Attaques DDoS du 21 octobre 2016

Salut,

Vous avez sûrement remarqué, à moins que vous utilisez des serveurs DNS alternatifs, qu'il y a eu une attaque DDoS sur les serveurs DNS. Cette attaque semble concerner la majorité des États-Unis et une petite partie de l'Europe, principalement la France.

L'attaque n'a pas été encore revendiquée, mais j'ai trouvé une alerte sur le site us-cert.gov concernant des récentes attaques DDoS, parue il y a quatre jours: https://www.us-cert.gov/ncas/alerts/TA16-288A

Si vous en savez quelque chose…

PS: Je m'y connais pas vraiment, mais du coup je me demandais aussi quelle pourrait être la motivation d'une telle attaque.

Il me semble qu'il y a quelques jours (semaines si j'ai tant perdu la notion de temps), OVH a subi une grosse attaque (la plus grosse jusqu'à ce jour contre OVH, d'après leurs dires) DDoS notamment basée sur pas mal d'objets connectés. Quelques spécialistes ont dit que c'était le signe de nouvelles puissances d'attaques possibles pouvant donner lieu au genre de situations qu'on a aujourd'hui.

J'ai été mis au courant de cette attaque il y a à peine une heure. En gros, c'est un groupe de hacker qui veut "détruire internet" (no joke). Ils procèdent par étapes, chaque semaines ils attaquent une grosse firme de l'internet. Plus les attaques augmentent, plus la puissance augmente, comme si ils cherchaient une faille.

Il n'y a pas longtemps, il y a aussi eu un attaque DDOS vers OVH. Pour vous dire, ça a été la plus grosse attaque DDOS enregistré dans l'histoire …

(edit : Je n'avais pas vu le message posté uste en haut, désolé)

Oui, l'attaque qu'a subi OVH est mentionnée dans l'alerte d'us-cert.gov, c'était fin septembre en effet.

EDIT: http://python.org/ a créé une mailing list pour suivre le truc: https://status.python.org/incidents/btzgq6rjhhmp

Je sais pas si ça sert à quelque chose, mais du coup j'ai configuré mon routeur pour qu'il utilise OpenDNS.

J'ai pas eu de problème perso, après c'est peut-être car j'avais configuré les DNS Google.

Des détails ont été donnés, pour résumer, les serveurs inaccessible sont ceux qui utilisent Dyn comme gestionnaire de nom de domaines, puisque c'est Dyn qui a subit l'attaque par déni de service.

Un article parmi d'autres : http://www.numerama.com/tech/203154-panique-aux-usa-des-dizaines-de-sites-web-inaccessibles-apres-une-attaque-ddos.html

Je ne sais pas qui est derrière ça, en tout cas, des personnes sont au courant depuis 4 ans: http://www.jeuxvideo.com/forums/1-51-34184335-1-0-1-0-twitter-coule-dans-4-ans.htm

Comment un random peut être au courant d'une attaque alors que les grosses entreprises de l'internet ne sont pas au courant ?

Jerkoco, vu le nombre de prémonitions au hazard, posées sur internet, forcément de temps en temps ça arrive presque bon

Sauf que après recherches, les forumeurs ont trouvés qu'il était vraiment un peu proche du hacking, ça se peut qu'il est des contacts, sur des IRC qui en parlaient, et qu'il a post en réaction à ça…

Et puis 5 jours avant, un autre à UP, ce qui montre qu'ils attendaient la date fatidique.

Ça ne veut rien dire du tout. Quand à l'up 5 jours avants, c'est juste que la personne qui a up était au courant de l'existence de ce sujet

Mais bien sur, un topic qui fais 0 réponses, qui dit un truc lointain sans preuves, tu le met bien en favori et puis tu poste après avoir soigneusement attendu 4 ans ? Moi je pense que c'est carrément la même personne que l'auteur sous un compte différent. Lui, il connais l'existence du sujet, et il savais probablement ce qui allait se passer.

Pour récapituler:

-"Houngawa" crée le sujet 4 ans exact avant la date, et après recherche il semble vraiment être proche du milieu du hacking, donc a surement des contacts avec d'autres hackers.

-Daprès plusieurs experts, l’attaque est minutieusement préparée depuis longtemps

-Un autre forumeur 'UP' le sujet 5 jours avant alors qu'il ne sais rien passé, comme si il attendait la date.

Jerry. La fameuse prédiction sur jeuxvideo.com

Bon sinon j'ai cru entendre que les américains ont dit qu'une puissance étrangère pourrait être derrière ça. Est-ce qu'on sort les popcorns ?

Je ne sais pas si tu peux les faire cuire dès maintenant, mais en tout cas je te conseil de télécharger en local le pdf où tu as la recette

Donc vous pensez que c'est du pure hasard ?

Je ne dis pas qu'il a quelque chose à voir dans ça, mais prenez un gars qui se prend pour un hacker, qui traîne sur des chat avec des groupes de hackers (dont celui responsable de l'attaque) et est au courant, et poste sur jeuxvideo.com pour rigoler, car il est membre.

La seule chose qui rends cette histoire vraiment peu possible, c'est que lui soit au courant si les gros groupes de l'internet n'en savaient rien, alors qu'ils ont surement des employés payés pour se tenir au courant sur ce qu'il va se passer.

L'auteur du topic n'est pas un lambda non plus, sa chaîne youtube upload des vidéos plusieurs fois chaque minutes, elle a +135 000 vidéos.

https://www.youtube.com/user/Sazoilful/videos

Donc vous pensez que c'est du pure hasard ?

T'es surtout beaucoup trop crédule.

Une attaque comme ça, tu peux pas l'anticiper 4 ans auparavant. Parce que la conjecture matérielle, humaine et politique ne peux pas se prévoir autant à l'avance.

Sans tomber dans les thèses complotistes comme au-dessus, ça semble pour moi assez évident que cette attaque est le fruit d'une puissance étrangère (Russie, Chine, Corée du nord…).

En effet, il y a actuellement une élection présidentielle aux États-Unis, et ce genre d'attaque peut influer sur l'issue du scrutin. L'administration Obama a déjà mis en cause pendant cette campagne le rôle ambigu de la Russie. En effet, pendant les primaires démocrates des emails internes au parti démocrate ont été publiés sur Wikileaks et plus récemment ce sont des emails de Clinton qui y ont été publiés.