1. Laphaze

    Laphaze Fondateur Administrateur

    Suite à de très nombreuses plaintes sur le serveur ainsi qu'ailleurs, j'ai donc décidé d'établir un mode opératoire permettant de limiter l'impact de ces attaques.
    Cependant il faut savoir que ce tutoriel est loin d'être parfait, il y aura encore de nombreuses failles, cependant il vous permettra d'alléger les risques !

    1.) Premièrement il faut savoir ce qu'est une attaque DDOS

    De manière générale, ces attaques visent à rendre indisponible un service informatique, ou bien dans le cas de nombreux joueur, leur connexion réseau en la surchargeant.
    La congestion réseau qu'entraîne une attaque résulte d'une perte de connexion Internet temporaire du joueur ciblé jusqu'à que l'attaque cesse.

    2.) En quoi un joueur lambda est sensible à une attaque ?

    Aujourd'hui, plus de 90% de la population Minecraft s'est déplacée vers l'utilisation de Skype pour les besoins de communication. Il s'avère, qu'il est assez simple d'obtenir une adresse IP à partir de Skype (Je ne vais pas ici énumérer ces manières bien sûr!).
    Théoriquement, chaque personne disposant de Skype est exposée au fait que son adresse IP soit accessible !

    3.) Donc concrètement, comment je me protège ?

    Plusieurs solutions sont possibles, je vais les énumérer par degré de facilité de la plus facile à la plus complexe (et aussi coûteuse!) :
    • Assurez vous d'avoir au minimum cette version de skype : [​IMG]
      Si votre version est correcte, cliquez sur Options dans la barre de navigation de skype comme ceci :

      [​IMG]

      Par la suite optez pour la configuration suivante :[​IMG]

      Une fois les modifications effectuées, enregistrez les modifications et relancez Skype.
      Il faut savoir que ces modifications ne sont pas infaillibles cependant.
    • Puisque votre adresse IP est "exposée" pour beaucoup, on peut efficacement trouver un moyen de cacher notre IP source sans pour autant perdre notre connexion Internet.
      En informatique c'est ce qui s'appelle un VPN (Virtual Private Network) pour simplifier la chose, vous contactez un serveur cible qui aura pour tâche de vous fournir une adresse IP à la place de la votre à n'importe quel endroit où une connexion réseau s’établira.
      Pour cette solution, je ne donnerai pas de sites offrant ces services, cependant il faut savoir que c'est une solution à envisager lorsque les attaques sont trop fréquentes puisque les VPN empêcheront votre IP source d'être exposée.
    • La mise en place d'un pare-feu (physique ou matériel) peut éventuellement être une solution envisageable, mais après différents essais je reste très sceptique quant à leurs utilités pour de simples joueurs :
      • Le pare-feu physique aura pour but de bloquer et de filtrer les paquets entrants (les attaques ddos donc) en laissant passer tout de même le trafic légitime (c'est ce qu'on appelle en réseau des règles de filtrage), cependant je trouve ça inadmissible de devoir installer un pare-feu physique pour un joueur. (Prix généralement supérieur à 400€)
      • Le pare-feu matériel est limité au niveau de l’intérêt qu'il peut avoir puisque celui ci fonctionne aussi par rapport à des règles de filtrage mais aussi par le fait que les attaquants ciblent généralement le port 80 (qui est ouvert obligatoirement) et qu'il faudrait adapter des règles selon les types d'attaques (SYN, UDP, etc...)
    4.) Si même après ces protections, vous subissez encore des attaques :

    Plusieurs solutions s'offrent encore à vous dans ce cas là :
    • Votre BOX fait office de routeur (qui permet de faire transiter vos paquets locaux, vers l'Internet) mais permet aussi un rôle DHCP. Le DHCP pour faire très simple, représente le fait que votre BOX vous offre une IP pour une durée déterminée (ce qu'on appelle le bail), cependant lorsque vous subissez une attaque, il est intéressant d'effectuer un redémarrage complet de votre BOX pour obtenir une nouvelle adresse IP.
      Cependant dans certains cas il est possible que le redémarrage de votre BOX ne renouvelle pas votre IP, et dans ce cas, la seule solution sera de protéger votre IP grâce à un VPN.
    • Vous pouvez envisager de re-créer un compte skype que vous utiliserez seulement avec des gens de confiance
    Suite à ça, évitez de relancer des connexions sur Skype, et privilégiez les moyens de communication gratuits que le serveur offre : ts.allfightpvp.com

    La solution la plus efficace reste donc la solution 1 par rapport à Skype. La totalité des personnes jouant sur Allfight se doivent de la mettre en place !

    Dernier petit rappel, concernant les petits malins qui s'amuseraient à lancer ce type d'attaque, vous êtes passibles de peines pénales qui peuvent aller très loin, et ne croyez pas que vous êtes intouchables, c'est faux, même derrière des logiciels d'anonymats.


    En cas de reproduction (partielle ou complète) de ce tutoriel, merci d'en spécifier la source.
    Dernière édition: 7 Septembre 2014
    • Utile x 6
    • J'aime x 4
    • Je suis d'accord x 3
    • Informatif x 1
    • Je t'aime <3 x 1
  2. Sponky

    Sponky Anhilateur Membre confirmé

    Super tutoriel, rien à dire ! Merci Laphaze !
  3. Maxlu76

    Maxlu76 Destructeur

    Merci Laphaze Un énorme merci
  4. DarckFeZzZ

    DarckFeZzZ Terreur Membre confirmé

    xD je pense qu'il suffit juste d'avoir un protecteur d'ip et puis c'est bon (on en trouve plein sur internet)
    • J'aime J'aime x 1
  5. DarckFeZzZ

    DarckFeZzZ Terreur Membre confirmé

    Mon dernier message n'était pas une critique c'était juste pour dire qu'il y avait des moyen plus simple de protéger son adresse ip comme des changeur d'adresse ip ou des masqueur d'ip
  6. Laphaze

    Laphaze Fondateur Administrateur

    @DarckFeZzZ Alors merci de relire correctement mon tutoriel, et tu t’apercevra que j'en parle dans la partie VPN sous des termes un peu plus techniques que "protecteur d'ip"
    • Je suis d'accord Je suis d'accord x 1
  7. DarckFeZzZ

    DarckFeZzZ Terreur Membre confirmé

    J'ai lu mais ton truc sur skype ( avec tout le respect que je te doit) tu pourrait donner des liens gratuit pour aidée les gens qui ne s'y connaisent pas et qui ne veulent pas balancer de l'argent pour sa.
    • J'aime J'aime x 1
  8. i_hunt_pig

    i_hunt_pig Anhilateur Membre confirmé

    Merci Laphy pour ce tuto :)
  9. thunderkans

    thunderkans Souverain d'AllFight Membre confirmé

    SAD pleure en lisant ce tuto, ils pourront plus DDOS.
    • J'aime J'aime x 3
    • Drôle Drôle x 3
    • Je suis d'accord Je suis d'accord x 1
  10. Pratte025

    Pratte025 Mineur

    Merci pour ces conseils, je les appliques! :D
  11. roumi1996

    roumi1996 P'tit Nouveau

    J'ai appliquer mais on va pas payer 400 euros à cause de gens qui nous ddos!
  12. Gaspar

    Gaspar Anhilateur

    Mac, marche pas :,( sinon pour les gens comme moi qui peuvent pas apli donné pas votre Skype donc je suprime mon compte ;) j'en recrée un plus difficile a touvé
  13. DarkanaVal

    DarkanaVal Souverain d'AllFight Membre confirmé

    Graspar sur Mac u a un logiciel qu'utilise le gouvernement interne qui permet de changer d IP totutes les 2 h par exemple la mon IP et peut être l'iP d'un africains x) mais c'est mon père qui l'installe c'est un peu trop complexe :S
  14. Gaspar

    Gaspar Anhilateur

    Trop pour moi certainement je vais juste gaff a qui j'ajoute Skype parceque sur allfight d'après elanar 90% des ip,trouvé on était trouvé avec skype
    • J'aime J'aime x 1
  15. MAXOU3145

    MAXOU3145 Vendeur de Sable

    Merci pour ce tutoriel mais pour ma part jamais de problème de DDOS
  16. Asparock

    Asparock Administrateur Administrateur

    100 % même à partir du moment ou tu ne vas pas sur des services externes (TS / Serveur) administré par des personnes qui se serviront de cela pour récupérer ton IP.​
  17. iTzZ_PuLLiN

    iTzZ_PuLLiN Tueur d'enderman Membre confirmé

    Très bon tutoriel ! Merci Laphaze.
  18. DarckFeZzZ

    DarckFeZzZ Terreur Membre confirmé

    Arrèter de penser que c'est la SAD qui Ddos je suis sur que la pluspar d'entre vous ne save pas se qu'est réelement un attaque Ddos.
  19. i_hunt_pig

    i_hunt_pig Anhilateur Membre confirmé

    Pour ceux qui ne savent pas, remonte un peu et Laph la expliquer... xD
  20. thunderkans

    thunderkans Souverain d'AllFight Membre confirmé

    I_hunt_pig t'as remballé avant que je puisse le faire :'(

Ne boostez pas !

Poster plusieurs messages sans aucun intérêt sera sanctionné de deux points d'avertissements ainsi qu'une baisse de votre compteur de message.

Attention à l'Orthographe !

Il n'est pas demandé d'avoir une maîtrise totale de la langue française, mais faites en sorte que l'on puisse comprendre vos messages,le langage SMS est donc proscrit.

Respectez les autres Membres !

Il est interdit d'insulter ou de provoquer les autres membres du forum, le respect doit régner !