Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Dyn : une attaque DDoS perturbe l’accès à des sites importants, surtout aux États-Unis

Le petit DDoS du vendredi

Dyn : une attaque DDoS perturbe l'accès à des sites importants, surtout aux États-Unis

Le 21 octobre 2016 à 15h12

Pendant quelques heures aujourd'hui, des internautes américains ont subi une importante latence ou des problèmes d'accès à quelques dizaines de sites importants, dont GitHub, Paypal et Twitter. Le problème serait dû à un déni de service distribué contre Dyn, la société qui gère la zone DNS de ces services.

Un service DNS manque et tout est dépeuplé. Depuis ce midi, une partie des internautes américains, principalement à l'Est des États-Unis, ont eu de grandes difficultés à se connecter à plusieurs des services les plus utilisés du Net. Selon les remontées de lecteurs de Gizmodo, qui clame que « la moitié de l'Internet est cassé (sic) », une trentaine de sites importants ont été concernés par le problème, dont GitHub, Paypal, Reddit, Spotify ou encore Twitter. Amazon Web Services, le principal fournisseur de cloud public mondial, aurait également été touché à l'Est des États-Unis.

Un problème principalement localisé outre-Atlantique

Ces problèmes, qui peuvent sembler déconnectés, viendraient pourtant d'une même source. Le fournisseur de service DNS Dyn, très utilisé outre-Atlantique, dit avoir subi aujourd'hui une attaque par déni de service distribué (DDoS), qui a limité l'accès de nombreux utilisateurs aux sites qui dépendent de lui. L'intérêt principal du service est de connecter rapidement un utilisateur, fournir une protection contre d'éventuelles attaques et des données générales sur les performances. Il s'est révélé aujourd'hui être un point de défaillance important pour certaines entreprises, au moins pour leur activité américaine.

Sur son « outage map », l'opérateur de transit Level3 indique également de nombreux problèmes dans cette zone, et dans plusieurs pays européens... Même s'il n'est pas dit que tous les soucis détectés soient liés à cet incident. Des utilisateurs français déclarent avoir eu des difficultés à se connecter à certains services, même si cela semble limité. De son côté, Dyn affirme dans son rapport d'incident que « le trafic DNS résolu depuis les serveurs de noms sur la côte Est subissent une dégradation de service ou des interruptions intermittentes ».

Deux heures d'attaque du côté de Dyn

Dans les faits, Dyn n'était plus en mesure de rediriger rapidement les internautes vers un site à partir d'un nom de domaine, ce qui est pourtant son travail. « Dès 11h10 UTC le 21 octobre 2016 [à 13h30 en France], nous avons commencé à surveiller et contrer une attaque DDoS contre notre infrastructure de DNS hébergé » explique encore l'entreprise. Elle indique que la situation est revenue à la normale de son côté à 15h30, heure française, même si tout ne semble pas encore rétabli côté internautes.

Comme le note justement le spécialiste Stéphane Bortzmeyer, d'autres entreprises ont été plus prudentes que ces mastodontes. Par exemple, Pornhub dépend de deux fournisseurs de service DNS, et non d'un seul. L'incident pose donc encore la question de la centralisation d'applications aussi essentielles, la redondance n'étant de toute évidence pas la priorité sur le sujet. Hier, nous discutions d'ailleurs longuement avec Bortzmeyer du système DNS et des nombreux soucis que pose sa gestion actuelle, notamment quand Orange bloque par accident plusieurs sites, dont Google et Wikipédia.

Commentaires (131)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Idem ici (orange), il y a plein de sites auxquels je ne peux plus accéder.

votre avatar

Pareil ici (Bouygues) plus twitter et Spotify

votre avatar

Voyages-Sncf.com aussi impacté par le problème ^^ 

votre avatar

Les DNS Google sont impactés aussi, sans doute par relais entre résolveurs DNS.

Impossible de connecter Github ou python.org (j’avais une erreur pip sur mon script python).

