Bonjour,

Je ne savais pas où poster ça, je l'ai mis dans « réseau » en pensant que c'était le plus judicieux.

Je viens ici pour poser une question. Je ne m'y connais pas très bien en informatique et je voudrais savoir comment trouver l'IP d'une personne qui me DDOS ? (Le but étant simple : porter plainte bien entendu.).

Cordialement,

Capurim.

Salut,

alors d'après mes connaissances, une attaque DDOS est une attaque par dénis de service, c'est à dire que le hackeur utilise plein de machines pour se connecter à ton serveur, afin que celui-ci ne puisse plus encaisser la charge. 

Donc la question ne serait pas de trouver l'IP mais les IP, et en général les IPs que tu trouveras à l'arrivée seront celles de gens qui n'ont rien demandé et qui ont vu leur ordinateur utilisé comme un ordinateur zombie (peut-être même le tiens...) C'est à dire que le hackeur a mis des petits virus sur pleins d'ordis, et quand il a besoin de DDOS un serveur, il n'a plus qu'à réveiller tous ses ordinateurs zombies pour les faire se connecter à ce serveur.

Bref, je suis désolé si je n'ai pas répondu à la question, je voulais juste que tu visualises un peu + le principe d'une attaque DDOS et donc la difficulté que tu auras peut-être à identifier l'attaquant..

L'attaquant n'est pas forcément le pirate vu que ce genre de "service" se loue très peu cher sur internet.

Dans tous les cas à moins que tu saches directement qui c'est et que tu en aies la preuve, tu peux dire adieu à une résolution légale, car dans le cas du DDoS, comme l'a dit mon VDD, ce sont plusieurs IP qui t'attaquent qui n'ont aucun rapport avec l'attaquant. Lui ne fait probablement que mettre ton IP dans une interface web reliée à un booter, et hop, c'est parti...

Par contre, si tu sais qui c'est (ce n'est pas rare que les petits rigolos revendiquent leurs attaques vu qu'ils le font par pur excès d'ego), alors là c'est un peu différent. La police judiciaire peut demander au FAI le relevé des connexions et, s'il ne s'est pas un minimum caché, il sera facile de voir qu'il est allé sur une IP/nom de domaine correspondant à un booter. Mais comme on dit en anglais, it's a long shot.

Ce qu'il reste à faire éventuellement c'est déposer une main courante, de façon à avoir un antécédent, comme ça, si ça recommence, la PJ sera plus succeptible d'y mettre un peu plus de temps.

Mais dis-moi, qu'est-ce qui te fait penser que tu te fais attaquer ?

-
Edité par Doezer 10 mars 2015 à 8:49:18

Bonjour les façons de trouver l'IP d'un DDOSeur passe souvent pas des pratiques illégales comme quelqu'un l'a déjà dit mais les personnes qui sont susceptibles de te DDos sont souvent des personnes que tu connais (dans le cas ou tu es Mr tout le monde) une personne que tu n'aimes pas etc... et bon si la personne qui te DDos a la bonne idée de se dénoncer il suffit de lui faire des menaces comme quoi le DDos est condamné à 75 000€ d'amendes etc... mais pour répondre à ta question il n'y a pas de réelle façon de trouver ton DDOSeur à part si tu t'y connais énormément en informatique car souvent ce ne sont pas des gens très malin car ils laissent énormément de traces derrière eux bref en espérant que ca t'auras aider

Tu n'as aucune chance de le retrouver. Vu que techniquement, aucune requête ne viendra de sa propre IP.

Bonjour. ce sujet me passionne un petit peu j'avoue être novice en réseau et je me demande comment est-ce que quelqu'un peut infecter un ordi auquel il n'a pas accès( et si via un réseau alors comment???)

Il n'infecte personne. Il utilise des ordinateurs qui ont été au préalable infectés par d'autres gens pour envoyer des millions de requêtes réseau afin de bloquer une machine en particulier.

elalitte a écrit:

Il utilise des ordinateurs qui ont été au préalable infectés par d'autres gens pour envoyer des millions de requêtes réseau afin de bloquer une machine en particulier.

