Journal Comment porter plainte pour un DOS ?

Posté par  (site web personnel, Mastodon) .
Étiquettes :
1
10
nov.
2007
Bonjour,

Cet après-midi, mon blog a été victime d'une attaque de type DOS qui a paralysé mon hébergeur. (du moins, Mysql a été coupé).

Cela a commencé par une visite, venant du canada, qui est arrivé sur mon site en cherchant "ploum" dans google et en utilisant Firefox 2.0.9.

La même IP (associé dans une moindre mesure a une autre) a ensuite lancé, une attaque en règle : 40.000 commentaires en quelques secondes, 1200 mails envoyés à mes deux adresses.

Tous ces messages étaient signés "Fachoman".

Étant donné la préméditation évidente (il/elle a cherché "ploum" sur google une dizaine de minutes avant son attaque), je souhaite porter plainte. Les logs complets ont été conservés à cet égard.

Quelles sont les possibilités dont je dispose, ici en Belgique, pour déposer ce type de plainte ? Que me conseillez-vous ?

Merci d'avance

  • # Tu vas te fatiguer pour rien

    Posté par  . Évalué à 4.

    Malheureusement, je pense que le gars qui s'y connait suffisemment pour ça s'y connait aussi sufisemment pour ne pas le faire de chez lui.

    Donc, tu peux toujours porter pleintre contre X ou John Doe (si ça existe aussi en belgique) mais je doute que tu es un jours des résultats et ils vont même peut-être te dire que c'est à toi de protéger ton blog.

    Voilà, c'est pénible, mais malheureusement ,je ne pense pas que la justice puisse se permettre de traîter tout ces cas.

    Donc tu risques de perdre beaucoup de temps, peut-être de l'argent. La pile de dossier de la justice va encore augmenter, et pour finir tu n'auras rien gagné et le pirate n'aura rien perdu et même peut-être gagné le plaisir de t'avoir fait encore plus perdre de temps.

    Voilà, c'est con comme attitude, mais malheureusement, je pense que tu ne peux contrer que techniquement.

    • [^] # Re: Tu vas te fatiguer pour rien

      Posté par  . Évalué à 10.

      Malheureusement, je pense que le gars qui s'y connait suffisemment pour ça s'y connait aussi sufisemment pour ne pas le faire de chez lui.


      C'est beaucoup présumer de l'intelligence de quelqu'un, et sous-estimer la sophistication des outils (il y a des rootkit neuneu friendly), qui ne sont pas nécessairement utiliser par ceux qui les font.

      Là: une seule IP a une date donné, c'est déjà une erreur.

      Pour la suite, _c'est_ le rôle des policiers et de la justice de s'en occuper. (Si c'est vraiment la lourdeur des démarches qui gène, il peut y avoir l'équivalent de la main courante en Belgique?)

      • [^] # Re: Tu vas te fatiguer pour rien

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Il y a un autre point à son actif : il lit linuxfr (et j'avoue que, en postant ce journal, j'espérais avoir ce résultat).

        Donc voilà, un lecteur de linuxfr a décidé pour une raison X de foutre en l'air mon blog et, par conséquent, mon hébergeur. Si il pouvait donner la raison de son geste, je serais vraiment curieux de savoir ce qui vaut un tel acharnement.

        Mes livres CC By-SA : https://ploum.net/livres.html

        • [^] # Re: Tu vas te fatiguer pour rien

          Posté par  . Évalué à -3.

          moi je dis, oeil pour oeil, dent pour dent....

          si le gus en question n'est pas dans l'UE, tu n'as rien à attendre de la justice...

          et comme dit plus haut, de nos jours, le premier connard venu peut télécharger une boîte à DDOS... et à tout les coups, à balancé son attaque de chez lui, sans prendre de précautions.... pour peu qu'il ai un bail stable (dsl / cable) -> facile à déterminer, tu peux lui rendre l'appereil...

          • [^] # Re: Tu vas te fatiguer pour rien

            Posté par  (site web personnel, Mastodon) . Évalué à 10.

            Non, je me refuse à faire la justice moi-même, c'est un principe de base de la vie en société.

            Mon hébergeur a commencé un dossier au sujet de cette affaire et nous avons toutes les infos qu'il nous faut. Mon hébergeur n'attend plus que la réponse de son FAI. (Il a tenté sur le tard d'utiliser des proxies anonymisants sans se rendre compte que les proxies en question répondent très serviablement aux demandes d'informations provenant d'autres hébergeurs quand leur but est juste de faire du surf anonyme depuis le boulot.Lle FAI est donc confirmé et nous avons toutes les infos qu'il nous faut).

            Avec toutes ces infos, mon fournisseur va entreprendre une plainte de son côté pour le dommage technique et moi-même j'ai ouvert une plainte sur http://www.ecops.be/ . La police belge est reconnue au niveau informatique et j'espère pouvoir le vérifier par moi-même.

            Je suis conscient que j'investis beaucoup d'effort face à une "gaminerie" mais j'estime que c'est réellement important.

            Mes livres CC By-SA : https://ploum.net/livres.html

          • [^] # Re: Tu vas te fatiguer pour rien

            Posté par  . Évalué à 10.

            tu peux lui rendre l'appareil


            Excellente, celle-ci ! :-) Je la note !

    • [^] # Re: Tu vas te fatiguer pour rien

      Posté par  . Évalué à 10.

      Ce genre de remarque est désolante.

      En effet, le DOs qui a été mené à son encontre ne contiendra peut-être pas assez de preuves, mais il contiendra peut-être suffisamment d'éléments pour compléter une autre enquête .... puis la prochaine fois ce sera peut-être pas un DOS, mais l'utilisation d'une faille de son serveur pour d'autres actions illégales .... donc pour résumer, ne pas laisser passer, surtout.

  • # Fait un blog

    Posté par  . Évalué à 9.

    --> []

    • [^] # Re: Fait un blog

      Posté par  (site web personnel) . Évalué à 4.

      C'est la première fois que j'hésite autant entre le "pertinent" et l'"inutile".

      • [^] # Re: Fais un blog

        Posté par  (site web personnel) . Évalué à 3.

        il faudrait un troisième bouton :

        Ce commentaire est-il pertinent, inutile ou inutilement pertinent ?


        où alors un néologisme :
        Ce commentaire est-il pertinent, inutile ou pertinutile ?

        • [^] # Re: Fais un blog

          Posté par  . Évalué à 10.

          voire "ce commentaire vous a-t-il plu, déplu ou bien fait marré ?"

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Re:

    Posté par  . Évalué à 9.

    > Que me conseillez-vous ?

    Attend 2 ou 3 jours pour avoir les idées froides.
    C'était probablement un petit con, ça ne mérite peut-être de porter plainte.

    > Que me conseillez-vous ?

    Vu qu'il a fait 40 000 commentaires en quelques secondes, il y a peut-être moyen d'améliorer la sécurité. Tu ne crois pas ?

    • [^] # Re: Re:

      Posté par  (site web personnel, Mastodon) . Évalué à 7.

      1) Il y a une claire préméditation et le gars me menace de recommencer sur mon blog. Je pense qu'il s'agit effectivement d'un petit con mais qu'il faut apprendre à assumer les conséquences de ses actes. Ce n'est pas un robot automatique qui prend tous les blogs, il y a une réelle volonté de nuire à mon blog.

      2) c'est exactement ce que je me suis dit pour le dernier point. Si quelqu'un connait un plugin dotclear 1 qui fait ce genre de choses, ça m'aiderait (pas envie de me taper ça à la main)

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Re:

        Posté par  . Évalué à 6.

        > le gars me menace de recommencer sur mon blog.

        Dans ce cas c'est un gros con.

        > Si quelqu'un connait un plugin dotclear 1

        Un petit Captcha ?
        http://www.dotclear.net/trac/wiki/DotClear/Plugins (chercher Captcha).

      • [^] # Re: Re:

        Posté par  (site web personnel) . Évalué à 10.

        Je viens de voir son message sur ton blog ( http://ploum.frimouvy.org/?173-on-ne-dit-pas-lol#c43758 pour ceux qui n'ont pas envie de chercher).
        Tu peux déjà comparer les IP du post et de l'attaque. Peut-être qu'il a une IP fixe qu'il te suffirait de bannir. Tu peux même essayer de voir à quel genre de bonhomme tu as affaire avec un petit nmap. Si ça se trouve, il a un ftp annonyme...
        D'un point de vue plus juridique tu peux utiliser la table WHOIS pour connaître son FAI. Ensuite, tous les FAI on une adresse 'abuse' à laquelle tu devrais pouvoir envoyer un message avec tes logs. Peut-être qu'il te répondrons ; ça ne te coûte rien d'essayer.

  • # Fallait pas

    Posté par  . Évalué à 10.

    Fallait pas t'attaquer aux loleurs, grave erreur (lol) !
    Sinon, si il y a matière à porter plainte, il faut porter plainte. Que ce soit un petit con ou non. Enfin, surtout si tu as le temps de passer au commissariat (lol). Le fait que la justice a des dossier en retard, ben ce n'est pas de ta faute, et ça ne dois pas t'empecher d'aller porter plainte (sinon, quelle est la limite (lol) ?
    Un vol de 10¤ doit-il mener à une plainte ? De 100¤ ? De 50¤ ? Si c'est un petit con de 14 ans, et que ses parents recoivent une lettre de la justice, peut-être que ce petit con ne fera pas sa prochaine connerie...

  • # Alors, quoi de neuf ?

    Posté par  (site web personnel) . Évalué à 2.

    Que devient ton histoire ?

  • # Déjà vu ?

    Posté par  . Évalué à 0.

    Tiens, ça ma rappelle un des sales trolls qui ont sévi pendant des mois sur Yahoo Questions/Réponses et qui portait le même pseudo. Je doute que ce soit la même personne mais bon. Ce salaud s'est amusé à poster des propos racistes et antisémites jusqu'à ce que quelqu'un a porté plainte à la CNIL.

    Revenant à ton histoire, je te conseille de passer à Wordpress. C'est beaucoup plus sécurisé contre le spam. Y'a un filtre automatique qui n'autorise pas les commentaires semblables. C'est donc l'anti-DOS ultime.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.