Bonjour,

Je viens à vous car j'ai subit des attaques DDOS la semaine passé. J'explique le contexte :

Je réalise des vidéos sur Youtube et régulièrement des lives sur lesquels je rassemble entre 3000 et 7000 personnes. Malheureusement, cela attire également les rageux.

La semaine passé, durant deux lives, j'ai subis des crashs répétés de ma connexion. J'ai donc d'abord suspecté un problème sur la ligne, mais d'après le support, aucun dérangement n'a été enregistré dans ma région. J'ai donc commencé à suspecter une attaque DDOS.

Quelques heures après, quelqu'un a revendiqué "l'attaque" sur Twitter. Un rageux avec des arguments à la con pour justifier ses actes.

J'ai donc retéléphoné à la hotline de ma connexion pour leur demander s'ils pouvaient changer l'IP de mon routeur, qui n'avait pas changée depuis 2 mois. Ils l'ont fait et depuis je n'ai plus de problèmes. Entretemps, un petit travail de social enginering nous a permis à un ami et moi de trouver pas mal d'infos personnelles sur la personne se ventant de l'attaque et depuis plus aucun signe de vie de la personne sur Twitter.

La question qui se pose maintenant est comment a-t-il pu avoir accès à mon IP. Après quelques recherches j'ai découvert qu'une faille était présente sur Skype pour trouver l'IP des interlocuteurs, mais il semblerait qu'elle ait été corrigée il y a quelque temps. Ayant un compte public pour mes abonnés de plus de 1500 contacts, il est possible que la personne en question soit dans cette liste.

Je m'adresse donc à vous pour savoir si vous auriez des idées, ainsi que peut être des informations concernant les dispositions légales face à ce genre d'attaques. A savoir que je gagne ma vie grâce à ces lives, et si cela continue de se produire, j'aimerais pouvoir faire quelque chose. J'ai pensé faire un log Wireshark des connexions, mais si la personne utilise un réseau de zombie, je ne pense pas que ceci soit très utile.

Et désolé si je dis des inepties dans ce message, je suis une bille en réseau !

Un grans Merci !