Merci mais vu que les virus qui infectent un ordinateur sont differents comment saura t-il que tel machine est infecté par un programme de DDOS(enfin j'sais que tout cela est un peu pratique mais au moins en connaitre le fonctionnement theorique serais cool)

C'est facile, il suffit de dire au virus qui aura infecté une machine de se faire connaître auprès du serveur. Ainsi le serveur aura une vision de toutes les machines infectées et pourra leur lancer des ordres.

Merci

Bonjour/bonsoir 
Mon anti-virus(McAfee) me dit qu'il y a + de 70000 connexion entrante malveillante est suspecte et j'en n'est une nouvelle toute les 10-20 secondes.

Je n'en peut plus, ma famille non plus et je pense que le problème est justement quelqu'un qui pour aucune raison me DDOS. Quelqu'un peut m'aider a (si on ne peut vraiment pas trouver le "DDOSeur" ) tout simplement stopper se DDOS ou encore juste quelque chose pour le bloquer. Voila merci pour une réponse rapide et claire.

C'est très URGENT et encore désoler pour les fautes d’orthographes.  

kevinsantangelo a écrit:

Bonjour/bonsoir 
Mon anti-virus(McAfee) me dit qu'il y a + de 70000 connexion entrante malveillante est suspecte et j'en n'est une nouvelle toute les 10-20 secondes.

Je n'en peut plus, ma famille non plus et je pense que le problème est justement quelqu'un qui pour aucune raison me DDOS. Quelqu'un peut m'aider a (si on ne peut vraiment pas trouver le "DDOSeur" ) tout simplement stopper se DDOS ou encore juste quelque chose pour le bloquer. Voila merci pour une réponse rapide et claire.

C'est très URGENT et encore désoler pour les fautes d’orthographes.  

C'est pas à nous de résoudre ça.

Qu'est ce que tu veux qu'on te dise à part changer d'ip ?

@Kevin, ferme tous les ports sur ta box et redémarre la.

tsez a écrit:

@Kevin, ferme tous les ports sur ta box et redémarre la.

Si c'est McAfee qui te dit sa c'est soit que tu a quelqu'un sur le réseua local qui te DDOS soit que tu a un port d'ouvert sur la box qui te redirige vers ton pc.

Il faut donc veiller a fermer les ports sur la box comme le dit @tsez.

Je te conseil également de passer un scan antivirus ainsi que Spybot search.

Timiti29

kevinsantangelo a écrit:

Bonjour/bonsoir 
Mon anti-virus(McAfee) me dit qu'il y a + de 70000 connexion entrante malveillante est suspecte et j'en n'est une nouvelle toute les 10-20 secondes.

Des connexions entrante malveillante ne veux pas dire DDoS. Surtout que McAfee se trouve sur TON ordinateur, rien à voir donc puisque tu dis que le "DDoS" impacte tout le réseau. Je te conseillerai donc déjà de faire un scan antivirus, et de réinstaller ta machine. Les connexions malveillantes viennent certainement d'un virus.

Il ne faut pas forcément prendre un ralentissement sur ton réseau pour une attaque. Des ralentissement réguliers peuvent venir de tout et n'importe quoi. Un réseau mal étudié peut en être la source. Comment est organisé ton réseau ? Ta maison est peut-être sur plusieurs étage. Tu as des switchs ? Tu es en wifi ? On aura besoin de toutes les infos que tu peux nous fournir à propos de ton réseau pour t'aider.

Merci pour toute vos reponses

cirediallo93 a écrit:

elalitte a écrit:

Il utilise des ordinateurs qui ont été au préalable infectés par d'autres gens pour envoyer des millions de requêtes réseau afin de bloquer une machine en particulier.

Merci mais vu que les virus qui infectent un ordinateur sont differents comment saura t-il que tel machine est infecté par un programme de DDOS(enfin j'sais que tout cela est un peu pratique mais au moins en connaitre le fonctionnement theorique serais cool)

C'est possible de se faire récupérer sont IP en cliquant sur une vidéo youtube ?

Oui, pour youtube, ou alors si la personne cache quelque part dans la page un lien vers une URL qui est chez elle, comme dans les commentaires.