Attaques DDoS du 21 octobre 2016

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Salut,

Vous avez sûrement remarqué, à moins que vous utilisez des serveurs DNS alternatifs, qu'il y a eu une attaque DDoS sur les serveurs DNS. Cette attaque semble concerner la majorité des États-Unis et une petite partie de l'Europe, principalement la France.

L'attaque n'a pas été encore revendiquée, mais j'ai trouvé une alerte sur le site us-cert.gov concernant des récentes attaques DDoS, parue il y a quatre jours: https://www.us-cert.gov/ncas/alerts/TA16-288A

Si vous en savez quelque chose…

PS: Je m'y connais pas vraiment, mais du coup je me demandais aussi quelle pourrait être la motivation d'une telle attaque.

Édité par felko

Anciennement AlphaZeta

+0 -0

Il me semble qu'il y a quelques jours (semaines si j'ai tant perdu la notion de temps), OVH a subi une grosse attaque (la plus grosse jusqu'à ce jour contre OVH, d'après leurs dires) DDoS notamment basée sur pas mal d'objets connectés. Quelques spécialistes ont dit que c'était le signe de nouvelles puissances d'attaques possibles pouvant donner lieu au genre de situations qu'on a aujourd'hui.

+0 -0

J'ai été mis au courant de cette attaque il y a à peine une heure. En gros, c'est un groupe de hacker qui veut "détruire internet" (no joke). Ils procèdent par étapes, chaque semaines ils attaquent une grosse firme de l'internet. Plus les attaques augmentent, plus la puissance augmente, comme si ils cherchaient une faille.

Il n'y a pas longtemps, il y a aussi eu un attaque DDOS vers OVH. Pour vous dire, ça a été la plus grosse attaque DDOS enregistré dans l'histoire …

(edit : Je n'avais pas vu le message posté uste en haut, désolé)

Édité par Manyrio

Bonsoir :)

+1 -0

Cette réponse a aidé l'auteur du sujet

Visiblement cela aura surtout eu de l'impact sur les états-unis.

L’attaque DDoS du 21 octobre 2016

L’attaque DDoS d’après DownDetector du 21 octobre 2016

Édité par Drulac

Bonjour coupain. Va voir mon Blog, et dit moi par mp ce que tu en pense

+1 -0

Cette réponse a aidé l'auteur du sujet

On pourrait pas plutôt dire pirates ? Parce que ça a tendance à alimenter l'amalgame sinon…

Et le fait que ça touches surtout les États-Unis, ça a quand même rendu certains sites comme Twitter ou GitHub inaccessibles, même avec certains DNS alternatifs.

Breizh zo ma bro, hag ihuel eo ma c’halon geti. Da viken. – L’oiseau imaginaire : ZzxŷxzZ

+2 -0

Cette réponse a aidé l'auteur du sujet

Les serveurs de battlefields 4, rainbowsix siege et le PSN ont été touché je crois (ils ne marchaient plus pour moi et 5 autres amis)

Un botnet qui s'attaque au LOT: il y a mirai, mais il atteignait difficilement plus de 400K machines infectées, ça m'étonnerait que ce soit lui mais on sait jamais.

conseil: le thé est meilleur avec un zeste de citron

+0 -0

Des détails ont été donnés, pour résumer, les serveurs inaccessible sont ceux qui utilisent Dyn comme gestionnaire de nom de domaines, puisque c'est Dyn qui a subit l'attaque par déni de service.

Un article parmi d'autres : http://www.numerama.com/tech/203154-panique-aux-usa-des-dizaines-de-sites-web-inaccessibles-apres-une-attaque-ddos.html

Édité par Morlaer

Breizh zo ma bro, hag ihuel eo ma c’halon geti. Da viken. – L’oiseau imaginaire : ZzxŷxzZ

+0 -0

Sauf que après recherches, les forumeurs ont trouvés qu'il était vraiment un peu proche du hacking, ça se peut qu'il est des contacts, sur des IRC qui en parlaient, et qu'il a post en réaction à ça…

Et puis 5 jours avant, un autre à UP, ce qui montre qu'ils attendaient la date fatidique.

Édité par jerkoco

+2 -10

Ça ne veut rien dire du tout. Quand à l'up 5 jours avants, c'est juste que la personne qui a up était au courant de l'existence de ce sujet ;)

Bonjour coupain. Va voir mon Blog, et dit moi par mp ce que tu en pense

+4 -1

Mais bien sur, un topic qui fais 0 réponses, qui dit un truc lointain sans preuves, tu le met bien en favori et puis tu poste après avoir soigneusement attendu 4 ans ? Moi je pense que c'est carrément la même personne que l'auteur sous un compte différent. Lui, il connais l'existence du sujet, et il savais probablement ce qui allait se passer.

