Tous les jours je pleure des larmes de sang quand vous écrivez sur IRC ou twitch a propos des récentes attaques DDoS

Terminologie :

On parle d'attaque par "déni de service" dans le cas d'une attaque DoS et d'une attaque par "déni de service distribuée" quand on dit DDoS.

Explication :

Grosso modo voici le schéma d'une attaque par DDoS : http://i.minus.com/ib2nuOW4RGFmrq.jpg

Comme vous pouvez le voir, Jean-Michel le DDoSeur utilise un outil de afin de bourrer de requête une cible déterminée par son IP.
Au choix on a :
- IP du serveur (la plus simple a récupérer)
- IP du joueur (un peu plus compliqué a récupérer)
- IP du streameur (faisable)

Dans le cas d'une attaque DDoS, une "armée de PCs Zombie" est utilisé. Ce sont des ordinateurs comme le votre ou le miens, infectés par un botnet. Ce botnet est contrôlé a distance par l'outil de DDoS et lui indique d'envoyer des messages a une IP a un instant T coordonné entre tous les PC zombies.
Dans le cas d'une attaque DoS , l'attaquant n'utilise que son ordinateur ou un relais unique et n'envoi qu'avec son ordinateur ou le relais (serveur dédié, PC de ta grand mère contrôlé a distance).

Il est possible de "contrer" une attaque par déni de service côté serveur, OVH/1n1/Online sont équipés du système Arbor, c'est expliqué ici par exemple : https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml
Concrètement le serveur peux se faire flooder de requêtes pendant quelques secondes, la mécanique de lutte anti-DDoS va re-router le traffic vers une poubelle et ne laisser passer que le nécessaire.

Il est impossible de se prémunir d'une attaque par déni de service côté joueur !
Tout simplement parce que tout ce qui vous connecte a Internet et visible depuis Internet est votre machin-box, qui dispose d'un pare-feu minimaliste et qui sature très vite quand 10000 requêtes/sec déboules sur votre IP publique (quelle soit fixe ou dynamique)

IP Publique : IP affichée quand je vais sur http://www.whatismyip.com
IP locale ou Privée : IP affichée quand je fait ipconfig /all dans une fenetre de commande.

Oui on peut masquer son IP en passant via un VPN, mais si votre IP publique est déterminée avant votre connexion au VPN, c'est de toute façon votre machin-box qui va prendre dans la tronche..
Un VPN ne protège en rien d'une attaque DDoS si l'IP de votre machin-box est découverte avant.
Un VPN modifiera l'adresse vu par le serveur de jeu, pas votre adresse IP publique de machin-box.

L'unique moyen de changer son IP publique est de redémarrer sa machin-box (chez FAI Orange par ex. qui fournisse une IP dynamique)
Si vous êtes chez un FAI qui par défaut vous assigne une IP publique fixe, je ne connais pas le mode opératoire mais ça sent le sapin.. (Free, OVH notamment si je ne dis pas de bétise)

Installer un pare-feu sur son poste ne protège pas plus non plus, dédicace a Axion et sa publicité pour Kaspersky

J'espère avoir été clair et pas trop dirrectif, c'est une déformation professionnelle je crois...

Edit : d'un point de vu légal, les sanctions encourues par un attaquant : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418319&dateTexte=20120126