Attaques DDoS du 21 octobre 2016

a marqué ce sujet comme résolu.

Salut,

Vous avez sûrement remarqué, à moins que vous utilisez des serveurs DNS alternatifs, qu'il y a eu une attaque DDoS sur les serveurs DNS. Cette attaque semble concerner la majorité des États-Unis et une petite partie de l'Europe, principalement la France.

L'attaque n'a pas été encore revendiquée, mais j'ai trouvé une alerte sur le site us-cert.gov concernant des récentes attaques DDoS, parue il y a quatre jours: https://www.us-cert.gov/ncas/alerts/TA16-288A

Si vous en savez quelque chose…

PS: Je m'y connais pas vraiment, mais du coup je me demandais aussi quelle pourrait être la motivation d'une telle attaque.

+0 -0

Il me semble qu'il y a quelques jours (semaines si j'ai tant perdu la notion de temps), OVH a subi une grosse attaque (la plus grosse jusqu'à ce jour contre OVH, d'après leurs dires) DDoS notamment basée sur pas mal d'objets connectés. Quelques spécialistes ont dit que c'était le signe de nouvelles puissances d'attaques possibles pouvant donner lieu au genre de situations qu'on a aujourd'hui.

J'ai été mis au courant de cette attaque il y a à peine une heure. En gros, c'est un groupe de hacker qui veut "détruire internet" (no joke). Ils procèdent par étapes, chaque semaines ils attaquent une grosse firme de l'internet. Plus les attaques augmentent, plus la puissance augmente, comme si ils cherchaient une faille.

Il n'y a pas longtemps, il y a aussi eu un attaque DDOS vers OVH. Pour vous dire, ça a été la plus grosse attaque DDOS enregistré dans l'histoire …

(edit : Je n'avais pas vu le message posté uste en haut, désolé)

+0 -0

On pourrait pas plutôt dire pirates ? Parce que ça a tendance à alimenter l'amalgame sinon…

Et le fait que ça touches surtout les États-Unis, ça a quand même rendu certains sites comme Twitter ou GitHub inaccessibles, même avec certains DNS alternatifs.

+2 -0

Les serveurs de battlefields 4, rainbowsix siege et le PSN ont été touché je crois (ils ne marchaient plus pour moi et 5 autres amis)

Un botnet qui s'attaque au LOT: il y a mirai, mais il atteignait difficilement plus de 400K machines infectées, ça m'étonnerait que ce soit lui mais on sait jamais.

+0 -0

Des détails ont été donnés, pour résumer, les serveurs inaccessible sont ceux qui utilisent Dyn comme gestionnaire de nom de domaines, puisque c'est Dyn qui a subit l'attaque par déni de service.

Un article parmi d'autres : http://www.numerama.com/tech/203154-panique-aux-usa-des-dizaines-de-sites-web-inaccessibles-apres-une-attaque-ddos.html

+0 -0

Sauf que après recherches, les forumeurs ont trouvés qu'il était vraiment un peu proche du hacking, ça se peut qu'il est des contacts, sur des IRC qui en parlaient, et qu'il a post en réaction à ça…

Et puis 5 jours avant, un autre à UP, ce qui montre qu'ils attendaient la date fatidique.

+2 -10

Mais bien sur, un topic qui fais 0 réponses, qui dit un truc lointain sans preuves, tu le met bien en favori et puis tu poste après avoir soigneusement attendu 4 ans ? Moi je pense que c'est carrément la même personne que l'auteur sous un compte différent. Lui, il connais l'existence du sujet, et il savais probablement ce qui allait se passer.

Pour récapituler:

-"Houngawa" crée le sujet 4 ans exact avant la date, et après recherche il semble vraiment être proche du milieu du hacking, donc a surement des contacts avec d'autres hackers.

-Daprès plusieurs experts, l’attaque est minutieusement préparée depuis longtemps

-Un autre forumeur 'UP' le sujet 5 jours avant alors qu'il ne sais rien passé, comme si il attendait la date.

+1 -7

Je ne sais pas qui est derrière ça, en tout cas, des personnes sont au courant depuis 4 ans: http://www.jeuxvideo.com/forums/1-51-34184335-1-0-1-0-twitter-coule-dans-4-ans.htm

Comment un random peut être au courant d'une attaque alors que les grosses entreprises de l'internet ne sont pas au courant ?

jerkoco

Jerry. La fameuse prédiction sur jeuxvideo.com


Bon sinon j'ai cru entendre que les américains ont dit qu'une puissance étrangère pourrait être derrière ça. Est-ce qu'on sort les popcorns ?

Donc vous pensez que c'est du pure hasard ?

Je ne dis pas qu'il a quelque chose à voir dans ça, mais prenez un gars qui se prend pour un hacker, qui traîne sur des chat avec des groupes de hackers (dont celui responsable de l'attaque) et est au courant, et poste sur jeuxvideo.com pour rigoler, car il est membre.

La seule chose qui rends cette histoire vraiment peu possible, c'est que lui soit au courant si les gros groupes de l'internet n'en savaient rien, alors qu'ils ont surement des employés payés pour se tenir au courant sur ce qu'il va se passer.

L'auteur du topic n'est pas un lambda non plus, sa chaîne youtube upload des vidéos plusieurs fois chaque minutes, elle a +135 000 vidéos.

https://www.youtube.com/user/Sazoilful/videos

Sans tomber dans les thèses complotistes comme au-dessus, ça semble pour moi assez évident que cette attaque est le fruit d'une puissance étrangère (Russie, Chine, Corée du nord…).

En effet, il y a actuellement une élection présidentielle aux États-Unis, et ce genre d'attaque peut influer sur l'issue du scrutin. L'administration Obama a déjà mis en cause pendant cette campagne le rôle ambigu de la Russie. En effet, pendant les primaires démocrates des emails internes au parti démocrate ont été publiés sur Wikileaks et plus récemment ce sont des emails de Clinton qui y ont été publiés.

+6 -0

Je sais pas si ça sert à quelque chose, mais du coup j'ai configuré mon routeur pour qu'il utilise OpenDNS.

felko

Non. En soit ici le changement vers un DNS alternatif ne changera rien (enfin si ça peut marcher, mais bref ça reste pas une solution efficace). Ça marche très bien dans les cas comme celui d'Orange au début de semaine (qui avait redirigé google et wikipédia vers la page du ministère de l'intérieur). Mais en gros, tu auras toi => DNS FAI (ou alternatif) => Dyn => twitter. Le probleme de twitter c'est qu'il n'a qu'un fournisseur DNS, donc Dyn est un passage obligé en soit.

Une solution c'est de résoudre les adresses localement, c'est à dire mettre des entrées dans le fichier /etc/hosts du type :

1
2
104.244.42.193  twitter.com
199.16.156.11   t.co

Ou tout équivalent avec un résolveur local.

Sinon, voilà un petit post : https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

+5 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte