Comment éviter le DDoS via Skype ? Quelques conseils de bon sens.

S’il y a bien un problème assez ennuyant à supporter sur Internet, ce sont les attaques DDoS (les streamers sont sans doute les plus concernés). Ces dernières sont malheureusement trop facilement accessibles par des gens qui n’y connaissent pas forcément quelque chose en informatique grâce à des méthodes que je n’expliquerai pas. Cependant, une attaque par DDoS ne peut pas se faire sans connaître l’IP de la cible et il se trouve que Skype est une des sources de choix des attaquants pour récupérer votre IP.

Les « scripts-kiddies » qui emploient ce genre d’attaques sont pourtant très facilement bloqués. Une simple option à cocher suffit à bloquer la majorité de ces personnes sans compétence en informatique.

Comme à mon habitude, mais encore plus pour ce « guide » s’adressant à un public bien plus large, je vais prendre le temps de bien expliquer ce qu’il est important de connaître afin de comprendre ce que l’on fait. De plus,

05523479-photo-logo-skype

Je n’ai rien à cacher

Les indications qui vont suivre sont maintenant obsolètes, retrouvez une mise à jour de la partie concernée en cliquant ici : [Skype] Mise à jour de l’article concernant le DDoS

C’est exactement ce que Skype dit, au final. Par défaut, à l’installation, celui-ci acceptera des connexions directes avec votre ordinateur de la part d’inconnus. C’est de cette façon que les outils grand public que les scripts-kiddies utilisent arrivent à récupérer votre IP. Pourtant, une option existe pour n’autoriser les connexions directes qu’avec vos contacts. Activons-la.

Menu Outils → Options → Avancées → Connexion → Cocher la dernière option → Cliquer sur « Enregistrer »

skype

Et voilà. Vous venez de bloquer la grosse partie des attaques qui pouvaient vous toucher. Envie d’aller plus loin ? C’est plus que nécessaire, en fait.

Avec la 3G, toujours connecté !

Si vous possédez un smartphone et que Skype est installé dessus, vous devez faire attention. Deux cas de figure se présentent : vous possédez un appareil sous iOS ou sous Android (n’ayant pas de Windows Phone, je suis obligé de l’exclure de cet article).

Les deux systèmes d’exploitation possèdent une version de Skype qui est, elle aussi, victime de ce défaut de conception ! Cependant, ceux possédant un iPhone sont chanceux : vous retrouverez une option identique à celle sous Windows qui vous permettra de masquer votre IP.

Merci à @Wolpharion pour les captures d’écran suivantes :

skype

Sous Android, cette manipulation n’est tout simplement pas possible à l’heure où j’écris ces lignes.

Deux choses :

  1. Pourquoi est-ce possible sous Windows et iOS et pas sous Android ?
  2. Pourquoi cette option existe-t-elle au final ? On devrait masquer d’office notre IP ! Peu importe la plateforme !

Et le fait que cette option soit désactivée par défaut me laisse vraiment perplexe. Cette pseudo-faille est tout de même connue depuis longtemps… C’est scandaleux qu’elle existe toujours.

Les bons réflexes, la bonne configuration

broken-computer

Maintenant, la plupart des scripts kiddies se retrouvent complètement démunis face à cette protection de ouf que vous venez d’appliquer. Non sérieusement, ça ne paraît rien comme ça, mais il y a vraiment beaucoup de gens qui ne pourront plus vous atteindre désormais.

Après, il y a toujours quelques malins qui connaîtront quelques astuces supplémentaires pour récupérer votre IP. Il convient donc d’adopter quelques bons réflexes. Et on repassera dans les paramètres de Skype, d’ailleurs.

Maman m’a dit : « On ne parle pas aux inconnus ! »

Skype, sans doute dans un élan de sociabilisation, nous offre la possibilité d’accepter les appels et les messages de tout le monde. Donc également de gens qui ne sont pas dans notre liste de contact. C’est une mauvaise idée : un simple appel ou transfert de fichier peut suffire à choper votre IP. Changeons donc tout ça.

Menu Outils → Options → Vie privée → Respect de la vie privée

skype

Profitez-en pour virer les cookies et la publicité ciblée. Ca ne peut pas vous faire de mal. 🙂

Une autre option à décocher (elle l’est par défaut), dans le menu Conversations & SMS → Paramètres MI, est celle permettant d’accepter automatiquement les transferts de fichier. Certains apprécient, mais ça signifie tout de même que n’importe qui peut vous envoyer n’importe quoi… Et il ne faut jamais, jamais accorder autant de confiance à quiconque.

skype

« Mais il y a ce type, là, je ne lui fais pas confiance mais je ne peux pas le virer… »

C’est simple. Il ne faut juste pas accepter d’appel ou de transfert de fichier avec cette personne. Sauf si…

Sortez couvert !

Si, peu importe les circonstances, vous êtes « obligé » d’accepter un appel de quelqu’un d’inconnu. Il reste une dernière solution : passer par un VPN. Je n’expliquerai pas comment faire ici, ce n’est pas le but, mais il faut savoir qu’en plus de masquer les données qui transitent entre votre ordinateur et les autres ordinateurs, un VPN masquera d’office votre IP réelle. C’est une explication grossière et vraiment incomplète, mais inutile d’entrer dans les détails. Le concept est bien celui-ci.

Le cas des serveurs vocaux

Icons_mumble.svg

Il faut faire attention, également, aux serveurs vocaux tels que Mumble ou Teamspeak. Normalement, votre IP est masquée aux autres utilisateurs. Sauf aux membres possédant un certain niveau de pouvoir (en général, les administrateurs). Là encore, si vous devrez vous rendre sur un serveur « à risque », passez par un VPN.

Des sites trop curieux ?

Encore un autre moyen de récupérer votre IP, peut-être même le plus discret et le moins invasif, est de vous filer un lien vers une page web. Que ce soit une véritable page complètement légitime (mais dont le serveur est la propriété de votre « attaquant »), une image ou un fichier à télécharger (et là, ça pourrait être un spyware), votre visite sera inscrite dans un fichier journal dont le propriétaire n’aura plus qu’à extraire votre IP.

Un peu de bon sens !

46c

La meilleure protection restera tout de même votre bon sens. Mais il ne faut pas non plus céder à la paranoïa, juste bien garder à l’esprit tout ceci, au cas où quelqu’un voudrait vous faire du mal.

Cette liste de conseil n’est bien entendu pas exhaustive. Cependant, je pense avoir brossé une bonne part du tableau. Si vous connaissez d’autres méthodes ou conseils à appliquer, n’hésitez pas à les inscrire dans les commentaires en bas de page. 😉

J’espère que ces conseils seront vus par certains streamers, je sais que tous n’ont pas forcément une bonne connaissance du monde informatique (et c’est compréhensible) mais qu’ils risquent, plus que les autres, de se faire attaquer par quelques débiles jaloux et immatures.

NB : Se faire « DDoS » ne veut pas dire se faire « pirater » ou se faire « hacker ». Ce qu’il se passe est une saturation de votre connexion par des données inutiles. Celles qui sont utiles ne passent plus et vous en perdez toute connectivité avec le reste du réseau.


Sources des images


Related Posts Plugin

Lyyn~

Lyyn~

L'informatique est un monde magique et complexe, partager quelques connaissances et astuces au travers de ce blog me permet de participer à la construction d'un web meilleur pour tous !

  • Monsieur Fort

    On peut eviter les attaques DDoS en utilisant l’outil sur l’image.