1. Ce site utilise des "témoins de connexion" (cookies) conformes aux textes de l'Union Européenne. Continuer à naviguer sur nos pages vaut acceptation de notre règlement en la matière. En savoir plus.

Informations DDOS : Prévention

Discussion dans 'Informations' démarrée par MisterSand, 29 Mars 2016.

  1. MisterSand

    MisterSand Papa Legba Equipe de NationsGlory Co-Fondateur Membre Orange

    Inscrit depuis le :
    6 Février 2015
    Messages :
    846
    "J'aime" reçus :
    358
    Salut à tous joueurs de NationsGlory !
    Voilà depuis quelques temps que les attaques par déni de service, ou DDOS sont malheureusement de plus en plus fréquentes sur NationsGlory.
    Nous avons donc jugé bon d'ouvrir un post pour vous expliquer comment reconnaître un DDOS, comment y faire face et surtout comment s'en protéger (car oui, il existe des solutions) !

    I. DDOS, kézako ?

    Pour faire simple, une attaque par déni de service (DDOS) est exécutée contre votre modem (la petite boite qui vous donne accès à internet), l'attaquant va simplement s'amuser à envoyer des milliards de requêtes, d'octets, sur votre box, ce qui va vous priver de votre connexion internet dans la mesure ou elle n'est pas capable de traiter ces milliards de requêtes.
    Mais pour pouvoir pratiquer une attaque de ce genre, il faut obligatoirement votre adresse IP (l'équivalent de votre adresse postale, mais sur internet).

    II. Comment empêcher la récupération de mon IP

    - La principale source qui offre un libre accès à votre IP, c'est Skype, c'est pourquoi il est important de ne pas donner votre identifiant à n'importe qui (ajouter un contact), car rien qu'avec cela, l'attaquant peut avoir votre ip en deux/trois cliques.

    - Ne pas vous connecter sur un serveur TeamSpeak étrange, car il est possible pour les administrateurs d'un Teamspeak de voir votre adresse IP, alors attention ou vous mettez les pieds !

    - Faire attention aux liens étranges, en effet il est possible de cacher un "IPLOGGER" dans un lien ou dans une image*, il est important de faire attention avant de cliquer sur un lien.

    - Passer par un VPN (payant) (un logiciel qui remplace votre IP sur internet par celle d'un serveur), il est important de bien choisir son VPN pour ne pas tomber dans une arnaque, nous recommandons celui-ci :
    http://www.cyberghostvpn.com/fr

    - Dernière solution pour les plus bidouilleurs, utiliser la solution OverTheBox de OVH, exactement le même principe que le VPN sauf que celui est chez vous, il faut également compter 9.99/mois et une machine pour installer le logiciel. https://www.ovhtelecom.fr/overthebox/


    II. C'est trop tard :(, je suis victime d'une attaque DDOS

    - Il est important de savoir si vous disposez d'une adresse IP dynamique, si c'est le cas il suffit de redémarrer votre box internet pour que votre adresse IP puisse changer et donc empêcher l'attaque de continuer.

    - Si votre IP est fixe, il devient plus compliqué de la changer, vous devez obligatoirement contacter votre fournisseur pour qu'il vous en donne une nouvelle.

    - Le signaler au staff de NationsGlory, car il est important de savoir que le DDOS est strictement interdit et est sanctionné par 5 ans d'emprisonnement et 75 000 euros d'amende !


    *La faille de l'image ne fonctionnant pas sur le forum NationsGlory

    Et voilà, vous avez maintenant, toutes les clefs pour ne pas tomber !
     
    Dernière édition: 30 Mars 2016
  2. Lolof

    Lolof Ex Co-Fonda de NG pour vous servir. ∴ Ancien Staff ∴ Ψ Ancien Ψ Membre Black

    Inscrit depuis le :
    18 Mars 2015
    Messages :
    224
    "J'aime" reçus :
    92
    Petite erreur non? Dans les deux cas présentés tu parle d'une IP Dynamique.

