Attaque par déni de service : faut-il porter plainte ?

@Feneck91

Si ça peut aider :
Une attaque DoS pourquoi pas, mais avec un débit de plusieurs centaines de Mbps en upload et download, et même en FTTH ce n'est pas facile à réaliser pour l'attaquant. Mais une attaque DDoS c'est déjà moins probable, il faut avoir accès aux réseaux de PC infectés avec un deamon d'attaque pour programmer la cible (ton IP), ce n'est pas à la portée de tout le monde, heureusement.

Depuis quelques années les fournisseurs d'accès ont implémentés des mécanismes anti DDoS sur leurs commutateurs qui coupent l'attaque en quelques dizaines de secondes par redirection des flux vers une cible factice. Si cela s'est produit, le support technique de ton FAI devrait pouvoir le confirmer.

Le risque le plus visible est celui de ton Synology qui héberge des services de publication Web. Si il n'est pas patché régulièrement avec les derniers correctifs de sécurité il représente une surface d'attaque pour un hacker qui peut tenter d'introduire un cheval de Troie sur ton réseau ou prendre le contrôle à distance par élévation de privilèges.

Le plus probable est une coupure réseau qui est survenue au moment ou ton fils faisait l'objet d'une tentative de vol d'informations, le hasard fait parfois mal les choses.

A mon avis le signalement à la justice seulement si cela se reproduit, car actuellement à part le pseudo du malfaisant tu disposes de peu d'éléments permettant de valider le scénario d'une attaque.

A mon avis le signalement à la justice seulement si cela se reproduit, car actuellement à part le pseudo du malfaisant tu disposes de peu d'éléments permettant de valider le scénario d'une attaque.

Il y a quelques semaines, on a présenté dans les médias le renforcement de la structure policière qui lutte contre la cybercriminalité. Apparemment, eux ont les moyens, en s'adressant au fournisseur d'accès d'avoir beaucoup plus d'infos. Et ils voulaient inciter le plus de monde possible à signaler ces cas, car cela peut leur permettre de mettre la main sur des réseaux.

En fait, un tas de petits délinquants peuvent acheter sur le darknet des programmes permettant de prendre la main sur diverses configurations. Grâce aux signatures informatiques, les policiers peuvent remonter aux sources. Faudrait que je retrouve l'article ...

Non, il n'y a pas eu de coupure réseau par hasard. C'est le mec qui a fait une attaque (la même chose chez un copain de mon fils le lendemain, suivi d'une perte de connexion lui aussi). De plus mon provider m'a répondu :

Bonjour,

L'ingénierie nous confirme une attaque DDOS le 31/10/20 à 19:14:29
Cependant, aucune autre attaque n'a été effectué depuis lors.
Avez-vous constaté d'autres déconnexions ? Si tel est le cas, pouvez-vous nous fournir un horodatage ?
 
Cordialement,

Je pense à une attaque DDoS car j'ai 800 Mbits en envoi et certainement autant en réception, autant dire que pour saturer, il faut taper fort !
Je n'ai pas beaucoup de redirection de port (Mail / FTP / 80 / 443) et beaucoup de service en reverse proxy.
Double authentification pour accéder au NAS en admin, DSM toujours à jour, Compte admin désactivé, SSH aussi, si 3 tentatives de login échouées => mise en liste noire, etc... Je pense qu'il est bien protégé sauf si faille de sécurité de NAS, mais Synology bosse bien.

Et une attaque DDoS de toute façon tu n'as pas l'IP du gars car c'est une attaque distribuée...

C'est clair, DDoS confirmé par le FAI. Dans ce cas tu es tombé sur un vrai méchant, je pensais qu'ils réservaient leur savoir faire aux attaques d'entreprises ... C'est moche qu'ils soient obligés de tenter de rançonner les ados sur les jeux en ligne.

Ton NAS à l'air bien sécurisé, tu peux à l'occasion lancer un scanner de vulnérabilités comme Qualys par exemple pour vérifier si tout va toujours bien.

Ton fils à eu le bon reflexe de couper immédiatement son équipement.