Toute personne n’a pas la capacité de détecter une attaque informatique mais il existe quand même des signaux qui peuvent les conduire à les reconnaitre : ralentissement du système, déconnexion fréquente, etc. Si vous êtes certain que vous êtes victime d’une attaque informatique, vous devez immédiatement appliquer quelques règles. A noter que ces dernières sont différentes pour un particulier et pour un administrateur réseau.
Les règles générales
Quel que soit votre profil, lorsque vous constatez une attaque informatique, veuillez agir dans le plus bref délai puisqu’un hacker désire parvenir à son objectif le plus vite possible. Par la suite, n’essayez pas de le contre-attaquer parce qu’il est possible qu’il est plus fort que vous. Enfin, effectuez un à un ces différentes actions : notez l’adresse IP de votre ordinateur attaqué, l’heure et la durée de l’attaque.
Pour un particulier
Il est rare de voir un hacker s’attaquer à un particulier mais c’est possible ! Pour faire face à cette intrusion, il existe des astuces à adopter en fonction de votre attitude et compétence. Si vous n’y connaissez rien dans le domaine, le mieux serait de couper immédiatement votre modem. Par la suite, il n’est pas conseillé de lancer votre logiciel de messagerie instantanée ou de naviguer sur IRC durant les heures qui suivent l’attaque.
Pour un administrateur réseau
Pour un administrateur réseau, la première chose à faire après les règles générales est de prévenir votre supérieur de l’attaque tout en essayant d’enregistrer l’adresse IP du hacker. Il est également conseillé de tracer l’emplacement du hacher en actionnant le mode « Tracert ». Enfin, il est judicieux de comprendre ce qu’il souhaite faire : scanne-t-il vos ports, ou fait-il appel à un troyen ? Enregistrez tout ce qu’il fait afin que vous puissiez intenter une action en justice contre lui.