Journal DDOS romantique

Posté par  (site web personnel) .
Étiquettes : aucune
3
4
oct.
2008
Je me dis,
tiens ! fais donc un journal ...

Parlons de DDOS ...

Un jour, la machine monte en charge, apache tombe ...

df -h; df -i ; dmesg; top ; ps -U nobody | wc -l ; vi httpd.conf; systat -vm 1 (c'est pas les io)...

netstat -anp tcp

C'est quoi cette merde ... un ddos

Wouaw ...

Mon premier DDOS.

Et là je souffre ... une heure
j'apprends netstat, awk et ipf
deux heures
je maîtrise haproxy

Deux heures trente, je reboote. Et là je me dis que ça y est. Qu'il m'a fait rebooter, qu'il a introduit sa merde dans mon beau noyau, que je suis corrompus à jamais ...

Trois heures, trois heures trente plus rien ...
chkrootkit, upgrade de gcc, de la libc, du noyau ... rien ... ma belle machine est pure comme au premier jour ...

Pourquoi alors ? pourquoi ?
Moi je voyais le type qui a patiemment capturé des trames, scanné des url, pour avoir un shell, puis qui a passé des heures des jours à devenir root les yeux rouges devant sa console toute pourrie (il utilise gnome terminal, le pauvre), essuyant une larmette quand il a réussi à s'approprier un tty et qui aujourd'hui veut me faire rebooter, pour que cet exploit, qu'il a conçus, uploadé, compilé, introduit puisse enfin partager avec mon noyau le ring 0 de ce processeur x86 et de ses extensions 64 bit.

Et ben non. Et depuis j'en ai vécu quelques uns.
Cherche le site qui parle de musique (webradio, forum sur les baladeurs et ce qui va dedans, site proposant des œuvres originales ... ) et tu trouvera la raison a l'attaque des botnets.

C'est mon expérience. Cela n'a pas valeur de vérité, si ce n'est pour dire qu'elle est belle la vie, l'industrie musicale, et mon noyau toujours pur

Mais aujourd'hui ça me gonfle

  • # Snif !

    Posté par  . Évalué à 10.

    J'ai rien compris, mais c'est beau ! :,-S

    • [^] # Re: Snif !

      Posté par  (site web personnel) . Évalué à 9.

      Je pense qu'il a un problème avec DOS. T'as essayé chkdsk ?

    • [^] # Re: Snif !

      Posté par  (site web personnel) . Évalué à 10.

      Je me dis,
      tiens ! fais donc un journal ...


      Je me dis,
      tiens ! Structure un peu tes idees avant de poster. Ca fait un peu brouillon là.

    • [^] # Re: Snif !

      Posté par  (site web personnel) . Évalué à 6.

      C'est normal c'est de la poésie informatique.

      C'est jolie, rien que le titre on dirait du Baudelaire ou de l'André Rieu

    • [^] # Re: Snif !

      Posté par  (site web personnel) . Évalué à 0.

      Cherche le site qui parle de musique (webradio, forum sur les baladeurs et ce qui va dedans, site proposant des œuvres originales ... ) et tu trouvera la raison a l'attaque des botnets.

      Numérama ? Je n'ai pas trouvé d'informations se rapportant à ce type de problèmes.

      Mais aujourd'hui ça me gonfle

      À quoi correspond ce ça ? Au noyau ? aux botnets ? à l'industrie du disque ?

    • [^] # Re: Snif !

      Posté par  (site web personnel) . Évalué à 0.

      on devrait interdire les journaux du vendredi, ça nuit à la santé mentale de leurs proprétaires. je vois pas le lien intentionnel entre un DDOS et l'install d'un rootkit. on a voulu bloquer ton réseau, ça a marché. pointbarre. en se trompant probablement d'IP à moins que tu ne sois responsable d'un service WEB hautement connu.

      T'as le bonjour de JavaScript !

  • # Euh....

    Posté par  . Évalué à 10.

    Quel rapport entre un DDOS et un acces root sur ta becane ?

    Le gars il floodait ta machine avec des requetes ou il avait acces a ta machine ?

    • [^] # Re: Euh....

      Posté par  . Évalué à 10.

      Moi, par contre j'ai pas compris le rapport entre le DDOS, la corruption du noyal et le site-qui-parle-de-musique...

      Si quelqu'un pouvait me décrypter déchiffrer tout ça...

      • [^] # Re: Euh....

        Posté par  . Évalué à 7.

        Ah non, ici, c'est bien du décryptage ! il n'y a pas de clef pour avoir accès clairement à toute cette prose.

        • [^] # Re: Euh....

          Posté par  . Évalué à 2.

          Depuis quelques temps que je suis sur linuxfr, j'ai appris à faire la différence entre les 2 mots.

          Il s'avère que j'ai lu il y a pas longtemps "l'histoire des codes secrets" de Simon Singh et qu'il y a dedans un paragraphe où il définit le vocabulaire employé par la suite dans le livre et il ne fait aucunement la distinction (donc il se tape de longues phrases à chaque fois qu'il veut dire décrypter ou déchiffrer).