Pour récapituler:

-"Houngawa" crée le sujet 4 ans exact avant la date, et après recherche il semble vraiment être proche du milieu du hacking, donc a surement des contacts avec d'autres hackers.

-Daprès plusieurs experts, l’attaque est minutieusement préparée depuis longtemps

-Un autre forumeur 'UP' le sujet 5 jours avant alors qu'il ne sais rien passé, comme si il attendait la date.

Édité par jerkoco

+1 -8

Je ne sais pas qui est derrière ça, en tout cas, des personnes sont au courant depuis 4 ans: http://www.jeuxvideo.com/forums/1-51-34184335-1-0-1-0-twitter-coule-dans-4-ans.htm

Comment un random peut être au courant d'une attaque alors que les grosses entreprises de l'internet ne sont pas au courant ?

jerkoco

Jerry. La fameuse prédiction sur jeuxvideo.com


Bon sinon j'ai cru entendre que les américains ont dit qu'une puissance étrangère pourrait être derrière ça. Est-ce qu'on sort les popcorns ?

+18 -0

Je ne sais pas si tu peux les faire cuire dès maintenant, mais en tout cas je te conseil de télécharger en local le pdf où tu as la recette :P

Bonjour coupain. Va voir mon Blog, et dit moi par mp ce que tu en pense

+4 -0

Donc vous pensez que c'est du pure hasard ?

Je ne dis pas qu'il a quelque chose à voir dans ça, mais prenez un gars qui se prend pour un hacker, qui traîne sur des chat avec des groupes de hackers (dont celui responsable de l'attaque) et est au courant, et poste sur jeuxvideo.com pour rigoler, car il est membre.

La seule chose qui rends cette histoire vraiment peu possible, c'est que lui soit au courant si les gros groupes de l'internet n'en savaient rien, alors qu'ils ont surement des employés payés pour se tenir au courant sur ce qu'il va se passer.

L'auteur du topic n'est pas un lambda non plus, sa chaîne youtube upload des vidéos plusieurs fois chaque minutes, elle a +135 000 vidéos.

https://www.youtube.com/user/Sazoilful/videos

+0 -11

Donc vous pensez que c'est du pure hasard ?

T'es surtout beaucoup trop crédule.

Une attaque comme ça, tu peux pas l'anticiper 4 ans auparavant. Parce que la conjecture matérielle, humaine et politique ne peux pas se prévoir autant à l'avance.

+16 -0

Sans tomber dans les thèses complotistes comme au-dessus, ça semble pour moi assez évident que cette attaque est le fruit d'une puissance étrangère (Russie, Chine, Corée du nord…).

En effet, il y a actuellement une élection présidentielle aux États-Unis, et ce genre d'attaque peut influer sur l'issue du scrutin. L'administration Obama a déjà mis en cause pendant cette campagne le rôle ambigu de la Russie. En effet, pendant les primaires démocrates des emails internes au parti démocrate ont été publiés sur Wikileaks et plus récemment ce sont des emails de Clinton qui y ont été publiés.

It’s harder to crack a prejudice than an atom. | Le mieux est l’ennemi du bien.

+9 -0

Cette réponse a aidé l'auteur du sujet

Je sais pas si ça sert à quelque chose, mais du coup j'ai configuré mon routeur pour qu'il utilise OpenDNS.

felko

Non. En soit ici le changement vers un DNS alternatif ne changera rien (enfin si ça peut marcher, mais bref ça reste pas une solution efficace). Ça marche très bien dans les cas comme celui d'Orange au début de semaine (qui avait redirigé google et wikipédia vers la page du ministère de l'intérieur). Mais en gros, tu auras toi => DNS FAI (ou alternatif) => Dyn => twitter. Le probleme de twitter c'est qu'il n'a qu'un fournisseur DNS, donc Dyn est un passage obligé en soit.

Une solution c'est de résoudre les adresses localement, c'est à dire mettre des entrées dans le fichier /etc/hosts du type :

1
2
104.244.42.193  twitter.com
199.16.156.11   t.co

Ou tout équivalent avec un résolveur local.

Sinon, voilà un petit post : https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

Édité par AmarOk

+6 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte