[Uthara]

Hello, petite question et mise en situation :

Avec des potes on joue à League of Legend, ce qui suppose de se retrouver en soirée sur un serveur teamspeack, serveur privé où un -ancien- admin nous avait introduit il y a de ça 2 ans. Aucune emmerde sur ce TS privé, les gens sympas, personne vient emmerder personne.

Sauf hier.
Un des modos, que nous ne connaissons absolument pas, se ramène avec ses potes dans notre room et commence à chopper nos IP en disant clairement "vous allez tous crasher un par un" aussitôt dit aussitôt fait : nous sommes 5 à avoir une montée de ping extraordinaire et durant plusieurs minutes notre connexion est clairement surchargée au point de ne pas pouvoir charger de page internet, jusqu'au point d'orgue où l'un d'entre nous voit sa box crasher et ne plus vouloir jouer son rôle malgré un hard reboot et la situation n'a pas changée depuis hier soir pour lui.


Vient maintenant la question : apparemment c'est une manip qui s'appelle le "ping of death" c'est donc pas un DDOS ?
Je tiens à préciser que nous ne sommes pas calés en réseau et que nous n'avons pas de log pour prouver cette chose, juste un enregistrement de la conversation où on entend le mec s'amuser à nous surcharger avec ses potes se marrer comme des baleines derrière.

En dehors du fait de prendre des précautions pour éviter ce genre de mésaventures, peut-on porter plainte pour ce genre d'action ?


Merci !
(@dessous : c'est déjà fait )

[Lyk]

Spontanément, je suggérerais plutôt de changer de ts.

[Zenkaliia]

Citation :

Publié par Lyk

Spontanément, je suggérerais plutôt de changer de ts.

Ça on l'a fait, mais on aimerait surtout savoir si y'a des recours possibles contre les mecs qui ont pris un malin plaisir à nous niquer une soirée de façon volontaire, sans aucun scrupule et sans raison apparente.

[Attesa]

https://www.google.fr/search?q=porte...hrome&ie=UTF-8

Les 2 premiers résultats (j'suis pas aller plus loin) plaident en votre faveur. Maintenant à voir si le jeu en vaut vraiment la chandelle

[Maldib]

Je pense que ça sert à rien d'aller voir la police pour leur expliquer qu'un type vous a pourri une soirée avec le pod. Premièrement le mec en face va absolument rien comprendre. Deuxièmement, le préjudice est pour ainsi dire inexistant. ça peut valoir le coup si ça se reproduit régulièrement mais pour une seule soirée je ne vois pas l’intérêt.

[Attesa]

Citation :

Publié par Maldib

Je pense que ça sert à rien d'aller voir la police pour leur expliquer qu'un type vous a pourri une soirée avec le pod. Premièrement le mec en face va absolument rien comprendre. Deuxièmement, le préjudice est pour ainsi dire inexistant. ça peut valoi le coup si ça se reproduit régulièrement mais pour une seule soirée je ne vois pas l’intérêt.

La logique du préjudice, je suis d'accord mais l'op nous signale qu'un de ses "potes" ne peut plus utiliser sa box depuis le crash, le préjudice commence à être palpable même s'il reste très relatif

[kAzama<Off>]

En cherchant un peu sur google y'a moyen de configurer iptables pour se protéger des pod. Z'avez qu'à tous configurer çà et retenter de débarquer comme des boloss sur le ts un de ces soirs

[Koroeskohr]

iptables c'est sous linux, on est pas sous Linux

[kAzama<Off>]

Après si j'en crois les quelques pages que je trouve, un firewall est suffisant pour empêcher un pod et redémarrer la box endommagé tranquillement. Y'a quelques sites qui explique bien comment faire çà sous win. (et même comment récupérer les ips de l'attaquant mais là je suis pas un expert ha4x0rolol donc bon je ne me prononcerais pas.)

[Hellraise]

Je crois que la question n'est pas des savoir comment se protéger des cons, mais comment faire pour que les cons soient punis.
Je crois même qu'il doit y avoir es lois qui traînent pour réprime sévèrement les hacks/dos et autres joyeusetés.

[Koroeskohr]

Il a lancé les attaques de sa machine, après s'il a utilisé un proxy/vpn c'est une autre histoire. Y a pas des logs sur une Freebox ? Ptêt Free les garde ?

[Krowax]

Non mais à tout les coups c'est du gros script kiddies qu'il y a derrière, donc à se protéger derrière un proxy ça m'étonnerai. Par contre je pensais qu'une attaque de type "ping of death" (qui est une attaque dos) était impossible maintenant. Ou alors vous fonctionnez encore sous xp, et sans firewall.

[N3o-]

La plupart des firewall (que ce soit celui de la box ou un logiciel) incluent des options pour se protéger de ce genre d'attaques.

Cherche de ce coté là si tu as peur qu'il recommence.

Citation :

Publié par Hellraise

Je crois que la question n'est pas des savoir comment se protéger des cons, mais comment faire pour que les cons soient punis.
Je crois même qu'il doit y avoir es lois qui traînent pour réprime sévèrement les hacks/dos et autres joyeusetés.

Bonne chance pour prouver qui a lancé les attaques, il faut déjà porter plainte, que la plainte soit reçue et ensuite que les flics aient l'autorisation du FAI pour associer IP à identité. S'il utilise un VPN ou proxy étranger tu l'as dans le cul.

Dans tous les cas je doute que les flics se fassent chier avec ça, sachant qu'il n'y a aucun préjudice matériel ou financier si ce n'est une soirée de gâchée.

[Koroeskohr]

[Modéré par Maluka :]

[TabouJr]

Les mecs n'ont pas l'air très fins de base, et pour proxyser un pod, il faut un proxy icmp, c'est pas vraiment le genre de truc qu'on ramasse au coin d'une rue, surtout en logique. Donc je doute qu'ils aient utilisé un proxy (à moins que ce soit un syn flood, le replay bombing étant assez peu probable vu qu'il faut spoofer l'adresse des tiers).

Les hébergeurs sont tenus de conserver des traces, mais ils ne les donneront pas sur demande de l'utilisateur : il faut une enquête de police pour y accéder (en Europe, à tout le moins).

Par contre, si tu réussis à chopper l'IP (regarde dans les events logs, si ta connexion a merdé, tu dois avoir un log d'erreur de la stack IP qui te donne des infos sur la source, y compris son IP), quelle qu'elle soit (intermédiaire ou pas), tu peux récupérer le nom de l'opérateur qui l'a fournie avec un whois et déposer une plainte chez lui (il y a des formulaires exprès pour ça). Ca sera plus simple que d'aller voir les flics.

Pour la box qui ne reprend pas, ton pote peut voir avec son FAI. La box lui appartient (ils la louent, ils ne la vendent pas) donc si il y a dégradation de leur matériel par des méthodes illicites, eux ont la légitimité, les outils et les gens qui savent pour porter plainte si ils le souhaitent.

Imho.

[Nasuda]

Citation :

Publié par Uthara

Vient maintenant la question : apparemment c'est une manip qui s'appelle le "ping of death" c'est donc pas un DDOS ?

C'est bien du DoS, sinon tu ne peux pas faire grand chose, à part passer par un vpn pour éviter ce genre de désagréments à l'avenir.

Message supprimé par son auteur.

[lemagefou]

Petite question vous ne pouviez pas protéger votre room pas mots de passe ?

De toute façon ton pote qui a une box morte doit sans délai voire du coté du fai, ce dernier aura plus de poids pour portez plainte, enfin vous avez de la chance c'est qu'une box endommager vos machine aurait pu prendre chère.

En tout cas si vous ne voulez plus être emmerdé la seule solution serait de passer par un serveur directement sur le pc plutôt que de passer par un hébergeur

[Nasuda]

Citation :

Publié par lemagefou

Petite question vous ne pouviez pas protéger votre room pas mots de passe.

Un modo/admin peut dans tous les cas récupérer les IP.

[TabouJr]

Citation :

Publié par lemagefou

vos machine aurait pu prendre chère.

Euh... Comment ?

Citation :

Publié par lemagefou

En tout cas si vous ne voulez plus être emmerdé la seule solution serait de passer par un serveur directement sur le pc plutôt que de passer par un hébergeur

Non, établir un listener en écoute sur ta propre bécane et, par conséquent, ouvrir les flux qui vont avec pour te protéger d'une attaque, c'est une connerie. Ca revient un peu à ouvrir grand la fenêtre pour te protéger d'un cambriolage. La seule chose que tu protèges, c'est la porte.

[Tête de Cornet]

Je suis sûr le cul que le ping of death fonctionne encore, et encore plus que ça ait pu cramer une box. T'es sûr que c'est pas un random ddos, genre le truc qui tourne de temps en temps sur 4chan couplé avec une grosse connexion ?

[Airmed / Ildefonse]

Si c'est du flood, protection ou pas, la connexion sera HS la durée du dit flood.

Sur l'histoire de la box crasher, faudrait un peu plus de details, cela peut tout simplement etre que l'attaque continue.

[Nasuda]

Citation :

Publié par Tête de Cornet

Je suis sûr le cul que le ping of death fonctionne encore, et encore plus que ça ait pu cramer une box. T'es sûr que c'est pas un random ddos, genre le truc qui tourne de temps en temps sur 4chan couplé avec une grosse connexion ?

Ca fonctionne toujours à ce j'en sais, c'est d'ailleurs vachement simple à faire, ce qui m'étonne c'est que la box qui fonctionne toujours pas.

[Uthara]

Merci pour tous vos conseils avisés, nous en prenons note pour éviter ce genre de désagréments à l'avenir.

Pour info, plus de peur que de mal : la box fonctionne depuis ce midi, apparemment normalement. Rien de cassé à part nos nerfs et une soirée.


Je dois cependant avouer que je suis resté légèrement dubitatif suite à cette attaque, c'est relativement flippant d'être la cible d'un truc pareil surtout venant d'un mec qui jouissait littéralement sur le TS durant ses exactions. D'autant plus flippant que j'y connais rien et qu'au final, je me suis demandé jusqu'où ce mec pouvait aller quoi.

[TabouJr]

Y'a des cons partout, sur le net aussi.

Pensez à activer la fonction routeur de vos box (c'est un peu chiant, le temps de router les ports utiles vers vos bécanes) et désactivez les échos ICMP.

Contre un DoS, y'a rien de plus radical qu'un petit deny all (l'attaque fatigue la box, mais elle fait barrage).

Sinon, sur Windows kernel 6 (donc Windows Vista, 7 et 8 pour les OS clients, je crois), il faut activer la règle de firewall "Partage de fichiers et d'imprimante (Demande d'écho - Trafic entrant ICMPv4)". Sous 7 et 8, elle est activée par défaut.

Sinon, installez un autre FW sur vos bécanes et interdisez les réponses au ping (deny all sur le protocole ICMP). A la limite, vous n'activez la règle que quand vous jouez, ça sera toujours mieux que rien.