          Qui a raison? qui a tord??

          PS : Bon, sur wikipedia, y'a marqué que l'Académie Française est d'accord avec linuxfr... http://fr.wikipedia.org/wiki/Cryptographie

          • [^] # Re: Euh....

            Posté par  . Évalué à 1.

            Qui a raison? qui a tord??

            Personne n'a tord

            Quitte à hésiter sur le choix de mots autant de pas hésiter pour les mots simples :p

    • [^] # Re: Euh....

      Posté par  (site web personnel) . Évalué à 10.

      Attaquant avec accès root, installation d'un noyau vérolé à la place de l'original. Comment le faire exécuter ? Si l'attaquant reboote la machine, c'est louche. Donc, l'attaquant fait un DDOS, et laisse l'administrateur système faire le reboot lui-même.

      Donc, en bon paranoïaque, djojo après avoir résolu son problème de DDOS, a considéré que sa machine n'était plus digne de confiance, et a passé une heure en plus à la remettre d'équerre.

      Et au final, il s'est aperçu que son problème de DDOS était lié à une techno pair-à-pair toute pourrie qui gère mal les PC qui se déconnectent et changent d'IP, et qui continue à tenter d'ouvrir plein de connexions sur la pauvre machine qui récupère l'IP ensuite.

      Moralité : IP fixe powa, et cetera.

      (Je suis fiévreux, c'est peut-être pour ça que j'ai pu suivre sans problème les aventures de notre ami.)

      • [^] # Re: Euh....

        Posté par  . Évalué à 4.

        L'attaquant est un peu idiot, les modules noyau charges a chaud c'est pas pour les chiens :+)

        • [^] # Re: Euh....

          Posté par  . Évalué à 1.

          Si l'attaqué est bien parano comme il faut, le support des modules n'est pas activé dans son noyau.

          (bon ok, ça devient rare, mais sur le papier ça reste valable)

          • [^] # Re: Euh....

            Posté par  . Évalué à 5.

            Detail, si il est root il est quasiment sur d'avoir acces a l'espace memoire du kernel, partant de la il peut facilement injecter ce qu'il veut, que le porte soit vitree et sans serrure ou une porte de derriere avec serrure et entre-ouverte ne change rien au fait qu'il peut entrer...

            • [^] # Re: Euh....

              Posté par  (site web personnel) . Évalué à 3.

              Il y a eu plusieurs papiers sur le patchage de kernel à chaud. Le plus ancien que j'arrive à trouver date de novembre 1998. Sinon le hype en ce moment c'est ksplice.

              L'article fondateur :

              Runtime kernel kmem patching
              Sivio Cesare, novembre 1998
              http://vx.netlux.org/lib/vsc07.html

              L'article qui a popularisé le truc :

              Linux on-the-fly kernel patching without LKM
              sd & devik, décembre 2001
              http://www.phrack.org/issues.html?issue=58&id=7&mode(...)

              Le truc qui semble à la mode pour le moment :

              Ksplice: An automatic system for rebootless kernel security updates
              Jeffrey Brian Arnold, mai 2008 (?)
              http://web.mit.edu/ksplice/

              Disclaimer : j'y connais rien et j'ai même pas lu ces articles en entier.

              pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

            • [^] # Re: Euh....

              Posté par  (site web personnel) . Évalué à 2.

              il peut aussi enlever le support de kmem de linux et plus de patch possible.

              "La première sécurité est la liberté"

  • # J'en suis certain !

    Posté par  . Évalué à 8.

    Si je comprenais le sens de ce journal, je le trouverais génial.

    • [^] # Re: J'en suis certain !

      Posté par  . Évalué à 10.

      Si tu prends en compte que l'oxygène c'est plus fort que tout, un peu comme le big bang et les cacahuètes, tu seras aware, et tu comprendras : oui, c’est génial !

    • [^] # Re: J'en suis certain !

      Posté par  . Évalué à 7.

      L'auteur le comprend, il se trouve génial.

  • # confusion...

    Posté par  (site web personnel) . Évalué à 3.

    C'est un peu confus tout ca...

  • # Babelfish, babelfish, babelfish...

    Posté par  . Évalué à 3.

    Si quelqu'un à un traducteur universel...

  • # Hum ?

    Posté par  . Évalué à 7.

    Bon, je pense que ce journal est l'exemple type d'une mauvaise rédaction. Le contenu à l'air d'être intéressant, mais la forme.... le rend incompréhensible.
    Je pense que ce serai bien de retenter son écriture en français ^^.

    Un exemple de plan de rédaction:
    - Introduction
    - Mise en place du contexte
    - Description des étapes de ton aventure, coupé par moments clés, et sans oublier de se mettre à la place du lecteur qui n'as pas forcement des connaissances hyper pointues (donc en détaillant, et expliquant les quelques trucs permettant de suivre le fils de l'histoire).
    - Conclusion.
    - Petite note de l'auteur.

    Et voilà !

    Moi, même en faisant un effort, j'ai plus rien compris après "Deux heures trente"....

