Le DDOS, comment s'en prémunir ?

Dans ma naïveté envers les joueurs de notre beau serveur qu'est Bowisse, je n'ai absolument pas imaginé qu'on en arriverait à voir des participants se faire DDOS.

Du coup il me semble nécessaire de prévenir comment se protéger de ce genre de pratique illégale, afin d'éviter des événements comme hier.

Le DDOS, qu'est-ce que c'est ?

Pour faire simple, cela consiste a envoyer plein de requêtes à votre box internet afin de la surcharger, bloquant temporairement toute connexion, et donc  votre accès à dofus/TS/Skype/Mumble.

De quoi à besoin le hacker pour vous attaquer via DDOS ?

Malheureusement c'est très simple pour lui, il n'a qu'à trouver votre adresse IP pour pouvoir obstruer votre flux internet. A ma connaissance, il a à dispositions deux moyens de récupérer votre adresse IP :
- Etre administrateur d'un site sur lequel vous passez. Typiquement, un forum. J'ai moi-même accès à l'ip de tous les participants qui passent sur ce forum, qu'ils soient inscrits, ou non (mais je vous rassure direct, je ne m'amuse pas à saboter un tournoi sur lequel je me suis tant investi). Les petits crétins qui DDOS ont rarement des responsabilités et ce n'est sûrement pas la voie privilégiée pour prendre votre IP. Néanmoins, autant rester prudent.
- Trouver votre compte Skype. Et oui, Skype c'est un logiciel pas sécurisé du tout. Avec une petite recherche, on peut tomber sur votre compte, qu'on vous ait en ami ou pas, et trouver votre adresse IP. C'est ce qui s'est passé pour Garyu hier, qui était connecté sur Skype sur son téléphone pendant le match, sous son pseudo. C'est clairement la méthode utilisée pour DDOS.

Comment vous en prémunir ?

Je vous propose un petit rituel à mettre en place avant un match, et qui fonctionne à coup sûr (sauf pour ceux chez free, je reviendrai dessus plus tard).
Il faut savoir qu'en France, votre IP n'est pas fixée à jamais dans le temps. C'est-à-dire qu'à chaque redémarrage de votre box, votre IP change. Je vous conseille donc très vivement de reboot votre box un peu avant votre match. Ensuite évitez de traîner n'importe où sur le web d'ici votre combat.
Couper tout accès à Skype, le hacker ne pourra ainsi plus trouver votre IP fraîchement changée. Privilégiez TeamSpeak ou Mumble comme serveur vocal durant le match (votre IP n'y est pas traçable). Si vous n'avez que Skype, mettez un pseudo sans aucun rapport avec vous ou votre personne afin de limiter les chances d'être trouver. Limite, créez vous un compte Skype pour le tournoi, connu seulement des gens fiables.
Et faites attention à votre téléphone qui peut être tenté de se connecter de lui-même sur votre Skype !

Fuck, j'suis chez free, mais j'ai pas tout compris

Le problème majeur de Free c'est que, pour le coup, votre IP est figée à jamais avec votre box. La reboot n'est donc d'aucune utilité. Ça veut dire que si quelqu'un chope votre adresse IP, vous ne pourrez plus rien faire pour éviter le DDOS (à part appeler votre service client pour expliquer la situation et demander un changement d'ip...). Cependant les DDOSeurs font souvent ça sur le moment, donc éviter tout rapport avec Skype pendant les périodes de matchs devrait quand même vous prémunir d'un acte de dernière minute. Je conseil ainsi de suivre les recommandations de la partie précédente, à l'exception du reboot de votre box (rendu inutile de par la politique de Free, vous aviez déjà tout compris). Mais je vous conseil également d'être plus vigilants tous les jours si vous pensez pouvoir être pris pour cible par ce genre de personne.

Voilà, faites attention et prémunissez vous. Qu'on ne laisse plus ce genre de personne immature saccager les events de notre serveur.

Comme vous l'avez compris ci-dessus, j'en ai fais les frais hier soir lors de notre match (la team LDCPLG). Je tiens également à dire que je ne remets pas en cause du tout la victoire des Bagnards, ils ont mérités la victoire, même si les conditions n'étaient pas les meilleures, et au passage, merci à eux d'avoir bien voulu relancer le combat une fois ma première déconnexion.

Prémunissez vous à l'avenir, car franchement, un coup comme celui-là, ça vous fou vraiment les boules.

Hello

Etant donné que l'équipe des "Bagnards" est celle qui a plus ou moins bénéficié de cet avantage, je tiens à mettre en clair quelque détails.
Nous sommes radicalement CONTRE ce genre de techniques lâches et malsaines. De ce fait, si l'enjeu du combat n'était pas clairement en notre avantage, et si nous n'étions pas convaincus, nous n'aurions jamais accepté de prendre injustement les points de la victoire.
Toutefois, nos convictions se basent sur des spéculations, et je peux comprendre parfaitement que les LDCPLG soient en colère.
J’espère que les précautions nécessaires seront prises lors de la suite du tournoi pour éviter des soirées gâchées par des actes infantiles.

effectivement la victoire revenait a l'équipe dalton's vu la composition et l'ordre d'initiative le ddos pour moi a juste permis l' écrasante .....
je trouve la pratique déplorable hélas j'espère que les autres participants via ce post éviterons le ddos (si vraiment ddos il y a eu) car rien ne le prouve .... bon jeu aux participants

Non on peut pas dire si oui ou non ils auraient gagner rien que sur l'ordre d'ini en fait. Et si on peut prouver que c'est un DDOS, pourquoi Garyu s'amuserait a se deco 2 fois pendant les 2 premiers tours cruciaux juste avant son tour de jeu?

Le débat sur qui aurait gagné le match victime du DDOS, et comment, n'a pas lieu d'être et n'est clairement pas le but de ce sujet.

Il est inutile - et pénible pour tout le monde - de revenir dessus. Les deux équipes ont largement le temps de montrer ce qu'elles valent dans la suite du tournoi.

Bon vous l'avez vu, la soirée d'hier fut riche en émotion. Et lorsque je parle d'émotion je fais référence à la frustration qu'on dû, tour à tour, ressentir les joueurs victimes de DDOS. Mais également ma frustration de voir une soirée saccagée par une seule personne.

Cependant il y a vraiment moyen de se prémunir contre ce genre de pratique, et j'incite très vivement tous les participants encore en course à prendre le maximum de précautions pour montrer à l'abruti DDOSeur que Bowisse peut rester debout malgré ses pratiques.

Vraiment, prenez vos précautions, il ne tient qu'à vous d'éviter que ça vous arrive. En encore une fois je vous rappelle ce qu'est prendre le maximum de précaution :
- Reboot sa box quelques heures avant le combat.
- Ne plus toucher à Skype, ni sur son PC, ni sur son téléphone.
- Ne pas traîner sur un mumble publique ou dont le propriétaire n'est pas quelqu'un de confiance.
- Eviter au maximum les forums ou sites en rapport avec dofus sur lesquels vous auriez décidé de traîner juste avant voter match (bon hormis les classiques genre site offi JOL etc...). Je parle surtout des sites appartenant à un fan quelconque inconnu.
- De mon point de vue le forum de Bowisse est totalement safe car les seuls admins sont : soho/sagard/Lipra/rycardo/Polochon-blues/moi. Mais si vous n'avez pas confiance en l'une de ces personnes, ne vous y connectez pas non plus (ça vous évitera de douter en cas de problème).

Ceux qui ont été victime de DDOS hier, essayez de retracer un peu vos activités pour savoir où vous avez trainé. Sait-on jamais que cela nous amène de nouvelles informations préventives.

Encore une dernière fois, c'est chiant, mais faites le nécessaire pour vous protéger svp. C'est pénible pour tout le monde ce genre de situation, le joueur, son équipe, ses adversaires, le staff et le serveur...

La team #DDM Recrute a fait le nécessaire d’après Paydow-Bear, ils ont laissé juste le fofo Bowisse ouvert et Zeaphis s'est fait DDOS...

Comment ça ce passe?

Eni-Tiny a écrit:La team #DDM Recrute a fait le nécessaire d’après Paydow-Bear, ils ont laissé juste le fofo Bowisse ouvert et Zeaphis s'est fait DDOS...

Comment ça ce passe?

Malgré toutes les précautions de Ben, ce n'était toujours pas assez, le truc avec l'IP c'est qu'elle peut être trouvé n'importe ou et sur n'importe quoi, quand quelqu'un se donne autant de mal, difficile de s'en prévenir efficacement.

Toujours est-il que seul les admins de ce forum ont accès aux IP, et que tous sont organisateurs ou victime du débile profond qui DDOS. Donc rien à craindre de ce côté là, le forum de Bowisse est sûr.

Ouai c'est vraiment dommage de voir que les résultats d'un tournois tourne autour du ddos

Bonne chance aux participant pour la suite du tournois!! On se demande comment il faut donner ses encouragements, pour éviter le DDOS ou pour gagné ses combats?? xD

Ça ne vient pas du Forum.