    --------

    Il me semple aussi important de préciser que pour ceux qui ont un pseudo Skype identique à celui IG, il est possible de limiter la visibilité de son IP a n'importe quelle personne mal intentionné de type "jé 13 an é j'mamuse à Boot c tro maran" très facilement :
    • Ouvrir Skype et se connecter à son compte.
    • Aller dans Outils > Options
    • Aller dans les paramètres "Avancées" et se rendre dans les paramètres de "Connexion"
    • Changer le port entrant en 32535
    • Cocher la cases juste en dessous 'Utiliser les ports 80 et 443 pour les connexions entrantes supplémentaires' si ce n'est pas fait
    • Dans le menu déroulant choisissez "HTTPS"
    • En Hôte mettez "127.0.0.1" et en port "40032"
    • Si il la case d'utilisation du proxy est coché, décochez la.
    • Si la case activant l'uPnP est coché, décochez la.
    • Et pour finir soyez sure d'avoir cocher la case autorisant seulement les connexions directes à vos contactes.
    Attention, ceci ne vous garantie pas la sûreté totale, beaucoup de programme réussiront à détecter la dernière IP viable avec laquelle vous vous êtes connecter à Skype, ceci est juste pour vous aider à vous protéger un petit peu plus.

    Cordialement Lolof.
     
    Dernière édition: 30 Mars 2016
  3. Spalax

    Spalax Ψ Ancien Ψ Membre Black

    Inscrit depuis le :
    15 Février 2015
    Messages :
    467
    "J'aime" reçus :
    56
    Tu ne veut pas plutôt dire :
    Sinon sympa pour s'informer ^^
     
  4. ItsSlowers

    ItsSlowers Ancien SM black | Empereur du Nicaragua Ψ Ancien Ψ Membre Black

    Inscrit depuis le :
    2 Mai 2015
    Messages :
    1 409
    "J'aime" reçus :
    190
    Merci pour l'information ! :smiley:
     
  5. ttcraft0

    ttcraft0 BB-8 de Dark_Reegnight /**∆F / Doux / Phénix d'eau Chef de Pays Ψ Ancien Ψ Membre Black

    Inscrit depuis le :
    11 Juillet 2015
    Messages :
    1 111
    "J'aime" reçus :
    188
    N'y a-t-il pas de VPN gratuits (qui du coup se financent sur les dons) et qui sont quand-même sécurisés ? (Je veux dire par là des vrais VPN et pas un site obscur :p)

    [Édit] Ah Cyberghost a une version gratuite c'est bon ^^
     
  6. Lolof

    Lolof Ex Co-Fonda de NG pour vous servir. ∴ Ancien Staff ∴ Ψ Ancien Ψ Membre Black

    Inscrit depuis le :
    18 Mars 2015
    Messages :
    224
    "J'aime" reçus :
    92
    Ouaip Cyberghost, est gratuit et très fiable. Sinon tu a la solution OpenVPN mais beaucoup plus complexe à mettre en place sur des serveurs stable gratuit.
     
  7. code17220

    code17220 Chef de Pays Chef de Pays Ψ Ancien Ψ Membre White

    Inscrit depuis le :
    8 Mars 2015
    Messages :
    451
    "J'aime" reçus :
    49
    heu, qu'est ce que fais cette phrase ici ? ^^
     
  8. iZukan

    iZukan Ψ Ancien Ψ Membre Blue

    Inscrit depuis le :
    6 Février 2016
    Messages :
    126
    "J'aime" reçus :
    8
    Sur le Purple si ont prévien un staff c'est un ban def pour accusations sans preuves..
     
  9. xelys

    xelys Ex staff ∴ Ancien Staff ∴ Membre Yellow

    Inscrit depuis le :
    7 Juillet 2015
    Messages :
    317
    "J'aime" reçus :
    25
    un ban me semble en effet un peu gros, mais sache que c'est une accusation à 75.000€, donc oui, il faut amener des preuves ^^
    et à rajouter, un ddos n'est pas une simple montée de ping, mais un crash complet de la box
     
  10. Lolof

    Lolof Ex Co-Fonda de NG pour vous servir. ∴ Ancien Staff ∴ Ψ Ancien Ψ Membre Black

    Inscrit depuis le :
    18 Mars 2015
    Messages :
    224
    "J'aime" reçus :
    92
    Le truc c'est que ce genre d'accusation peuvent gravement nuire à la réputation d'un joueur. Donc non le ban n'est pas une sanction disproportionné pour ce qui est tout simplement en l'absence de preuve de la diffamation.

    Assez faux ceci en fait, un DDOS est le fait d'envoyer les paquets en quantités extrêmement importantes sur une connexion. Après en fonction de la puissance mise en oeuvre par le délinquant les effets divergent. Mais oui une montée de ping peut découdre d'une attaque par dénis de service.
     
  11. xelys

    xelys Ex staff ∴ Ancien Staff ∴ Membre Yellow

    Inscrit depuis le :
    7 Juillet 2015
    Messages :
    317
    "J'aime" reçus :
    25
    Oui, mais ban une personne qui pourrait faire ban un joueur trichent et ddossant (nouveau mot) ça reste assez sensible pour moi.. Quand je sais qu'un joueur essayé de balancer un mec juste car il l'aime pas je lui fais comprendre, je le ban pas direct ^^'
     
  12. NonotheK1ng

    NonotheK1ng Je suis Source2drogue [Julaïsme] Ψ Ancien Ψ Membre Blue

    Inscrit depuis le :
    15 Mars 2015
    Messages :
    1 612
    "J'aime" reçus :
    293
    @rorokiler si j'avais porter plainte contre tous les mecs qui m'ont ddos je serais déjà millionaire :oops:
     
  13. JeSuisUnOiseau

    JeSuisUnOiseau Chef de Pays Chef de Pays Ψ Ancien Ψ Membre Grey

    Inscrit depuis le :
    12 Juillet 2015
    Messages :
    573
    "J'aime" reçus :
    70
    Mon pauvre, jte plaints :/
     
  14. NonotheK1ng

    NonotheK1ng Je suis Source2drogue [Julaïsme] Ψ Ancien Ψ Membre Blue

    Inscrit depuis le :
    15 Mars 2015
    Messages :
    1 612
    "J'aime" reçus :
    293
    T'inquiètes pas j'ai une ip dynamique donc j'éteins et je rallume ma box et c'est fait. Et puis j'ai juste à bloquer et supprimer les auteurs du ddos sur skype.
     
  15. JeSuisUnOiseau

    JeSuisUnOiseau Chef de Pays Chef de Pays Ψ Ancien Ψ Membre Grey

    Inscrit depuis le :
    12 Juillet 2015
    Messages :
    573
    "J'aime" reçus :
    70
    J'sais ce que c'est aussi, mais millionnaire ça fais beaucoup de ddos :oops:
     
  16. NonotheK1ng

    NonotheK1ng Je suis Source2drogue [Julaïsme] Ψ Ancien Ψ Membre Blue

    Inscrit depuis le :
    15 Mars 2015
    Messages :
    1 612
    "J'aime" reçus :
    293
    Oui je serai pas millionaire mais une expression pour dire que je serai riche :smiley:
     
  17. PvP_Pika

    PvP_Pika Lucifer des Lumières Ψ Ancien Ψ Membre White

    Inscrit depuis le :
    14 Septembre 2015
    Messages :
    101
    "J'aime" reçus :
    124
    Je suis entrain de subir une attaque... juste après un assaut comme par magie...
    (Je suis sur la 4G de mon tel et je vient du serveur White)
     