  • # la drogue

    Posté par  . Évalué à 10.

    c'est mal

    • [^] # Re: la drogue

      Posté par  . Évalué à 10.

      cela dit, j'en veux bien

      • [^] # Re: la drogue

        Posté par  . Évalué à 7.

        passe nous ton ip, on va t'en envoyer plein de gros paquets, tu verras, c'est de la bonne, et toi aussi tu pourras attendre l'état d'extase de DDOS.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # gné ?

    Posté par  . Évalué à 10.

    Deux heures trente, je recommence. Et là je me dis que ça y est. Qu'il m'a fait délirer, qu'il a introduit sa merde dans mon beau cerveau, que je suis lobotomisé à jamais ...

    Trois heures, trois heures trente toujours rien...

    Pourquoi alors ? pourquoi ?
    Moi je voyais le type qui a patiemment mis à plat ses idées, essayé de faire un plan, faire une introduction, puis qui a passé des heures des jours à devenir fou les yeux rouges devant sa console toute pourrie (il utilise vi, le pauvre), essuyant une larmette quand il a réussi à faire une phrase et qui aujourd'hui veut me faire comprendre, pour que cet exploit, qu'il a conçus, structuré, rédigé, relu puisse enfin partager avec mon cerveau l'aventure qu'il a vécu.

    Et ben non.

  • # Ouuaaahhh

    Posté par  . Évalué à 10.

    c'est beau comme du christophe lambert

    Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

    • [^] # Re: Ouuaaahhh

      Posté par  . Évalué à 10.

      Voilà ce que cela donnerait si JC Van Damme faisait de l'informatique.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # boire ou poster il faut choisir

    Posté par  (Mastodon) . Évalué à 10.

    l'alcool fait vraiment des ravages...

  • # En fait...

    Posté par  . Évalué à 10.

    En fait, tu a raison, mais cela dépend uniquement du contexte bien sur. Même si par contre, dans une tel situation, je n'aurais pas fait exactement comme ça.

    Remarque c'est un peu normal, moi depuis que j'ai changé, je suis différent !

  • # Note

    Posté par  . Évalué à 8.

    Comment un journal si aware peut-être noté négativement ?

  • # Linuxfr un psy gratuit

    Posté par  . Évalué à 5.

    Ok Google translate ne m'a pas beaucoup aidé , je vais essayer de faire un traduction de ce que j'ai compris à la main

    l'auteur a eu son premier DDOS et il s'en rappelle nostalgiquement de ses heures à devoir apprendre awk , netstat au pif et au man , de fouiller sur le net de la doc sur haproxy .

    D'avoir a rageusement lancé des chkrootkit , et autre gcc pour se remettre un noyau non pollué

    D'avoir eu des questions Métaphysique : Pourquoi Moi dans l'imensité du Net ?? Mon dieu répondez moi ? pourquoi ma machine et pas celle du voisin? Je suis l'élue ou quoi ?

    et puis avec le temps il a compris que c'est une routine d'admin , et qu'en plus il semblerait que les DDOS soit lancé par des robots à la soldes des Majors de la Musique pour détruire les sites qui en parles .

    Finalement il s'en fiche car son noyau est devenu pur comme le cristalle qui chante "seulement dans son coeur " , comme ca il doit plus avoir peur des méchants bots destructeurs qui encerclent les Apaches .

    Mais aujourd'hui il vient de recevoir la visite d'un bots net , cela fait vraiment un de trop , la goutte qui fait déborder le vase quoi .

    FAUT QU'IL EXPRIME SA RAGE sur LINUXFR ,

    Linuxf c'est le psy gratuit . Bon puisqu'il faut se prononcer sur le cas du patient voila mon diagnostique :

    Après l'attaque de DDOS , il y a pas que sa machine qui à été atteinte , mais son noyau personnel qui fesait interface aussi , alors son language va lui aussi dans tous les sens , comme les paquets de DDOS mais rassurer il a déjà reussi a remettre le kernel de son pc en ordre , le sien ne devrait pas tarder non plus , ce n'est qu'une question de temps .

    • [^] # Re: Linuxfr un psy gratuit

      Posté par  (site web personnel) . Évalué à 4.

      C'est original, dans la version originale, je comprenais les phrases mais pas l'idée, dans cette version traduite, c'est le contraire, je comprends l'idée mais pas plus d'une phrase sur deux...

      • [^] # Re: Linuxfr un psy gratuit

        Posté par  . Évalué à 10.

        C’est le principe d’incertitude d’Heisenberg.
        On n’y peut rien, c’est une des limites absolues de la physique.

        • [^] # Re: Linuxfr un psy gratuit

          Posté par  . Évalué à 1.

          Y'a un certain mr Schrödinger qui demande si vous avez encore besoin de sa boîte avec le chat mort-vivant dedans...

      • [^] # Re: Linuxfr un psy gratuit

        Posté par  . Évalué à 3.

        iDeM. eN faite
        j'ai compris un tRuk
        c'est que le DDOS s'est propagé
        à
        l'hauteur du journal (kernel panic)
        ainsi
        k'a
        sES lecteurs (gasp)

        bon je reboot et je reviens

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.