 

votre avatar

Vaut mieux avoir un dév pas content sur le dos, qu’un type qui veut sa dose de pr0n <img data-src=" />

votre avatar

Il n’y a beaucoup de sites inaccessibles ou alors il faut faire du retry pour y accéder :) gros bordel ce soir …

votre avatar

Je ne peux que confirmer : “la moitié de l’internet est cassé” :/

votre avatar

Hou, hou, hou : quelques sites ! C’est un euphémisme. Même le sitehttp://www.digitalattackmap.com/ ne fonctionne pas !

votre avatar

CDiscount est en panne mais on va pas les plaindre hein !

votre avatar

Ca serait bien que ça se généralise. Ca donnerait un sérieux coup de pouce au web décentralisé, et un magnifique doigt d’honneur aux politicards qui rêvent de tout contrôler.

votre avatar

Au moins, Nextinpact est toujours là. Ça aurait été c*n de ne pas savoir ce qu’il se passe ici-même. <img data-src=" />

votre avatar

Salut à tous.

Encore une raison de plus d’avoir son propre serveur DNS chez soit.

Unbound est mon ami.

votre avatar

Pas de problème ici. J’ai pas les DNS Orange, mais je sais plus lesquels j’utilise <img data-src=" />

votre avatar







bansan a écrit :



Il y a aussi no-ip qui souffre d’une attaque DDOS :&nbsp;twitter.com TwitterOuai sauf que pour ma part twitter is off aussi…donc ton lien n’est pas du grande utilité lol…


votre avatar

Qui n’empêche en rien d’en être victime aussi…

votre avatar

PSN down éganlement…

votre avatar

quelques tests 4k (orange/somewhere near paris).. pas de ralentissement sauf l’ouverture initiale de youtube qui prend 2s au lieu de 0.5. non significatif dans mon cas.

votre avatar

On nous vole notre Internet :southpark:

votre avatar

Bizarre quand même ; si c’est un problème purement DNS comment ça se fait que je puisse y accéder (depuis le Portugal) et pas maxscript avec une IP brute ? En tout cas je n’ai aucune problème d’accès depuis ici après un /flushdns et avec les DNS du provider.

votre avatar

Sachant qu’ils sont de mèche avec les Chinois du Efbiaïe, c’est possible oui.

votre avatar







RaphAstronome a écrit :



Pour ma part il n’y a : twitter, The Guardian et github. 



DNS FDN      


&nbsp;      


Petit /etc/hosts à conservé en cas où cela casserait :      







104.25.125.6 www.nextinpact.com nextinpact.com      


65.52.141.8 forum.nextinpact.com      


92.123.182.65 www.ap.org      


208.175.66.114 fr.reuters.com fr.reutersmedia.net      


206.132.6.134 reuters.com      


151.101.121.140 www.reddit.com


158.50.210.34 www.afp.com

216.58.208.238 www.youtube.com 



&nbsp;      


Pour www.ap.org il y a deux IPs : 92.123.182.65 et 92.123.182.58      


Pour nextinpact.com aussi : 104.25.125.6 et 104.25.124.6






si tu pouvais rajouter youporn en cas de cataclysme majeur

<img data-src=" />


votre avatar

ouais en fait je refais le test car j’ai mis 8.8.8.8 par habitude… je reviens ;)



edit : dns orange marche pas non plus

votre avatar

taper les adresses direct ne sert pas à grand chose.

sur les serveur bien configurés, ça ne renvoie rien

votre avatar

Le plus affreux c’est quand même les serveurs de battlefield 1 offline….&nbsp;

votre avatar

Twitter, Spotify, Netflix, Lequipe.fr, Vine, Trumbl sont down pour moi, je dois me contenter de&nbsp;Facebook&nbsp;<img data-src=" />

votre avatar

À mon avis c’est plutôt lié à la forte affluence et le sous-dimensionnement de l’infra…

votre avatar

Tout semble être revenu a la normal chez moi (twitter, github, netflix,…) <img data-src=" />

(dns videotron et google)

votre avatar

J’ai aucun souci avec tous les sites cités, j’ai eu le pbm vers 18h45 avec les DNS Google, j’ai remis les DNS auto de SFR-NC et c’est reparti aussi sec après un flushdns sur mon Win 7.

votre avatar

C’est quoi l’intérêt que ça ne renvoie rien ? Comment un serveur fait la différence entre une requête via résolution DNS et accès direct ?

votre avatar

ça c’est l’adresse de zahed.com

twitter:

199.16.156.102

199.16.156.198

199.16.156.230

199.16.156.70

104.244.42.1

104.244.42.65

104.244.42.129

104.244.42.193

votre avatar

ça refonctionne avec le dns aussi pour moi

votre avatar







RaphAstronome a écrit :



Pour ma part il n’y a : twitter, The Guardian et github.

DNS FDN

 

Petit /etc/hosts à conservé en cas où cela casserait :



104.25.125.6 www.nextinpact.com nextinpact.com

65.52.141.8 forum.nextinpact.com

92.123.182.65 www.ap.org

208.175.66.114 fr.reuters.com fr.reutersmedia.net

206.132.6.134 reuters.com

151.101.121.140 www.reddit.com

158.50.210.34 www.afp.com

216.58.208.238 www.youtube.com

 

Pour www.ap.org il y a deux IPs : 92.123.182.65 et 92.123.182.58

Pour nextinpact.com aussi : 104.25.125.6 et 104.25.124.6







Merci, c’est copié-collé (à la nano) !


votre avatar







corsebou a écrit :



Resultat pour toi, tu accedes au spervers que tu veux,





<img data-src=" />


votre avatar







fred42 a écrit :



Et comment ton serveur local connaît les adresses IP de twitter.com (pour prendre cet exemple puisque touché par l’attaque) ?



Et pourquoi serait-il protégé parce que sur ton réseau local de l’attaque des serveurs dns qui font autorité sur twitter.com ?



Pour info et aider à comprendre le problème, twitter.com a l’air d’avoir un TTL de l’ordre de 30 mn.





J’utilise &nbsp;un serveur DNS local dons la racine est fournit par internic.net.

Si internic tombe, la copie sur mon ordinateur elle, elle ne tombe pas car mon serveur DNS n’est pas accessible de l’extérieur.

Si internic tombe au moment ou je met la racine à jour, la mise à jour ne se fait pas mais je ne me retrouve jamais avec un serveur DNS vide.


votre avatar







Cartmaninpact a écrit :



Myspace et Caramail sont inaccessibles depuis OVH aussi <img data-src=" />



Perdu.com est toujours accessible, donc tout va bien <img data-src=" />


votre avatar

Faut revoir le protocole DNS les mecs… C’est pas parce que t’as la racine que t’as l’ensemble de l’arbre qui en découle (.com / twitter.com).

votre avatar

+1

votre avatar

Le site que j’administre a été impacté hier …. (après vérifications, ce n’était pas nos serveurs).

votre avatar

Moi , ma maman m’a appris de ne pas mettre mes oeufs dans le même panier !

&nbsp;Et voilà , pam sur les doigts ! A voir faire des économies !

votre avatar

Sécurité c’est



Confidentialité

Non répudiation

Intégrité

Disponibilité



Revois quelques blogs dessus stp. ;-)

votre avatar

Tu peux ajouter authenticité aussi

votre avatar

C’est quoi authenticité pour toi ? Le fait que les données n’aient pas été altérées ?



