Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Index du forum > Counter-Strike:Global Offensive > Discussions > DDOS le nouveau fléau de l'Esport ?
DDOS le nouveau fléau de l'Esport ? - 60 messages, 23383 vues
Page 4 sur 7
1
...
2
3
4
5
6
...
7
Réponse #31
Par noyaux - 26/09/2013 17:05:45
la meilleure solution et la moins couteuse serait de trouver les quelques 10aines de personnes qui s'amusent à ça et les massacrer.
Réponse #32
Par iiNSTAR - 26/09/2013 17:12:00
mentalité française quand tu nous tiens... encore un coup de kévin ça!
Réponse #33
Par MAJICTROLLEUR - 26/09/2013 21:40:47 - Ce membre est banni définitivement
C'est a la mode comme la tecktonik
Réponse #34
Par BaaL - 27/09/2013 09:31:02
Pourquoi en tant que particulier on ne pourrait pas utiliser les logiciels qui masquent l'IP? Comme les trucs qu'utilisent les hackers ou les mecs qui font du phishing: un soft qui te connecte sur un serveur en russie ou autre.
Après je sais pas si le port nécessaire à Steam est ouvert sur ce genre de logiciels mais il doit y en avoir des payants qui offrent cette possibilité et ça me semble un meilleur investissement que Kaspersky ou Norton :D
Le seul problème c'est que ça doit augmenter considérablement le ping vu qu'on rajoute un intermédiaire...

Après je m'y connais pas assez, c'est juste une idée...
Réponse #35
Par TuTuR - 27/09/2013 09:57:05
Pourquoi en tant que particulier on ne pourrait pas utiliser les logiciels qui masquent l'IP? Comme les trucs qu'utilisent les hackers ou les mecs qui font du phishing: un soft qui te connecte sur un serveur en russie ou autre.
Après je sais pas si le port nécessaire à Steam est ouvert sur ce genre de logiciels mais il doit y en avoir des payants qui offrent cette possibilité et ça me semble un meilleur investissement que Kaspersky ou Norton :D
Le seul problème c'est que ça doit augmenter considérablement le ping vu qu'on rajoute un intermédiaire...

Après je m'y connais pas assez, c'est juste une idée...


Le problème est ceux en IP fixe, ton ip ne change pas donc si aprés un mec à réussi à la choper tu ne peux que contacter ton FAI pour lui demander de passer en ip dynamique ou de changer l'ip fixe.
Tu peux passer par des vpn, mais il faut une bonne connexion car effectivement tu prends du ping mais si tu prends un serveur euro ça devrait être gérable, mais le pb se pose tjr si ton ip est deja connu par le mec...
Réponse #36
Par clymB - 27/09/2013 11:37:52
Les sites comme du FBI sont tombé sous les attaques DDOS donc c'est pas un serveur où y'a 10 personnes entrain de jouer à un jeu vidéo qui vont arrivé à contré ses attaques ou leur hébergeur :)

C'est faux. Le site du FBI n'est jamais "tombé". Il a en effet été attaqué, mais, il n'a pas crashé. Certes il a eu de gros coup de lag.


Alors il y a une différence entre 1 malin qui utilise un site de ddos pour faire chier des joueurs et 100 000 malins qui en même temps font la même chose sur le site du FBI ! :) le FBI est surement protégé mais la protection a lâché sous le flux.

Et oui je confirme le site du FBI est tombé étant donné que j'ai participé à cette soirée plutôt sympathique ma fois !

(Je suis pas un expert réseau mais il me semble que les sites de ddos utilise des machines dite "zombies" ce qui correspond à des PC "infectés" et qui sont utilisé pour envoyer des requêtes sans que le propriétaire de la machine ne soit au courant (mis à part que les performances de la machine diminue et que ca peut allez même jusqu'à faire cramer celle ci)

Pour les serveurs il faut une meilleur protection (qui coûte chère apparemment) mais le problème de hier soir pour VG-CM c'est que c'étais deux joueurs des CM qui était directement attaqué...
Réponse #37
Par chantanou - 27/09/2013 11:57:58
Oui soirée très sympathique effectivement... :D
Sinon ils pourraient utiliser un vpn puis demander a changer d'adresse IP et le tour serais jouer...
Réponse #38
Par K3nnyfr - 27/09/2013 12:21:27 - Modifié le 27/09/2013 13:40:46
Tous les jours je pleure des larmes de sang quand vous écrivez sur IRC ou twitch a propos des récentes attaques DDoS

Terminologie :

On parle d'attaque par "déni de service" dans le cas d'une attaque DoS et d'une attaque par "déni de service distribuée" quand on dit DDoS.

Explication :

Grosso modo voici le schéma d'une attaque par DDoS : http://i.minus.com/ib2nuOW4RGFmrq.jpg

Comme vous pouvez le voir, Jean-Michel le DDoSeur utilise un outil de afin de bourrer de requête une cible déterminée par son IP.
Au choix on a :
- IP du serveur (la plus simple a récupérer)
- IP du joueur (un peu plus compliqué a récupérer)
- IP du streameur (faisable)

Dans le cas d'une attaque DDoS, une "armée de PCs Zombie" est utilisé. Ce sont des ordinateurs comme le votre ou le miens, infectés par un botnet. Ce botnet est contrôlé a distance par l'outil de DDoS et lui indique d'envoyer des messages a une IP a un instant T coordonné entre tous les PC zombies.
Dans le cas d'une attaque DoS , l'attaquant n'utilise que son ordinateur ou un relais unique et n'envoi qu'avec son ordinateur ou le relais (serveur dédié, PC de ta grand mère contrôlé a distance).

Il est possible de "contrer" une attaque par déni de service côté serveur, OVH/1n1/Online sont équipés du système Arbor, c'est expliqué ici par exemple : https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml
Concrètement le serveur peux se faire flooder de requêtes pendant quelques secondes, la mécanique de lutte anti-DDoS va re-router le traffic vers une poubelle et ne laisser passer que le nécessaire.

Il est impossible de se prémunir d'une attaque par déni de service côté joueur !
Tout simplement parce que tout ce qui vous connecte a Internet et visible depuis Internet est votre machin-box, qui dispose d'un pare-feu minimaliste et qui sature très vite quand 10000 requêtes/sec déboules sur votre IP publique (quelle soit fixe ou dynamique)

IP Publique : IP affichée quand je vais sur http://www.whatismyip.com
IP locale ou Privée : IP affichée quand je fait ipconfig /all dans une fenetre de commande.

Oui on peut masquer son IP en passant via un VPN, mais si votre IP publique est déterminée avant votre connexion au VPN, c'est de toute façon votre machin-box qui va prendre dans la tronche..
Un VPN ne protège en rien d'une attaque DDoS si l'IP de votre machin-box est découverte avant.
Un VPN modifiera l'adresse vu par le serveur de jeu, pas votre adresse IP publique de machin-box.

L'unique moyen de changer son IP publique est de redémarrer sa machin-box (chez FAI Orange par ex. qui fournisse une IP dynamique)
Si vous êtes chez un FAI qui par défaut vous assigne une IP publique fixe, je ne connais pas le mode opératoire mais ça sent le sapin.. (Free, OVH notamment si je ne dis pas de bétise)

Installer un pare-feu sur son poste ne protège pas plus non plus, dédicace a Axion et sa publicité pour Kaspersky

J'espère avoir été clair et pas trop dirrectif, c'est une déformation professionnelle je crois...

Edit : d'un point de vu légal, les sanctions encourues par un attaquant : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418319&dateTexte=20120126

Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende".
Réponse #39
Par SKAAA - 27/09/2013 13:46:06
Les abonnés de free sont prévenus ! ^^
Réponse #40
Par BaaL - 27/09/2013 13:58:03
Pourquoi en tant que particulier on ne pourrait pas utiliser les logiciels qui masquent l'IP? Comme les trucs qu'utilisent les hackers ou les mecs qui font du phishing: un soft qui te connecte sur un serveur en russie ou autre.
Après je sais pas si le port nécessaire à Steam est ouvert sur ce genre de logiciels mais il doit y en avoir des payants qui offrent cette possibilité et ça me semble un meilleur investissement que Kaspersky ou Norton :D
Le seul problème c'est que ça doit augmenter considérablement le ping vu qu'on rajoute un intermédiaire...

Après je m'y connais pas assez, c'est juste une idée...


Le problème est ceux en IP fixe, ton ip ne change pas donc si aprés un mec à réussi à la choper tu ne peux que contacter ton FAI pour lui demander de passer en ip dynamique ou de changer l'ip fixe.
Tu peux passer par des vpn, mais il faut une bonne connexion car effectivement tu prends du ping mais si tu prends un serveur euro ça devrait être gérable, mais le pb se pose tjr si ton ip est deja connu par le mec...


Oui évidemment une fois que l'IP est trouvée c'est foutu je sais bien. C'était juste une idée préventive à utiliser pour éviter ce genre de menaces...
Page 4 sur 7
1
...
2
3
4
5
6
...
7