Scoreboard |
ITB
02:00
DASH
0
ITB
00:02
TSM
0
MOUZ NXT
02:01
TSM
0
ITB
02:00
ALTERNATE
0
Falcons
02:00
Virtus.pro
1
FaZe
02:00
OG
0
Verdant
00:02
Anonymo
0
BIG
01:02
Virtus.pro
0
Falcons
02:01
Complexity
0
Revenant
00:02
ECSTATIC
0
OG
02:01
AMKAL
0
BIG
02:01
GamerLegion
0
Cloud9
00:02
paiN
1
Verdant
01:02
Revenant
0
Verdant
01:02
Sampi
0
Falcons
02:00
M80
0
Complexity
02:00
Metizport
0
Revenant
01:02
Alliance
0
Forum |
Forum |
Index du forum > Counter-Strike:Global Offensive > Discussions > DDOS le nouveau fléau de l'Esport ?
DDOS le nouveau fléau de l'Esport ? - 60 messages, 23356 vues
Réponse #41 |
|
|
Par REPALY - 27/09/2013 16:36:09 |
c'est sympa de voir toutes ces idées qui circulent ici, j'espère que ça va en inspirer plus d'un et que on va se débarrasser de se problème :) |
Réponse #42 |
|
|
Par SKAAA - 27/09/2013 16:53:23 |
Réponse #43 |
|
|
Par clymB - 27/09/2013 17:16:42 |
Réponse #44 |
|
|
Par AnthobotwiN - 27/09/2013 20:43:17 |
Tous les jours je pleure des larmes de sang quand vous écrivez sur IRC ou twitch a propos des récentes attaques DDoS Terminologie : On parle d'attaque par "déni de service" dans le cas d'une attaque DoS et d'une attaque par "déni de service distribuée" quand on dit DDoS. Explication : Grosso modo voici le schéma d'une attaque par DDoS : http://i.minus.com/ib2nuOW4RGFmrq.jpg Comme vous pouvez le voir, Jean-Michel le DDoSeur utilise un outil de afin de bourrer de requête une cible déterminée par son IP. Au choix on a : - IP du serveur (la plus simple a récupérer) - IP du joueur (un peu plus compliqué a récupérer) - IP du streameur (faisable) Dans le cas d'une attaque DDoS, une "armée de PCs Zombie" est utilisé. Ce sont des ordinateurs comme le votre ou le miens, infectés par un botnet. Ce botnet est contrôlé a distance par l'outil de DDoS et lui indique d'envoyer des messages a une IP a un instant T coordonné entre tous les PC zombies. Dans le cas d'une attaque DoS , l'attaquant n'utilise que son ordinateur ou un relais unique et n'envoi qu'avec son ordinateur ou le relais (serveur dédié, PC de ta grand mère contrôlé a distance). Il est possible de "contrer" une attaque par déni de service côté serveur, OVH/1n1/Online sont équipés du système Arbor, c'est expliqué ici par exemple : https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml Concrètement le serveur peux se faire flooder de requêtes pendant quelques secondes, la mécanique de lutte anti-DDoS va re-router le traffic vers une poubelle et ne laisser passer que le nécessaire. Il est impossible de se prémunir d'une attaque par déni de service côté joueur ! Tout simplement parce que tout ce qui vous connecte a Internet et visible depuis Internet est votre machin-box, qui dispose d'un pare-feu minimaliste et qui sature très vite quand 10000 requêtes/sec déboules sur votre IP publique (quelle soit fixe ou dynamique) IP Publique : IP affichée quand je vais sur http://www.whatismyip.com IP locale ou Privée : IP affichée quand je fait ipconfig /all dans une fenetre de commande. Oui on peut masquer son IP en passant via un VPN, mais si votre IP publique est déterminée avant votre connexion au VPN, c'est de toute façon votre machin-box qui va prendre dans la tronche.. Un VPN ne protège en rien d'une attaque DDoS si l'IP de votre machin-box est découverte avant. Un VPN modifiera l'adresse vu par le serveur de jeu, pas votre adresse IP publique de machin-box. L'unique moyen de changer son IP publique est de redémarrer sa machin-box (chez FAI Orange par ex. qui fournisse une IP dynamique) Si vous êtes chez un FAI qui par défaut vous assigne une IP publique fixe, je ne connais pas le mode opératoire mais ça sent le sapin.. (Free, OVH notamment si je ne dis pas de bétise) Installer un pare-feu sur son poste ne protège pas plus non plus, dédicace a Axion et sa publicité pour Kaspersky J'espère avoir été clair et pas trop dirrectif, c'est une déformation professionnelle je crois... Edit : d'un point de vu légal, les sanctions encourues par un attaquant : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418319&dateTexte=20120126 Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende". sacré Jean-Michel! |
Réponse #45 |
|
|
Par Foulmen - 27/09/2013 20:58:30 |
http://realitygaming.fr/threads/savoir-le-serveur-qui-ddos-comment-se-proteger.147401/ |
Réponse #46 |
|
|
Par PzP - 27/09/2013 21:07:32 |
Réponse #47 |
|
|
Par K3nnyfr - 27/09/2013 21:10:43 |
Réponse #48 |
|
|
Par BmC - 27/09/2013 21:22:14 |
Réponse #49 |
|
|
Par nyctalope - 27/09/2013 21:59:22 - Modifié le 27/09/2013 23:55:19 |
Réponse #50 |
|
|
Par N0vK4 - 27/09/2013 22:41:28 |
Il n'y a pas moyen de bloquer les paquets entrants d'une IP ? Par exemple si on connait l'IP de la machine qui DDoS, la bloquer. |