Si c’est le cas, intégrité remplit très bien ce rôle.

votre avatar

Nop que les données proviennent de la bonne source

votre avatar







Sans intérêt a écrit :



Récemment, OVH affirme avoir subi une attaque par DDoS d’1,5 Tbps ; le même jour, KerbsOnSecurity a été touché par un DDoS de 665 Gbps. Un mois plus tard, au tour de Dyn… Cela commence à faire beaucoup d’attaques sur des cibles pourtant habituées à ce type d’opérations.





nan mais lol !! depuis l’attaque massive, j’avais déjà expliqué et indiqué que ce genre d’attaques allaient se reproduire : internet, c’est comme la réalité, tellement décentralisé avec son coté “loi de la jungle” qu’il est impossible d’identifier formellement et de poursuivre ce genre d’attaques : c’est trop préparé pour finir sur un procès exemplaire et médiatisé.

Donc cela commence à faire beaucoup, oui, mais dans quinze ans t’en auras tous les mois, cesses d’en demander moins et adaptes toi à l’évolution : ya vingt ans les hackers nous balancaient pas tout ces DDOS, si aujourd’hui ils le font faut pas imaginer une seconde qu’ils cesseront demain.

le monde n’est pas supposé aller dans le bon sens..







Sans intérêt a écrit :



Il faudra peut-être que l’ensemble des acteurs, dont les gestionnaires de transit, les FAI, les constructeurs d’objets connectés et les développeurs d’applications pensent systématiquement à mettre en place des gardes fous pour limiter ce genre de dégâts.





il y a déjà des gardes fous dont le travail est limité techniquement et juridiquement :

il n’y a pas de solutions possibles, à l’instar des marchés noirs dans la réalité, des chauffards sur la route, le DDOS est un ensemble d’actes illégaux qui ne seront :

a) ni réprimandés à grande échelle

b) donc ni ralentis à cette échelle

c) qui dans vingt ans auront pris une ampleur drastique : pourquoi s’empecheraient-ils de faire un DDOS s’ils n’en avaient pas d’interet?



c’est exactement comme si tu disais : pourquoi on ne fait rien contre les braqueurs ?

la réponse : si, ya des actions, mais le champ d’action est pas assez large et ne peut etre plus large pour que cela cesse… la preuve un bijoutier s’est fait braquer cette semaine. Des DDOS bien plus importants auront lieu dans les années à venir, ne leur demandez pas de cesser, c’est juste impossible.


votre avatar







Cedrix a écrit :



Sécurité c’est



Confidentialité

Non répudiation

Intégrité

Disponibilité



Revois quelques blogs dessus stp. ;-)





non, pas la disponibilité

ca n’a rien à voir


votre avatar

2 posts au dessus, attaque massive du PSN, j’ai oublié de préciser ;)

votre avatar







trekker92 a écrit :



non, pas la disponibilité

ca n’a rien à voir





Pourtant&nbsp; tous les référentiels de sécurité de l’information définissent la disponibilité comme un des critères de la sécurité. On parle de critère D,I,C ( Disponibilité , Intégrité , Confidentialité) c’est pas pour rien et c’est la première chose que tu apprends dans toute formation sécurité un peu sérieuse. Tu peux greffer à ces critères de sécurité d’autre critère comme l’authenticité , la non-repudiation, traçablité …&nbsp;&nbsp;&nbsp; Un système d’information non disponible ou mal disponible est un système d’information non sécurisé.


votre avatar







ben5757 a écrit :



Pourtant&nbsp; tous les référentiels de sécurité de l’information définissent la disponibilité comme un des critères de la sécurité.&nbsp;&nbsp; Un système d’information non disponible ou mal disponible est un système d’information non sécurisé.







et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)


votre avatar







HortY a écrit :



Faut arrêter de croire à l’implication de pays dans ce genre de situation un peu trop médiatisée ;)

L’intérêt économique d

e groupuscule oui, plus plausible…&nbsp;







Comme s’est idiot de ne pas penser possible l’implication d’état.

S’est vrai que stuxnest ou flame ont été développés dans un garage pas 2 gus m


votre avatar

twitter toujours ko pour moi. (orange)

votre avatar

Même si tu utilises l’IP brute ? : 104.244.42.65

votre avatar







Bobmoutarde a écrit :



Légèrement mérité pour OVH vu le nombre de botnet qu’ils hébergent ou autres joyeusetés que leurs utilisateurs font avec leurs serveurs dédiés.





