Résolu

Attaque DDOS, quelle action de VOO?


Badge
Bonjour à tous,

Je suis un lecteur régulier mais je ne participe que rarement aux discussions, mais aujourd’hui, je me tourne vers vous pour partager mon expérience malheureuse d’hier.

Régulièrement les week-ends, je fais des parties de FIFA 18 sur PS4 et hier, j’ai été victime (2ème fois depuis novembre) d’une attaque DDOS. Cela a été très simple à détecter…
L’adversaire fait pause à un moment déterminant et après 10 secondes, je perds toute connexion à la maison… Mon shield ne fonctionne plus, mon PC non plus pendant l’espace de 5 à 10 minutes…

C’est malheureusement une pratique qui est utilisé par certain, cela reste rare mais cela arrive. Ma connexion est stable et je n’ai jamais aucun problème.
J’ai déposé ce jour une plainte via le serveur web de la police contre la personne car j’ai récupéré son IP depuis les logs de mon routeur. FIFA utilise le port 3659 pour les matches sur le net (mode P2P).
Je suis conscient que ma plainte a très peu de chance d’aboutir mais c’est un ras-le-bol avec ce genre de comportement…

Voici le logs de mon routeur : http://textup.fr/242544JD

La connexion contre l’adversaire est à 18 :24 :08 (IP: 37.5.241.191 provenant d'allemagne) et l’attaque a été faite dans les alentours de 18h35/18h40. L'attaque ne provient certainement pas de son IP mais c'est lui l’initiateur.
Est-ce que quelqu’un voit qlq chose que je n’aurais pas remarqué ?

Et que VOO peut-il faire vis-à-vis d'attaque qui impacte son réseau? j'imagine qu'il n'agisse pas pour des attaques aussi courtes car ils doivent en voir passer des centaines chaque jour... mais la question mérite d'être posée.

Merci -)
icon

Meilleure réponse par roylion15 22 janvier 2018, 15:38

Hello,
VOO ne saura pas faire grand chose à cela effectivement. Il semble bien que vous possédez un routeur personnel, lequel ?
Et n'y a t-il pas un ou des réglages pour contrer ce genre d'attaques sur votre IP WAN. Je ne sais pas si c'est efficace mais j'ai activé cette fonction dans mon routeur ASUS.

Egalement, vous pouvez de temps en temps changer votre adresse IP publique en modifiant l'adresse mac WAN du routeur personnel ou simplement cloner celle d'un de vos appareils du réseau local.

Evidemment ce n'est pas trop efficace lors d'une partie en ligne et que vous remarquerez l'attaque mais cela permet de retrouver sa connexion internet immédiatement.
Afficher l'original

5 commentaires

En général, une attaque DDOS se fait à partir d'une multitude de PC zombie afin d'obtenir un maximum de requêtes qui vont bloquer le serveur et dans certains cas donner l'occasion de pénétrer le serveur par des portes ouvertes alors.
Pour la très grande majorité, le PC zombie n'est même pas au courant qu'il l'es ... il doit juste remarquer un ralentissement de son PC au moment de l'attaque, mais comme cela est régulier avec Windows, peu s'en soucient.

Je ne sais pas si VOO pourra y faire quelque chose, peut-être blacklister certaines IP, en espérant qu'il n'y ai pas des clients VOO 😙
Niveau d'utilisateur 7
Badge +12
Hello,
VOO ne saura pas faire grand chose à cela effectivement. Il semble bien que vous possédez un routeur personnel, lequel ?
Et n'y a t-il pas un ou des réglages pour contrer ce genre d'attaques sur votre IP WAN. Je ne sais pas si c'est efficace mais j'ai activé cette fonction dans mon routeur ASUS.

Egalement, vous pouvez de temps en temps changer votre adresse IP publique en modifiant l'adresse mac WAN du routeur personnel ou simplement cloner celle d'un de vos appareils du réseau local.

Evidemment ce n'est pas trop efficace lors d'une partie en ligne et que vous remarquerez l'attaque mais cela permet de retrouver sa connexion internet immédiatement.
Badge
Bonjour,

Merci pour vos interventions :-)

@DDA

à voir, un simple serveur avec une connexion de 1GBPS peut me mettre par terre (test réalisé)... je suis pas convaincu qu'il y ai une armée de zombies pour attaquer un lambda comme moi. mais c'est pas la question.
Si il y avait une enquête de réalisée, une simple analyse des logs via son ISP pourra certainement prouver que cet idiot est allé sur "rageddos.com" et aussi sur "rageddos.com/php=destIP=79.XXX.XXX.X." En général, ce genre de gars ne se protège même pas derrière un VPN pour effectuer ce type d'attaque de nerdz.

@roylion15

J'ai un Cisco E4200 flashé avec le firmware open linksys tomato 1.28 de shibby.

Si je ne m'abuse, à part me protéger via un VPN qui possède les ressources pour encaisser ce type d'attaque, je ne peux rien faire au niveau matériel de mon côté. Mon routeur recevra tjr la requête, même si après, elle blacklist l'ip et ne répond pas.

Je me demandais si VOO a un système anti DDOS et si un système de "mitigation" est présent sur le réseau.
Ho que oui VOO a une protection DDOS, mais pour leurs systèmes ... pour le trafic des clients, là j'en doute sérieusement.

Concernant l'armée de zombie : il ne faut pas oublier que c'est l'upload qui joue et personne n'a 1Gg (quelques Mb) ... d'où l'armée pour atteindre cette valeur !

EDIT : il est clair que le nombre de zombies utilisés dépend de la cible, une attaque sur une institution, là on parle de dizaines de milliers ....
Badge
@DDA

Oui, nous sommes bien d'accord, quand je m'auto-attaque, c'est avec un serveur OVH avec 1 gbps de connexion.

Commenter