rogernux (Auteur du topic), Posté le: Ven 26 Aoû 2016, 23:38 Sujet du message: DDOS : Free incapable de régler le problème ?
DDOS : Free incapable de régler le problème ?138573127704
Bonjour,
J'ouvre ce topic pour comprendre certaines choses.
Mercredi vers 13h30 alors que cela faisait 1h que j'etais sur le PC a trainer sur le Web (pas de P2P / pas de téléchargement / pas d'update Windows 10 ... etc..), rien que du Web, la connexion s'est coupé (point d'exclamation).
J'ai cru a une desynchro, ça arrive...
J'ai reboot, reboot, reboot, reboot ... bref, j'ai passé l'apres midi la dessus. J'ai pas compris le soucis, ma box se demarrait bien, synchronisait bien, pas de soucis a priori..
J'ai d'abord fini par penser aux ports Ethernet grillés (pourquoi pas avec cette chaleur...).
Ensuite j'ai posté ici mon probleme avec screenshot etc..
Beaucoup ont donnés leurs avis : chaleur / câble HS
d'autres m'ont mis sur la piste du DDOS ou DOS
Ne trouvant pas reponse a mes questions, j'ai engagé un tchat avec Free (apres avoir suivit leur tuto d'aide etc..)
Bon, la personne a voulu me faire refaire tout ce que j'avais déjà effectué. (reboot / brancher/debrancher / avec un autre câble?) Puis a fini par me demander de contacter le service technique par téléphone, gratuit depuis la box .. j'ai pas de téléphone fixe.
Donc j'ai été sur un autre forum, dans l'espoir qu'un "Corp" s'interesse a mon probleme et m'aide.
Ce fut donc le cas quelques minutes apres...
Voici ce qu'il en ressort :
Il me propose de virer le PC de la Freebox pour être sur que c'est pas lui la cause > FAIT > c'est pas lui la cause.
Ensuite d'apres lui, l'attaque est exterieur (donc un beau DDOS ou DOS).
J'ai laissé trainer 2 jours, peut être que ça passerait?
Aujourd'hui il me dit que le DDOS est toujours actif (et "bien" actif) ...
Selon lui il n'y a pas de solution... Free ne peut rien faire. (etrange)
Alors, j'ai bien lu plusieurs topics depuis ces 2 jours, notamment les donneurs de leçons qui disaient "tu es responsable de ta ligne .. blablabla" ...
Je suis pas responsable du gamin de XX ans (remplacez les XX par l'age que vous voulez) qu'a payé un botnet parce qu'il a perdu sa partie contre moi ...
De plus, d'apres ce que j'ai compris, SEUL le FAI peut AGIR ! puisque l'attaque se fait AVANT l'arrivé de ma ligne .. donc un endroit que je ne controle pas...
Le Corp Free, me dit que si je veux l'IP de l'attaquant, il me faudra porter plainte... seule la police judiciaire peut acceder au dossier.
Serieusement, et avec tout le respect que je peux avoir pour les personnes... Vous me/vous voyez devant un agent de la PJ en train de lui conter ma banale histoire de DDOS ... vous imaginez le gars qui sait pas ce qu'est un DDOS, qui ecrit "Le messieur a un probleme de DOS" (corps humain) .. il va se demander ce que je fais ici .. et m'envoyer voir un osteopathe ...
Nan vraiment, serieusement, que Free n'apporte AUCUNE solution a ce "probleme" qui pourrait être TRES simplement reglé (en connaissant l'IP de l'attaquant > un simple ABUSE au service s'y repertoriant, l'attaque serait stoppé en 24h tout au plus) ça me rend pantois.
Je suis un peu consterné, car la seule solution qu'on me propose c'est de changer de FAI
Donc si demain je change de FAI et que jme retape une partie avec un gamin de XX ans (remplacez les XX par l'age que vous voulez) et qui decide, parce que c'est assez frequent de nos jours apparemment, de me (re)DDOS .. je vais encore devoir changer de FAI ?!
