Le ddos s'est difficile de s'en prémunir.
Tu as le DDOS applicatif (que tu peux vaguement mitigé) en bloquant les paquets dans le parefeu (tu auras quand même un charge CPU plus élevée)
Tu as le DDOS "saturant" qui te sature la bande passante de ton serveur / de ta box. il n'y a pas grand chose à faire, il faut avoir un tuyau + "gros" que celui/ceux qui attaquent.

Merci Buddy et Restart1 pour vos réponses.

@ Buddy : même si, comme tu le dis, mon tuyau est plus gros, cela va dépendre du nombre d'adresses IP en attaque. Je pense que je ne peux rien faire contre un DDoS saturant, à mon niveau, sinon subir.

@ Restart1 : je n'ai rien vu dans le pare-feu windows pour bloquer une adresse MAC.

@ Tous : Quand est-il du FAI (ISP) ? A-t-il la possibilité de contrecarrer l'attaque DDoS, sans bloquer l'internet de l'utilisateur ?
Ne peut-on pas attribuer une priorité supérieure au flux entrant en réponse au flux sortant ? Dans ce cas, le flux entrant ne venant pas en réponse à un flux sortant sera moins prioritaire et ne bloquera pas l'internet.
Un tunnel, oui pourquoi pas, mais j'ai quand même une doute pour contrecarrer une attaque DDoS. Comme il s'agit d'un serveur de jeux, les membres ont connaissance de cette adresse IP. Mais si l'attaquant est un membre alors il a la connaissance de cette adresse IP.
Y-a-t-il moyen de connaitre l'adresse IP origine de cette attaque ?

Jusqu'ici tout va bien, mais voyons voir... Peut-être qu'il est bon moment pour demander une nouvelle adresse IP Static Free, à partir de maintenant je ne démarrerai plus jamais mon serveur en dehors du tunnel pour ne plus être exposé  :'(

petit log de connexion après avoir installé le Hydra DDoS Tunnel 


Cordialement

Free ne changera jamais l'IP pour un DDOS.

Je ne saurais que trop recommander de prendre un hébergement distant pour héberger un serveur de jeux.

Oui, tout le trafic entrant externe de l'abonné est envoyé dans un << dev/null >> durant une durée déterminée.

Seuls les services locaux comme la TV IPTV et le téléphone restent fonctionnels car adossés à l'infrastructure interne de l'opérateur.

Un FAI filtre tout l'entrant et quand il se mange un DDOS sur une IP, hopla c'est envoyé dans le trou noir.

C'est basique oui mais terriblement efficace, c'est le principe des doigts dans les oreilles lors d'une dispute.

Quand l'orage est passé, on réouvre les écoutilles.

@ Buddy : Merci. Je vais me renseigner.
Vivien a traité le sujet.

On dirait qu'obtenir une nouvelle IP de freebox c'est une tâche impossible lol.

Mais tout semble normalisé avec les protections Hydra, aucune déconnexion au cours des 3 derniers jours.

Jusqu'à présent, je suis content 

Cordialement