  18. PvP_Pika

    PvP_Pika Lucifer des Lumières Ψ Ancien Ψ Membre White

    Inscrit depuis le :
    14 Septembre 2015
    Messages :
    101
    "J'aime" reçus :
    124
    Voilà ce que sa me donne quand j'essaye d'utiliser la WiFi de cher pour aller sur le forum
     

    Pièces jointes:

  19. Sweynji

    Sweynji Joueur du Brown Ψ Ancien Ψ Membre Brown

    Inscrit depuis le :
    12 Février 2015
    Messages :
    2 913
    "J'aime" reçus :
    794
    Je trouve ceci stupide le fait de DDOS, sa prouve une grande immaturité et une grande faiblesse.
    Ces gens là non rien à faire, du coup ils s'amusent à gêner le travail des autres.
     
  20. Gregory8201#V2

    Gregory8201#V2 Néanderthal du Yellow Ψ Ancien Ψ Membre Yellow

    Inscrit depuis le :
    11 Octobre 2015
    Messages :
    109
    "J'aime" reçus :
    11
    Déjà pour faire simple la personne, si elle veut vous DDOS par rage (ce qui est souvent le cas) elle ne va pas utiliser un booter gratuit qui se trouve en faisant une simple recherche sur Google.
    Ce cas là, est destiné à ceux qui ne sont pas expérimenté et qui font sa de temps à autres et qui le plus souvent ne se protège pas pour ne pas se faire retrouver. Donc il existe un moyen qu'un amis m'avais donner à l'époque pour retrouver l'ip de celui qui vous DDOS par le CMD (je le retrouverais tout à l'heure et je vous le ferais partagé).

    Maintenant passons à ceux qui "s'y connaissent", ces personnes là elle ne vont pas rigoler longtemps avec vous si vous les cherchez trop (insultes / ..) sa part de là le plus souvent car elle ne cherche pas trop les embrouilles. Donc elles connaissent diverses moyens pour attraper votre IP que se soit votre IPV4 ou votre adresse MAC pour directement s'attaquer à votre ordinateur.
    Elles peuvent attraper votre ip sur TeamSpeak aussi comme j'ai vu que personnes en avait parlé je vais évoqué le sujet pour éclairer pas mal de gens.
    Sur TeamSpeak que ce soit celui de NationsGlory ou un autre il y'a d'autre moyens très vicieux pour attraper vos IPs autre que les admins.
    Effectivement faites attention au channel que vous rejoignez car des petits malins peuvent cacher un IP logger dans leurs channel et dés que vous le rejoindrais il auront votre IP.

    Donc même avec une fibre optique ou une ip dynamique les personnes dites expérimentés ont un booter (nom donnés au logiciel pour DDOS) déjà payant et sa peut aller parfois à du 100 Euro pour pouvoir par exemple : avoir 3600 secondes d'attaque (1h) ou plus / 170Gbs (la puissance de l'attaque) / ... Donc même une fibre optique ne résisterais pas. Et puis ceux là savent se protéger, il se relie à un VPS situé un peu partout au quatre coins du monde ( Serveur Proxy qui va vous donner une ip intrassable dans un pays autre que la France et qui va apporter plus de puissance à vos attaques ex : Albanie / Russie)

    Donc j'ai écris ça pour faire de la prévention, nous ne sommes jamais à l'abris de se faire attaquer donc il faut savoir se protégé un maximum contre toutes éventualités.
    J'espère que j'aurais pu informer pas mal de personne et qu'elle ne se feront plus attaquer pour rien.

    (Je recommande un VPN qui vous donnent une IP Française et qui ne vous donne pas une mauvaise connexion ( environ 10 ms de plus ) par contre il faut se réinscrire tout les 2j pour ceux qui ne comptent pas payé et une seul fois pour ceux qui veulent payé. Un Tutoriel sur le site vous expliqueras comment l'installer sur votre Ordinateur.)

    Cordialement

    Gregory.
     
Support NationsGlory