sans blagues?!) et m'a communiqué l'IP de l'attaquant (la même que j'avais bloqué via le firewall) en me proposant de déposer une plainte. Ils se déchargent évidemment de toute responsabilité (encore un truc écrit sur la tranche du contrat...).

Bon sinon pour mon adresse il ne l'a pas obtenue via IRC mais via Teamspeak. Il suffit d'être admin pour voir l'adresse client... Et sur mIRC j'lai /whois j'ai eu son IP cash, alors soit il est TRES lambda et il était pas en +x (commande pour masquer ou changer l'ip j'sais pas trop) soit la commande est useless.

Bref, bloquer les réponses au ping de l'extérieur ça revient à me couper du monde extérieur nan? Genre pour aller jouer, le serveur enverra forcément des requêtes?
Contenus similaires
26 Janvier 2012 17:54:17

Wank a dit :
Salut,

je sais bien que c'est le seuil zéro d'une attaque et c'est ce qui m'inquiète fortement, on est quand même en 2012.

C'est bien une seule et même personne qui s'amuse avec un flooder, puisque j'avais qu'une seule IP constante en time_wait et quand je l'ai bloquée via le firewall les attaques ont cessées (peut être par pur hasard j'en sais rien mais j'pense pas quand même).

De plus, j'ai contacté mon FAI (free) qui m'a confirmé que ma ligne a été saturée à plusieurs reprises via des connections extérieures (sans blagues?!) et m'a communiqué l'IP de l'attaquant (la même que j'avais bloqué via le firewall) en me proposant de déposer une plainte. Ils se déchargent évidemment de toute responsabilité (encore un truc écrit sur la tranche du contrat...).

Bon sinon pour mon adresse il ne l'a pas obtenue via IRC mais via Teamspeak. Il suffit d'être admin pour voir l'adresse client... Et sur mIRC j'lai /whois j'ai eu son IP cash, alors soit il est TRES lambda et il était pas en +x (commande pour masquer ou changer l'ip j'sais pas trop) soit la commande est useless.

Bref, bloquer les réponses au ping de l'extérieur ça revient à me couper du monde extérieur nan? Genre pour aller jouer, le serveur enverra forcément des requêtes?


Je savais même pas que ton FAI pouvais faire ca aussi facilement (infos personnelles).

Pour le ping pas du tout. Le ping correspond a du ICMP...si tu bloque le ping, ben tu bloques que le ping :) 

Les jeux fonctionnent eux sur des protocoles TCP / UDP et avec des ports. Donc le ping sert juste à demander à la machine en fasse si elle est là ou pas, après tu peux quand même communiquer sans cela.

26 Janvier 2012 18:59:28

Tu serais pas par hasard disponible sur skype pour discuter de ça (entre autres)?

Si oui, add me "rikiimaaru", dans le cas contraire j'up le topic dès que j'avance un peu, ce qui n'est pas le cas.

Merci encore pour ton aide =)
26 Janvier 2012 19:13:26

Wank a dit :
Tu serais pas par hasard disponible sur skype pour discuter de ça (entre autres)?

Si oui, add me "rikiimaaru", dans le cas contraire j'up le topic dès que j'avance un peu, ce qui n'est pas le cas.

Merci encore pour ton aide =)


Pas tellement dispo en ce moment dsl.

Mais ton problème est pour l'instant réglé non ?

Arrete de t'embrouiller avec des mecs sur TS simplement ;)  Tu est surement tombé sur la mauvaise personne ^^
26 Janvier 2012 19:24:15

Ouais mon problème est temporairement réglé mais bon c'est une solution bancale, c'est du bricolage et j'aime pas trop ça.

Sinon pour l'histoire dans l'histoire, je cherchais à faire un match, un type me drop une IP ts pour jouer avec eux, une fois sur le ts j'ai vite compris qu'ils étaient pas là pour jouer. J'en aurais pas fait tout un fromage si j'avais insulter le type avant qu'il m'attaque, mais là j'me suis senti blasé d'être vulnérable à ce point là.
26 Janvier 2012 19:29:09

Par contre je remet en question le type d'attaque étant donné que l'IMCP est désactivé sur ma machine.

Le type de requête envoyée est une autre que ping, capable de saturer une ligne. Une idée?
27 Janvier 2012 17:25:44

Wank a dit :
Par contre je remet en question le type d'attaque étant donné que l'IMCP est désactivé sur ma machine.

Le type de requête envoyée est une autre que ping, capable de saturer une ligne. Une idée?


Sur ta machine il est désactivé, mais pas sur ta box.

Il y a ta box (ta porte d'entré) et ensuite derrière ton pc.

Je ne pense pas qu'il aille jusqu'à ton pc. Il fait simplement saturé ta box.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS