Guide sur la prévention des attaques par déni de service

**Nous sommes conscients que Skype a récemment publié une mise à jour de sécurité qui masque dorénavant votre adresse IP à la vue des autres utilisateurs. Pourquoi est-ce important ? Lisez l'article ci-dessous :

Une attaque par déni de service distribuée (abrégée en DDoS en anglais) consiste à inonder une adresse IP avec un nombre incalculable de paquets d'informations, souvent en provenance de PC malveillants. La plupart des connexions les plus courantes ne sont pas capables de gérer un tel afflux d'informations et se retrouvent dans l'impossibilité de maintenir une connexion jusqu'à ce que l'attaque cesse.

Très souvent, lorsque vous avez un peu de latence, ou que vous êtes subitement déconnecté d'une partie avant d'être reconnecté, il ne s'agit pas d'une attaque par déni de service. En fait, ces attaques sont plutôt rares. Et tant mieux ! Comme il est assez difficile de cibler un joueur en particulier, elles sont plutôt dirigées vers un serveur plutôt que ses utilisateurs.

Les attaques par déni de service distribuées ont tendance à commencer doucement avec de légers problèmes de latence, puis prennent de plus en plus d'ampleur, au point que vous ne pouvez plus accéder à des ressources tierces, et pas seulement League of Legends. Par exemple, vous allez commencer à être déconnecté/reconnecté à un programme, et au bout d'un moment, vous ne pourrez plus vous connecter du tout.

Si vous avez des problèmes de connexion persistants mais de façon intermittente, consultez plutôt cet article.

Pour qu'une personne puisse vous cibler avec ce genre d'attaque, elle doit d'abord connaître votre adresse IP, ce qui est très difficile à trouver. Dans League of Legends, votre IP n'est pas partagée avec les autres joueurs ; néanmoins, tout programme utilisant le peer to peer (P2P) révèle votre IP et vous expose à des risques. Comme exemples de ces programmes, nous pouvons citer BitTorrent, Hamachi et anciennement Skype** (même s'ils n'utilisent plus le P2P). Cependant, votre IP n'est partagée qu'avec l'ordinateur avec lequel vous établissez une connexion. C'est pour cette raison qu'il est très rare d'être la cible d'une attaque par déni de service. Ceci étant dit, ce n'est pas chose impossible pour les pirates les plus doués. Une attaque par déni de service ne peut fonctionner que si l'agresseur possède l'adresse IP de la victime, alors votre principale préoccupation est de protéger votre adresse à tout moment (découvrez comment plus bas). Comme un changement d'adresse IP prend du temps, nous vous conseillons de prendre ces mesures de protection longtemps à l'avance.

** Même si la meilleure  protection contre une attaque par déni de service est d'éviter les programmes utilisant le P2P (en particulier ceux qui sont illégaux), il peut arriver que Skype ne soit pas à jour. Si vous utilisez une ancienne version de Skype, regardez plus bas comment vous protéger au mieux face aux attaques malveillantes.


Comment me protéger contre les attaques par déni de service distribuées ?

Protection de Skype face aux attaques par déni de service distribuées

Index

Autres guides et liens utiles


Comment me protéger contre les attaques par déni de service distribuées ?

Il existe plusieurs façons de se protéger. Voici une liste par ordre d'efficacité décroissante :

  • Faites preuve de jugeote en ligne ! Évitez de cliquer sur des liens ou des sites douteux et utilisez uniquement des programmes sûrs. De plus, ne communiquez jamais votre adresse IP à une personne en qui vous n'avez pas entièrement confiance !
  • Utilisez un VPN très sécurisé avec cryptage qui masque votre IP. Un bon exemple est NordVPN. Cela rendra votre adresse IP bien plus difficile à trouver pour les pirates. Rappelez-vous : pas d'adresse IP, pas d'attaque.
  • Utilisez un programme contre les logiciels malveillants comme Malwarebytes pour vous débarrasser des logiciels espions ou autres programmes malveillants susceptibles de communiquer vos données et votre IP !
  • Selon Cloudflare, leur DNS public (1.1.1.1) offre une protection contre les attaques par déni de service qui vous permettra de rester en ligne lors de ces attaques.
  • Vérifiez plusieurs fois que toutes les applications, comme Skype, soient correctement mises à jour !

Protection de Skype face aux attaques par déni de service distribuées

Étape 1 : mettre à jour Skype

Mettez à jour votre version de Skype, soit en sélectionnant « Rechercher des mises à jour » depuis le menu d'aide déroulant, soit en vous rendant sur www.skype.com/fr/download-skype/skype-for-computer/ Ensuite, ouvrez le menu des options (Outils > Options) et vérifiez que l'option « Autoriser les connexions directes uniquement à vos contacts » est cochée (elle se situe sous Avancées > Connexion) Cela permet de ne pas afficher votre adresse IP aux personnes qui ne font pas partie de vos contacts. Cependant, elle reste visible pour ces derniers.

N'oubliez pas que la meilleure façon de ne pas révéler votre adresse IP à des individus malveillants sur Skype est d'ajouter uniquement les personnes que vous connaissez et à qui vous faites confiance !


Étape 2 : changer d'adresse IP

Même si vous n'utilisez Skype qu'avec des proches, vous êtes toujours exposé à un risque si quelqu'un a déjà obtenu votre adresse IP. La plupart des FAI peuvent modifier votre adresse si vous le leur demandez. Contactez le service clientèle ou l'assistance technique de votre FAI et demandez à obtenir une nouvelle adresse IP. S'ils refusent de le faire pour une raison quelconque, vous pouvez essayer de forcer un changement d'IP en déconnectant ordinateur, routeur, modem ou tout autre dispositif réseau d'Internet pendant 24 heures. Pour vous assurer que tout se soit bien passé, rendez-vous sur www.whatismyip.com avant et après la manœuvre.

N'oubliez pas que vous êtes responsable de votre connexion en tant que joueur, et qu'il n'existe pour ainsi dire aucun moyen de contrer une attaque par déni de service assez vite pour retourner dans un match en cours. Ce guide n'a pas pour vocation d'assurer une protection totale, et Riot ne pourra pas être tenu responsable en cas de protection inefficace ou incomplète.


Index

Netlogs de League of Legends

Pour vous aider à faire le diagnostic d'un problème de connexion en jouant à LoL, il vous sera vraisemblablement demandé de fournir vos journaux réseau (ou netlogs). Pour les trouver, rendez-vous dans C:\Riot Games\League of Legends\Logs\Network Logs et cherchez les fichiers de la date à laquelle vous avez eu des problèmes de connexion.


Wireshark

Wireshark est un analyseur de protocole réseau ; en d'autres termes, il analyse tout ce qui entre et qui sort de votre connexion à Internet. En utilisant Wireshark pendant vos matchs, il peut fournir à votre FAI ou au Support de Riot des informations détaillées sur ce qu'il se passe au niveau de votre réseau. Il n'est pas nécessaire, mais si vous vous y connaissez un petit peu, Wireshark est un outil très utile pour déterminer la cause de vos problèmes de connexion.

Vous pouvez télécharger Wireshark et en apprendre plus sur son site web :

http://www.wireshark.org/download.html


Autres guides et liens utiles

Remarque : Riot Games ne possède ni ne gère les ressources indiquées dans ce guide, alors utilisez-les à votre risque !

Téléchargement de la mise à jour de Skype : www.skype.com/fr/download-skype/skype-for-computer/

NordVPN – https://nordvpn.com/

Cyberghost VPN – https://www.cyberghostvpn.com/fr_FR/

Vérificateur d'adresse IP : www.whatismyip.com

Téléchargement de Wireshark : http://www.wireshark.org/download.html

Guide sur les attaques par déni de service de Cloudflare : https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/

Cet article vous a-t-il été utile ?