Jump to content

Attaques DDoS


5aL1M
 Share

Recommended Posts

Salam 3likom

 

J'espère que j'aurais des réponses de la part des membres expérimentés à propos de ce sujet.

Le phénomène des attaques par DDoS (les attaques par déni de service) ne date par d'hier, mais pour faire court, j'ai vu sur le blog officiel de kaspersky, dans le dernier épisode de : Questions à un expert, publié le 8 Août 2013, une question à été posé à un expert, je cite :

 

Comment puis-je mieux me protéger des attaques DDoS ?

 

 

Roel Schouwenberg (expert de chez Kaspersky) :

 

Les problèmes des DDoS est compliqué. Il n’y a pas de solution simple. La magnitude des attaques DDoS différent énormément. Si un pirate essaie de submerger votre service avec un trafic élevé, alors bien souvent, vous devrez faire avec ou alors changer de fournisseur de service qui de l’expérience avec les attaques DDoS. Dans ce type de cas, les IDS/IPS devraient vous aider à réaliser une grosse part du travail.

 

 

 

Heureusement qu'on a des adresses IPs dynamiques, et moi perso malgré que le router que j'utilise, il a un pare-feu intégré, plus mon antivirus (KIS 2014), mais je sais que cela ne suffit pas. Alors, j'aimerais savoir, est-ce que les internautes qui passent par un VPN performant sont tranquilles ou pas du-tout?

Parce que normalement, le Ddoser, s'il n'a pas mon adresse IP, cela veux dire, PAS D'ATTAQUE.

Je me suis juste renseigné sur le web à propos de ce sujet très sensible, oui, parce que par exemple, sur les plateformes comme Steam, ou les leaders de streamings comme Twitch etc. Pour Steam, des centaines d'attaques chaque jours sur les serveurs de jeux, idem pour les streamers, quand un gars souhaite streamer un match officiel de CS:GO par exemple, il subit des attaques massives et le stream devient pas du-tout regardable, il freeze directe.

Même les joueurs des équipes professionnels subissent d'une manière personnel des attaques eux aussi, exemple en image, l'équipe des NIP (Ninjas In Pyjamas) à été disqualifié d'un tournois on-ligne parce que 2 des joueurs de l'équipe ont subis des attaques par DDoS..

 

 

pbqi.png

 

 

Bref, c'est un gros problème franchement. En fait, pour les entreprises, et surtout ceux qui font de l'E-commerce, il existe des solutions pour eux, ça coute très cher, mais au moins des solutions efficaces existes pour eux, ça coute environs aux-alentours de 200 jusqu'à 2000$/mois

Mais alors pour nous, les particuliers, aucune solution, sauf les VPN, voilà pourquoi j'aimerais savoir plus d'info sur les VPN, si vous-voulez bien S.V.P. Merci d'avance.

Link to comment
Share on other sites

  • Administrators

Bonjour,

le VPN ne va rien arranger, car si tu reçois une attaque, tu l'aura sur ton router et pas ton PC, KAV ne sert à rien!!!!!

la possibilité que je connaisse est de suspendre la réception des ping et en mettant une access list en exemple.

Link to comment
Share on other sites

Bonjour,

le VPN ne va rien arranger, car si tu reçois une attaque, tu l'aura sur ton router et pas ton PC, KAV ne sert à rien!!!!!

la possibilité que je connaisse est de suspendre la réception des ping et en mettant une access list en exemple.

 

Faux!!!

 

Même si on bloque le ping ICMP le routeur sera saturer, on bloquant le ping ca veut juste dire que le routeur ne répondra pas a la requête donc au final il traite quand même la demande et le process fait en sorte a ne pas répondre, donc si on a des milliers ou même plus de demandes au même moment il bloquera a coup sure et c'est bien ca le but de l'attaque.

Link to comment
Share on other sites

@hichemus alors il faut juste une access list pour autoriser qu'une seul adresse IP ou même

Salam

Je crois que rien ne peut bloquer une Ddos, c'est bien pour cela que même les grand experts le disent, la seule chose a faire et d'avoir des moyens plus grand que l'attaque elle même (c'est a dire une Bande + grande que le flux de data envoyée par l'attaque, des serveurs/routeurs capables de gérer autant de requetes) c'est pas simple crois moi.

 

Je te laisse lire cet article pour voir comment et avec quels moyens en peut éviter une attaque Ddos.

 

http://www.akamai.fr/enfr/html/solutions/safeguarding_against_ddos.html

 

Bonne Journée

Link to comment
Share on other sites

Merci à vos deux pour ces précisions.

 

Kaspersky vient d'ajouté la technologie ZETA Shield à disposition des particuliers.

ZETA Shield, la technologie unique de Kaspersky Lab destinée tout d'abord aux entreprises, est désormais intégrée dans la solution pour particuliers Kaspersky Internet Security 2014. La suite ICI

Après je crois que c'est une bonne chose. (Je dis ça seulement en tant qu'utilisateur des produits Kaspersky.) Toujours satisfait, jamais eu un problème avec les divers produits que j'ai utilisé depuis 2005.

Edited by 5aL1M
Link to comment
Share on other sites

Merci à vos deux pour ces précisions.

 

Kaspersky vient d'ajouté la technologie ZETA Shield à disposition des particuliers.

ZETA Shield, la technologie unique de Kaspersky Lab destinée tout d'abord aux entreprises, est désormais intégrée dans la solution pour particuliers Kaspersky Internet Security 2014. La suite ICI

Après je crois que c'est une bonne chose. (Je dis ça seulement en tant qu'utilisateur des produits Kaspersky.) Toujours satisfait, jamais eu un problème avec les divers produits que j'ai utilisé depuis 2005.

 

déja ton Kaspersky ou autre avast ... c'est de la merde en boite que du vent (khlaya3 ) et c'est un ex hacker qui te le dit

pour le moment le best des par feu c'est comodo mais trop casse tete ,

les antivirus bin ya pas mieux que avira ou nod 32 contre les rat backdoor (trojan) et meme ces deux la un hacker peut les passé et crypté dessu ...

les attaque dos c'est pas un danger pour toi ! c'est destiné contre les site ou les serveur alors rien a craindre , fé plus gaf au logiciel pirate et leur craque qui son a 99% injecté de rat comme extreme rat bifrost ou spynet ou autre ^^^^^^rie ... un bon antivirus protège a 85 ou 90% pas plus mais bon ... c'est une autre histoire ...

Link to comment
Share on other sites

  • Administrators

Salut;

 

Y'a t-il une raison précise qui fait que tu craint une attaque de type DDOS ?

 

Il faut savoir qu'il existe plusieurs type d'attaque DDOS, mais le principe reste le même, c'est à dire saturer la machine et la rendre HS, il existe par exemple les attaques DDOS de type UDP, ou encore par ICMP concernant les ping etc..

 

Maintenant il faut savoir que tant que tu ne te fait pas d'ennemis, tu ne risque pas grand chose, parce que je voi très mal un gus attaqué une IP par DDOS juste comme sa pour le fun :D

Mais si il s'agit de concurrents par exemple y'a pas d'autre moyen que de se protéger en ayant une grande bande passante pour avoir le serveur toujours accessible, et mettre en place des pare feu pour te protéger des attaques ddos de type logiciel.

 

Après une protection efficace a 100% n'existe pas ;) même les plus grandes banques ou institution tel que le site du FBI, les carte VISA/Mastercard etc.. n'ont rien pu faire contre des attaques DDOS de grande envergure.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...