Journal dDoS contre les serveurs DNS

Posté par (page perso) . Licence CC by-sa
58
15
déc.
2015

Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.

Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (...)

Journal Les Pays-Bas inventent le DDOS sur les services administratifs

Posté par . Licence CC by-sa
25
7
juil.
2014

Les Pays-Bas, dans un souci d'amélioration du service public, ont voté il y a 5 ans, une loi imposant aux services administratifs de répondre aux demandes des citoyens dans les meilleurs délais, sous peine de verser une indemnité par jour de retard.

Si, sur le papier, c'était peut-être une bonne idée, il en va tout de suite autrement dans la réalité : certains "petits malins" ont vite trouvé la faille dans cette loi et ont donc inondé de demandes les (...)

Journal L'Internet en feu (merci à Jules Verne)

Posté par (page perso) . Licence CC by-sa
27
13
fév.
2014

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (...)

Attaque DDoS contre Spamhaus

Posté par . Édité par Nÿco. Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
15
4
avr.
2013
Internet

Un article du New York Times du 27 mars, Firm Is Accused of Sending Spam, and Fight Jams Internet, relate le déroulement de la plus grande attaque DDoS (distributed denial of service) jamais effectuée sur Internet. En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et que Spamhaus se pose en censeur, ce qui n'est pas son rôle.

Lire le point de vue de CloudFlare sur ce sujet et le point de vue de Cyberbunker. La technique utilisée est décrite (Deep Inside a DNS Amplification DDoS Attack) et repose sur le fait que bon nombre d'opérateurs réseaux laissent leurs DNS répondre à toutes les demandes, ce que CloudFlare décrit sous les termes "open DNS resolver".

NdM : merci à Pierre Tramonson pour son journal.

Journal Attaque DDoS contre Spamhaus

34
28
mar.
2013
Ce journal a été promu en dépêche : Attaque DDoS contre Spamhaus.

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (...)

Journal cyberwar ?

Posté par .
16
3
fév.
2012

Est-ce megaupload mérite que tant de gens se battent pour lui ? J'en doute fortement. Mais c'est devenu un symbole. Il semblerait que beaucoup de gens se fédère autour de ce symbole.

Une partie des Anonymous est parti en guerre contre tous les soutiens à l'opération de fermeture. Un blog en fait le résumé : http://www.julianvogin.me/2012/01/22/live-e-ww3/ .

Ces "sitting" informatique que sont les DDOS, selon Benjamin Baillard ( "Anonymous : ces gamins bricoleurs contre lesquels les Etats ne peuvent guère (...)

Slackware.org est de retour

Posté par (page perso) . Modéré par Benoît Sibaud.
0
19
déc.
2002
Slackware
Suite à une série d'attaques DDoS lancées le 11 décembre dernier et ayant duré près d'une semaine, il a été difficile voire presque impossible d'accèder au site officiel de Slackware (cependant l'accès au serveur ftp était toujours possible, et le développement ne s'est pas arreté)

Actuellement ces attaques ont stoppé, mais leurs sources restent inconnues, ainsi que leurs raisons.

Une enquête est actuellement en cours afin de connaître la source de ces attaques, donc si vous avez une information précieuse sur celles-ci, elles sont les bienvenues à security@slackware.org