Bon pour la culture 
irréalisable pour un particulier 
En effet xD
Le principale point à prendre en compte c’est la taille du tuyau, plus il est gros plus il est susceptible de recevoir du trafic qui pourra être mitigé au besoin.
En résumé à la maison oublie direct … l’idée du proxy aurait put être un piste, mais avec serveur de jeu dans ta phrase il est directement éliminé, moins il y a d’intermédiaire meilleur est la réactivité de la connexion au serveur.
En plus un serveur mutualisé de jeux attire encore plus les potentiels hacker … à la maison non merci.
En résumé protège correctement tes installation chez un hébergeur peut-être moins attractif financièrement parlant mais plus compréhensif pour ce type de désagrément.
D’ailleurs on parle bien de DDOS (deni de service) et non pas du brute force ?
Oui on parle bien de ddos. ^^
Mais pour être clair je ne compte pas du tout créer un hébergeur mutualisé, c’est juste pour moi et quelques potes. L’idée est beaucoup plus de s’amuser.
En ce qui concerne la taille du tuyau, je pense que mes 990mbps suffiront. Je verrais tout ça le moment venu, pour le moment c’est sur une petite raspberry pi donc l’utilité = 0.
Merci pour vos réponses en tout cas!
De petite attaques ddos de quelques giga suffiront à te couper entièrement du net.
Ce genre de pratique ne coûte que quelques euros de l’heure sur le darknet malheureusement pour toi.
D’où justement cette histoire de taille de tuyau 
Malheureusement à part me reposer sur cloudflare et essayer de masquer mon ip pour les connexions aux serveurs, il n’y a pas vraiment d’autres choix.
Non, il est tout à fait possible (surtout avec un système Linux) de mettre en pratique les conseils donnés dans ce document et les adapter au contexte dans lequel vont fonctionner les services délivrés par votre ou vos serveurs.
Même une simple machine derrière une box ou un simple smartphone peut servir à héberger un virus que vous ne verrez pas et qui ne sera activé qu’au moment prévu pour attaquer d’autres systèmes plus intéressants.
Même votre boîte mail et son carnet d’adresses peut servir à envoyer des messages contenant des documents word ou autre documents contenants des scripts bien discrets destinés à d’autres cibles.
Cherchez les témoignages des personnes qui se sont fait voler leur identité, et vous verrez qu’il n’y a pas besoin d’être quelqu’un d’important pour devenir une cible, et l’enfer que c’est de pouvoir s’en sortir dans ces cas là.
Mais ce ne sont que de simples exemples parmi tant d’autres.
Je ne cherche pas à vous faire peur, mais simplement à vous faire prendre conscience de la réalité avant qu’elle ne vous tombe brutalement dessus.
1 J'aime
je connais bien je fais ça dans mon boulot tout le temps.
Le plus facile déjà, c’est d’avoir une gestiond es mots de passe correcte. Ce qui exclu de les sauvegarder dans firefox par exemple.
Ça mérite réflexion
je peut simplement dire que LA PROTECTION DES INFORMATIONS SENSIBLE est l’un des combat du web actuellement, et certaines cartes comme celles-ci peuvent faire réfléchir https://www.digitalattackmap.com/
Courage ! la sécurisation n’est plus très loin ! 
Tu es optimiste les entreprises qui en ont les moyens ne sont déjà pas capable de le faire. il suffit de voir toutes les entreprises qui ont été recemment rançonnées par Egregor (dont le nombre connu est très inférieur à la réalité en fait).
Faut bien l’être un peu… Même si la tâche est ardu, ça donne du baume au cœur !
trop d’incompétences dasn toute cette industrie heureusement que les voiture ne sont pas fabriquées pareil.
C’est quand même un tour de force de détourner du papier, pour le dictat de la médiocrité !
Autant faire les choses bien quand on sait les faire.
Le problème vient de la demande, qu’elle vienne du bas ou des supérieurs …
Quand on sait pas faire, bah on sait pas bien faire non plus !
ce n’est pas que du papier de détourné. C’est aussi et surtout beaucoup d’information et d’argent
le profit mon bon monsieur, y a que ca qui compte, et bien sur cacher les fraudes parce que là, y a pas de probleme de budget
pas si sur que toutes les entreprises visées soit dans ce cas ci…
en fait c’st pire. les entreprises visées sont toutezs des points de lien avec les autres.
par exemple, SOPRA, durement touchée, une fois pénétrée c’est toutes les entreprises du CAC40 qui sont accessibles.
GEFCO, touché aussi, ca fait 39 pays dans 8 fuseaux horaires et toutes l’industrie de l’automobile qui est touchée aussi.
D’ailleurs c’était le but de l’attaque. Attaquer quelqeus entreprises pour avoir acces aux autres
ça semble logique…
Ce qui me fait halluciner sur le lien que j’ai donné plus haut, c’est la multiplicité des attaques en ce moment, pendant le confinement. Tout à l’air lié a ce satané virus !
En fait c’est lié pârce que les entreprises ont mis beaucoup de gens en télétravail sans aucune préparation ni sécurité ni formation, ni sensibilisation.
en gros on a dit aux gens, tu travailles de 8 à 18h chez toi avec ton PC de la maison. Le plus souvent sans indemnité (ben oui tant qu’à faire).
Résultat les PC perso, quasiment pas securisés pour 95% des gens, souvent vérolés, sont connecté en VPN avec l’entreprise, qui elle même n’a souvent pas prévu ce genre d’utilisation, et qui aussi le plus souvent n’a aucune protection.
Donc de fait, ce télétravail à la petite semaine a multiplié les cibles de façon quasi exponentielle.
2 J'aime
On s’est éloigné du sujet principal, mais j’ai une petite anecdote à raconter.
Ayant été en stage dans le siège d’une très grosse société multinationale, j’ai pu voir le comportement assez… exaspérant de certains employés.
En effet, la DSI leur mettait à disposition des pc avec lecteur d’empreinte digital (je parle de 2006-2014). Ils ont depuis cessé de le faire car les employés oubliaient tout simplement leur mot de passe. Donc maintenant ils obligent les employés à avoir des mots de passes forts. Le truc, c’est que pas mal d’entre eux se copiaient le même mot de passe…
Genre Catherine dit à Pierre « tiens un super mot de passe », Pierre dit « Merci! Je vais le donner à Elisabeth », et ainsi de suite…
Donc la sécurité dans les entreprises est plus que relative dans certaines situation. Ca relève beaucoup plus de l’éducation des employés.
Un responsable sécurité (CNES) à qui j’avais expliqué que les employés se prêtaient les cartes d’accès et m’avaient ouvert toutes les portes d’accès m’a raconté plus tard comment il avait résolu très simplement ce problème :
Il avait ajouté l’accès au bulletins de salaire de chacun des employés avec leur carte d’accès respective.
ÀMHA, avec cette méthode appliquée dans ton cas, je pense qu’il n’y aurait plus besoin de les forcer à créer des mots de passe fort ni surveiller que les employés se prêtent leur mot de passe.
L’idée de base, c’est que tant qu’il ne s’agit pas de la sécurité de leur petite personne, les employés se foutent royalement des règles de sécurité/confidentialité.
1 J'aime