J’ai des amis qui me font parfois des DDOS, car ils connaissent mon IP. Je connais aussi leur IP, comment puis-je bloquer le trafic de leur IP depuis mon ordinateur ? Est-ce possible sans toucher au panneau de contrôle du routeur ?

"Je ne pense pas que ce mot signifie ce que vous pensez qu'il signifie." - Princess Bride

Si vous fréquentez des personnes qui mènent réellement des attaques DDOS, et que vous venez ici pour obtenir des conseils sur la façon de vous défendre contre leurs DDOS, quelque part, je doute que vos amis soient réellement en train de vous DDOSer.

Voici à quoi ressemble un DDOS (dans les termes les plus généraux):

Une attaque DDOS - un déni de service distribué - consiste en ce qu'une personne commande plusieurs ordinateurs (généralement des ordinateurs " aléatoires " infectés par le malware botnet de quelqu'un) et utilise ce grand nombre d'ordinateurs pour inonder la victime - vous - d'un torrent de trafic si important que vous ne pouvez pas utiliser votre connexion Internet (à votre domicile, ou votre serveur hébergeant quelque chose au public, peu importe) pour son objectif prévu, parce que sa capacité a est en train d'être dominée par la quantité pure de trafic DDOS qui vous est jeté dessus.

Le problème de la défense contre les attaques DDOS est qu'au moment où ce trafic DDOS s'approche suffisamment de vous - dans une perspective de routeur-sauts - que vous et votre FAI/serveur-hôte êtes déjà inondés de ce trafic de merde, et ne pouvez souvent rien y faire, parce que c'est souvent un trafic qui a l'air légitime, provenant d'endroits aléatoires. Donc, aucune capacité à le filtrer.

Ce qui est plus probable, c'est qu'il s'agit d'un 1 contre 1, un de vos "amis" qui vous lance des trucs. Peut-être que cet ami et ses amis ont quelques ordinateurs/serveurs personnels connectés à différents réseaux à leur disposition, mais cela constitue à peine une attaque DDOS des temps modernes non plus.

Mais, s'il s'agit d'une 1-against-1 à petite échelle, ou d'une petite-petite-attaque-against-1, alors vous pourriez juste être en mesure de filtrer leur trafic dévoyé au niveau du routeur. Cela dépend entièrement du détail du type de trafic qu'ils vous envoient pour savoir si vous pouvez le filtrer intelligemment, par port ou type de paquet, ou si vous devez bloquer leur IP entière.

Donc la réponse à votre question est Non, une fois que le trafic vous a atteint, vous et votre routeur, il n'y a plus grand-chose que vous puissiez faire. Sauf à faire la fine bouche et à trouver de nouveaux "amis"?

.