Savez vous qu'il y a des FRAIS divers et variés pour, d'une part QUITTER/RESILIER le FAI, et d'autre part ACCEDER au nouveau FAI ...
La par exemple, ma seule solution, c'est ORANGE, il me gratterait 50€ pour la mise en place du service TV (c'est pour tout le monde pareil) ... sachant que cela fait 2/3 mois que je suis abonné chez Free (je viens d'emmenager), donc le premier mois m'a couté grosso modo 90€ (1 mois + 50€ activation + 10€ d'envoi colis).
BREF, vous trouvez ça normal?
J'aimerais sincerement des vraies reponses, des conseils, ou tout autre chose qui puisse m'aider/aider les autres.
Un botnet c'est hyper simple a trouver apparemment, et ça coute RIEN comparé ce que la cible devra débourser s'il veut faire quelques choses contre cela.
Les IP fixe c'est une mauvaise idée + le fait que le reseau ne soit pas "nettoyé" par le FAI qui SAIT que le DDOS est la! c'est ça le pire!
Je vous laisse le MP reçu par le CORP
(j'ai retranscrit le MP puisque cela vous posait probleme)
Citation:
Il dit qu'il a de la peine pour moi , que l'attaque ne stop pas , que qui que ce soit , je l'ai bien énervé ... que la navigation reprend a chaque fois pendant 1-2 sec avant de disparaître ... que soit il faut passer par un routeur anti ddos soit changer d'opérateur vu que Free ne propose de solution et que l'adresse IP est fixe. Il dit que quand il a demandé de l'aide a son responsable il lui a dit que pour Free le problème venait de moi, et que soit disant chez Free vous perdez que la connexion Internet et non le reste ce qui est vrai mais après les autre opérateurs donnent la possibilité de changer d'IP et pas Free donc c'est a moi de voir ce que je veux faire ...
Ils ont de la peine pour moi c'est sympa...
Dernière édition par rogernux le Sam 27 Aoû 2016, 16:53; édité 1 fois
gilles007, Posté le: Sam 27 Aoû 2016, 0:18 Sujet du message:
124781115087
D'abord, si vous êtes victime d'une attaque par déni de service (DDOS), c'est de votre responsabilité de vous protéger (je n'ai pas dit que c'était de votre faute).
C'est moche mais c'est comme quand on chope un virus : ce n'est pas la faute du FAI.
Il y a des solutions :
1/ on ne donne jamais son adresse IP publique à quelqu'un
si la personne qui vous DDOS l'a, il faut d'abord savoir comment il l'a eu
2/ c'est la box qui est attaquée car elle est en mode routeur
passez là en mode bridge et installez un bon firewall sur votre machine (1 qui supporte un firewall anti-DDOS)
c'est comme cela qu'on fait en entreprise, les adresses IP publiques ne sont jamais portées sur l'équipement FAI mais sur un bon firewall avec la protection adéquate.
eventuellement, vous pouvez essayer de remplacer la box par un routeur avec protection DDOS mais là, je ne sais pas si c'est possible avec Free
pour votre parfaite information, même pour les entreprises, c'est le même combat.
3/ normalement vous devriez récupérer le surf et si cela ne se calme pas, je vous conseille de porter plainte à votre commissariat
bonne chance, car pour l'avoir fait, c'est un peu dur d'expliquer (et de l'autre coté du bureau c'est un peu dur de comprendre)
votre FAI doit vous donner l'adresse IP de l'attaquant NE SERAIT CE QUE POUR VERIFIER QUE VOUS ETES BIEN SOUS DDOS (s'il ne le fait pas, mettez le lui en cause)
votre dossier sera transmis à la BEFTI
si l'adresse IP est en France, vous avez une grande chance de voir votre attaquant avoir des problèmes.
si l'adresse IP est à l'étranger, voir 1/ et 2/
Gregwar, Posté le: Sam 27 Aoû 2016, 1:32 Sujet du message:
7987474329
gilles007 a écrit:
D'abord, si vous êtes victime d'une attaque par déni de service (DDOS), c'est de votre responsabilité de vous protéger (je n'ai pas dit que c'était de votre faute).
C'est moche mais c'est comme quand on chope un virus : ce n'est pas la faute du FAI.
Il y a des solutions :
1/ on ne donne jamais son adresse IP publique à quelqu'un
si la personne qui vous DDOS l'a, il faut d'abord savoir comment il l'a eu
2/ c'est la box qui est attaquée car elle est en mode routeur
passez là en mode bridge et installez un bon firewall sur votre machine (1 qui supporte un firewall anti-DDOS)
c'est comme cela qu'on fait en entreprise, les adresses IP publiques ne sont jamais portées sur l'équipement FAI mais sur un bon firewall avec la protection adéquate.
eventuellement, vous pouvez essayer de remplacer la box par un routeur avec protection DDOS mais là, je ne sais pas si c'est possible avec Free
pour votre parfaite information, même pour les entreprises, c'est le même combat.
3/ normalement vous devriez récupérer le surf et si cela ne se calme pas, je vous conseille de porter plainte à votre commissariat
bonne chance, car pour l'avoir fait, c'est un peu dur d'expliquer (et de l'autre coté du bureau c'est un peu dur de comprendre)
votre FAI doit vous donner l'adresse IP de l'attaquant NE SERAIT CE QUE POUR VERIFIER QUE VOUS ETES BIEN SOUS DDOS (s'il ne le fait pas, mettez le lui en cause)
votre dossier sera transmis à la BEFTI
si l'adresse IP est en France, vous avez une grande chance de voir votre attaquant avoir des problèmes.
si l'adresse IP est à l'étranger, voir 1/ et 2/
Le passage en mode bridge est une bonne idée pour identifier l'adresse IP de l'attaquant. Il suffit de regarder les connexions actives sur le PC connecté derrière la box (avec un simple netstat, par exemple).
En général, les attaques DDOS sont faites par des serveurs spécialisés, rarement par les gens depuis leur petite connexion personnelle. Même si le serveur est en France, ce qui serait très étonnant, il y a fort à parier que le gestionnaire du serveur n'aura pas conservé les logs permettant d'identifier ceux qui lancent des demandes de DDOS.
gilles007, Posté le: Sam 27 Aoû 2016, 2:00 Sujet du message:
124781115087
Gregwar a écrit:
Le passage en mode bridge est une bonne idée pour identifier l'adresse IP de l'attaquant. Il suffit de regarder les connexions actives sur le PC connecté derrière la box (avec un simple netstat, par exemple).
En général, les attaques DDOS sont faites par des serveurs spécialisés, rarement par les gens depuis leur petite connexion personnelle. Même si le serveur est en France, ce qui serait très étonnant, il y a fort à parier que le gestionnaire du serveur n'aura pas conservé les logs permettant d'identifier ceux qui lancent des demandes de DDOS.
je pensais plutôt à wireshark mais bref obtenir la ou les adresses IP qui lancent l'attaque est une information très facile à obtenir pour un utilisateur avancé donc le tech doit la donner pour la plainte.
ce n'est pas une information confidentielle auquel lui seul a accès par exemple.
SAUF s'il sait (parce qu'il a du la tracer, enfin c'est ce que j'aurais fait) qu'elle remonte à une connexion personnelle (abonné Free/orange etc...) et pas à un vulgaire serveur hébergé à l'étranger.
auquel cas, là c'est différent parce qu'une adresse IP est personnelle et sert à s'identifier sur Internet (hadopi...)
c'est la seule raison qui pourrait empêcher le tech de la donner : il ne veut pas donner une information personnelle sur un autre abonné.
le tech doit confirmer ce simple point : a-t-il tracé, lui, l'adresse IP et aboutie-t-elle à un autre abonné, même d'un autre FAI (il y a des sites qui classent les adresses IP publiques par FAI) ?
Gregwar, Posté le: Sam 27 Aoû 2016, 2:12 Sujet du message:
7987474329
gilles007 a écrit:
Gregwar a écrit:
Le passage en mode bridge est une bonne idée pour identifier l'adresse IP de l'attaquant. Il suffit de regarder les connexions actives sur le PC connecté derrière la box (avec un simple netstat, par exemple).
En général, les attaques DDOS sont faites par des serveurs spécialisés, rarement par les gens depuis leur petite connexion personnelle. Même si le serveur est en France, ce qui serait très étonnant, il y a fort à parier que le gestionnaire du serveur n'aura pas conservé les logs permettant d'identifier ceux qui lancent des demandes de DDOS.
je pensais plutôt à wireshark mais bref obtenir la ou les adresses IP qui lancent l'attaque est une information très facile à obtenir pour un utilisateur avancé donc le tech doit la donner pour la plainte.
ce n'est pas une information confidentielle auquel lui seul a accès par exemple.
SAUF s'il sait (parce qu'il a du la tracer, enfin c'est ce que j'aurais fait) qu'elle remonte à une connexion personnelle (abonné Free/orange etc...) et pas à un vulgaire serveur hébergé à l'étranger.
auquel cas, là c'est différent parce qu'une adresse IP est personnelle et sert à s'identifier sur Internet (hadopi...)
c'est la seule raison qui pourrait empêcher le tech de la donner.
le tech doit confirmer ce simple point : a-t-il tracé, lui, l'adresse IP et aboutie-t-elle à un autre abonné ?
Le technicien Free ne peut donner aucune adresse IP sans décision de justice.
Cependant, il devrait, je pense, pouvoir dire si c'est une IP située en France ou pas (car en effet, si c'est une IP étrangère, une plainte risque de ne pas aboutir).
Busyspider, Posté le: Sam 27 Aoû 2016, 6:58 Sujet du message: Re: DDOS : Free incapable de régler le problème ?
Re: DDOS : Free incapable de régler le problème ?1313311589
rogernux a écrit:
Je vous laisse le MP reçu par le CORP
Bonjour
Juste pour dire : les MP font partie de la correspondance privée et à ce titre, doivent le rester privé.
Ce sont 2 conversations entre 2 personnes et on n'a pas le droit de publier la correspondance privée, la commenter en public ... sauf à avoir l'autorisation de la personne concernée.
C'était juste un petit HS, mais comme ici on cherche des responsabilités, il faut faire gaffe aussi à respecter toute la chaîne de son côté également
Je te "rassure", tu n'es pas le seul à oublier ce détail, mais ce n'est pas une raison.
Toshiroo, Posté le: Sam 27 Aoû 2016, 9:48 Sujet du message: Re: DDOS : Free incapable de régler le problème ?
Re: DDOS : Free incapable de régler le problème ?10786699922
Busyspider a écrit:
rogernux a écrit:
Je vous laisse le MP reçu par le CORP
Bonjour
Juste pour dire : les MP font partie de la correspondance privée et à ce titre, doivent le rester privé.
Ce sont 2 conversations entre 2 personnes et on n'a pas le droit de publier la correspondance privée, la commenter en public ... sauf à avoir l'autorisation de la personne concernée.
C'était juste un petit HS, mais comme ici on cherche des responsabilités, il faut faire gaffe aussi à respecter toute la chaîne de son côté également
Je te "rassure", tu n'es pas le seul à oublier ce détail, mais ce n'est pas une raison.
Ps : je te conseille d'éditer ton message.
D'après l'article 226-15 du code pénal, c'est possible à condition d'être de bonne foi.
La bonne foi étant toujours présumée(article 2268 du code civil), il peut donc partager ses messages privés tant que personne ne prouve qu'il le fait en étant de mauvaise foi.
Je mets ça uniquement dans un but informatif, car je ne sais pas si il y a des lois ou subtilités que j'ignore donc n'hésite pas à me corriger en cas
Busyspider, Posté le: Sam 27 Aoû 2016, 10:35 Sujet du message:
1313311589
Je ne suis pas spécialiste moi non plus, mais j'applique toujours la prudence le plus possible.. donc pour moi, ce qui est de la correspondance privé, le reste. (sauf autorisation de publier) La prudence et le respect des interlocuteurs, çà fait partie pour moi de "ma" Netiquette après chacun peut l'interpréter à sa manière...
Anevia, Posté le: Sam 27 Aoû 2016, 12:43 Sujet du message:
142244130978
Ce n'est pas une question de faute mais une simple question de rendu de service.
Si un fournisseur ou opérateur ne rempli pas ses obligations de services il est possible de demander réparation du préjudice subi et procéder à la rupture du contrat sans frais.
Je suis d'avis que ce n'est plus dans les moeurs des entreprises de remplir leurs obligations.
Maintenant Free a cherché à résoudre le problème donc il n'y a pas faute de sa part.
Cependant, Free devrait proposer le changement d'adresse IP et/ou avoir une solution de filtrage des attaques DDOS.
A défaut de proposition de solutions, il n'y a qu'une porte de sortie pour le client.
D'ailleurs les frais de résiliation correspondent à quoi (tout opérateur confondu) ?
A rien, s'est juste une dernière manière de soutirer des sous à ses clients.
Free et d'autres ne sont ils pas sans engagements ?
C'est Ultra contradictoire et illégal.
Ces frais devrait s'appliquer uniquement dans le cadre d'un contrat à engagement et devrait uniquement permettre de solder la rupture du contrat avant le terme de celui-ci.
gilles007, Posté le: Sam 27 Aoû 2016, 14:06 Sujet du message:
124781115087
avant de résilier, il faudrait voir comment l'attaquant a obtenu l'adresse IP de sa victime car sinon, cela risque de recommencer.
parce que moi aussi je joue en ligne et je ne connais pas les adresses IP des autres joueurs.
Freeboooox, Posté le: Sam 27 Aoû 2016, 14:18 Sujet du message: Re: DDOS : Free incapable de régler le problème ?
Re: DDOS : Free incapable de régler le problème ?10450096995
rogernux a écrit:
Je vous laisse le MP reçu par le CORP
Bonjour,
Si tu étales ton IP comme tu étales tes MP sur la place publique, alors ne t'étonne pas de te faire DDOS.
Sinon si tu as des ados à la maison et si ils passent du temps sur le tchat Steam ou énerver d'autres ados sur le jeux en ligne , alors ça peux expliquer les ddos.
rogernux (Auteur du topic), Posté le: Sam 27 Aoû 2016, 16:38 Sujet du message:
138573127704
Vous etes bien mignon avec vos leçons... Il n'y a pas mort d'homme, c'est un simple MP dont aucun nom n'apparait.
(j'ai retranscrit le MP puisque cela vous posait probleme)
---
Bref... OUI, en 2016 (et avant) il est tres facile de retrouver les IP des gens avec qui vous jouez/tchattez ...
Il y a meme PLEIN de tuto sur Youtube ...
Alors qu'est ce qu'il faut que je fasse? Que je joue en mode burka, isolé, sans parler, et laisser gagner l'adversaire parce que sinon celui-ci "pourrait" recuperer mon IP et donc me DDOS derriere?!
NON, en 2016 (et meme avant), quand ton IP se fait DDOS, et que le FOURNISSEUR le sait, il DOIT AGIR - et non pas bloquer l'usager qui PAYE un service qui ne fonctionne plus - parce que l'usager n'a AUCUN moyen de se premunir de cela ni meme de le contrer.
De plus vous allez vite, en parlant de jeux en ligne etc... On ne connait pas la cause reel ...
Il existe 1000 et une possibilité du DDOS ... Peut être que je ne suis pas le seul ...
Bref, comment savoir la cause? impossible...
Et finalement on s'en fout du DDOS !! On s'en fout de savoir QUI fait quoi, et POURQUOI il le fait !! Tout ce qu'on veut NOUS, utilisateur, c'est un service qui fonctionne, quand bien meme un gamin de XX ans (remplacez XX par l'age que vous voulez) paye 1€ pour DDOS un pauvre gars parce qu'il lui a mal parlé, l'a battu a un jeu, ou l'a remis a sa place lors d'un jeu / tchat.
On veut que le FAI, s'il detecte un DDOS > puisqu'il le detecte ! car mon accès est verrouillé ! > Qu'il le BLOQUE ! > qu'il fasse un simple ABUSE au registrar a laquelle correspond l'IP > ou qu'il bloque cette IP 24h / 48h (le temps qu'il veut c'est pas la le probleme encore une fois).
Certains repondent "au nom de la neutralité du net .. blablabla" ... "il ne peut pas agir .. blablabla" ... Serieusement ? Un prestataire qui voit un gars emmerder son client qui le paye au minimum 29.99€ / mois pour un service, il va rien faire contre ça au risque de perdre son client a cause de "neutralité du net" ... PFF
---
Le dit "Corp" m'a conseillé d'installer un routeur "Anti-DDOS" en amont du routeur Free.
Est ce que cette solution est viable?
De plus, je me pose cette question : Actuellement, mon IP 12.34.56.789 (c'est pas la vrai) est donc DDOS .. Qu'en sera-t-il si jamais je quitte Free et qu'une autre personne se retrouve avec cette IP ?!
Il sera egalement DDOS? et se retrouvera dans la meme situation?
Ou bien alors ... Free ... Une fois avoir perdu son client, va faire le necessaire?!
---
Je me renseigne au max avant lundi, date a laquelle j'appellerai Free et les mettrai devant leurs responsabilités, a savoir celle de fournir un service fonctionnel, chose qui n'est pas le cas actuellement.
Je rejoins completement Anevia pour le coup. Et je suis soulagé qu'il y ait des gens comme ça sur terre encore.
Bien entendu HORS de question de payer quoi que ce soit en sus ...
---
De plus, les troll qui mettent en cause Windows et ses mises a jour en P2P (par exemple) ou qui repondent "Avec MINUX ça serait pas arrivé" .. ou alors le fait qu'on soit en VDSL et qu'on use le MAX du debit alloué par le FAI et que "cela serait la cause" .. "il ne faut pas utiliser le debit MAX sinon Free pense que ... blablabla" ... ET PIRE encore "Il faut installer un logiciel type NETLIMITER" ... MAIS laissez moi RIRE !
De meme ceux qui conseillent d'utiliser un VPN ... mec tu payes déjà la blinde par mois pour avoir accès a Internet et en plus il te faudrait un abo VPN en sus?!
Je paye pour ce qu'on peut me donner, et on me le donne, alors je l'utilise. . . Si vous pensez qu'il est NORMAL de se brider soit meme derriere l'accès qu'offre votre FAI, vous n'avez RIEN COMPRIS !
Il m'est HORS de question de me brider, je paye un service, c'est AU FAI d'agir si son reseau ne supporte pas telle ou telle chose ...
Encore une chose, c'est pas parce que vous avez XXXXX (remplacez XXXXX par des numeros) que vous deviez vous sentir plus haut que les autres.
Freeboooox, Posté le: Sam 27 Aoû 2016, 17:17 Sujet du message:
10450096995
Personne ne prend personne de haut ici, mais ce qui est sur c'est que si tu parles aux gens sur Steam comme tu le fait ici, alors les mecs ne vont pas te faire de cadeau.
Chez les autres FAI c'est pareil car si il y'a des milliers ou millions de requêtes, il ne vont pas s'amuser à laisser le truc ouvert en prenant le risque de saturer tout le réseau.
Entre le DSLAM et chez toi, tu as un tuyau privé qui est en l'occurrence la ligne en cuivre, mais depuis le DSLAM jusqu'à Internet tu utilises des infrastructures partagées.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