&nbsp;Il semble en effet qu’OVH filtre mieux les attaques entrantes que sortantes. Cependant, personne ne mérite d’être agressé. Dans un monde où la justice consiste à rendre oeil pour oeil,&nbsp;dent pour dent, chacun finit borgne et édenté. Ceci étant, ce n’est pas tant l’hébergeur qui était visé, mais une poignée de clients hébergés.


votre avatar

moi je n’arrive pas a me connecter depuis un long moment sur ma PS3 à cause du DNS&nbsp;

votre avatar

J’ai testé des DNS d’OpenNic puis Google, mais pas mal de sites toujours down..

En passant par OpenDNS, plus de soucis <img data-src=" />(sauf le PSN…)

votre avatar

Wow, c’est monstrueux ce qui est encore injoignable à cette heure (avec DNS numericable-SFR) :



twitter

Agence France Presse (AFP)

Associated Press (AP)

The Guardian

Reuters

reddit





Impressionnant !

votre avatar

Twitter et github.com toujours down, Spotify fonctionne bien sûr mobile (dns Google et videotron).

votre avatar

merci

mais non ça ne fonctionne pas. page blanche..



(et c’est probablement configuré comme ça mais ça répond pas au ping 128.242.240.244

et un site comme downforeveryoneorjustme donne everyone)

votre avatar

Questions naïves (la flegme de chercher):




  • Les adresses IP brutes des sites sont-elles fixes ou dynamiques ?

  • Si elles sont dynamiques, existe-t-il un répertoire (e.g. tiré de DNS auto-hébergés par exemple) qui lierait le nom de domaine à l’IP fixe ?

    L’idée serait de se prémunir contre ce genre de panne de serveur DNS en entrant directement une adresse IP (prise dans un répertoire stocké localement), pour ne pas se retrouver coupé de tout…

votre avatar







picoteras a écrit :



Wow, c’est monstrueux ce qui est encore injoignable à cette heure (avec DNS numericable-SFR) : 




twitter      


Agence France Presse (AFP)      


Associated Press (AP)      


The Guardian      


Reuters      


reddit






Pour ma part il n’y a : twitter, The Guardian et github.

DNS FDN

&nbsp;

Petit /etc/hosts à conservé en cas où cela casserait :



104.25.125.6 www.nextinpact.com nextinpact.com

65.52.141.8 forum.nextinpact.com

92.123.182.65 www.ap.org

208.175.66.114 fr.reuters.com fr.reutersmedia.net

206.132.6.134 reuters.com

151.101.121.140 www.reddit.com

158.50.210.34 www.afp.com

216.58.208.238 www.youtube.com

&nbsp;

Pour www.ap.org il y a deux IPs : 92.123.182.65 et 92.123.182.58

Pour nextinpact.com aussi : 104.25.125.6 et 104.25.124.6


votre avatar

C’est un coup des hommes-crabes, j’en suit persuadé ce coup ci.

votre avatar

&nbsp;Çarend tout un tas de sites inaccessibles, ok. Mais ça ralentit tout l’internet non?



&nbsp;D’habitude je peux regarder du 4k sur youtube sans broncher mais là, en mode auto, ça descend facilement en 480p. Facebook est lent, sur Twitch, les vidéos s’arrêtent pour charger (ma première fois avec 120s de latence ^^)



C’est pas très très grave mais ça commence à être un peu irritant

votre avatar







Maicka a écrit :



C’est un coup des hommes-crabes, j’en suit persuadé ce coup ci.





ou le début de la 3eme guerre mondiale déja sur les médias russes depuis début octobre <img data-src=" />

Joyeux Week End <img data-src=" />

&nbsp;


votre avatar

EVE Online est inacessible, impossible de se logger. Il n’y a pas que les sites qui sont touchés.

votre avatar

Twitter est partiellement accessible via openDNS (c est lent et pas mal de liens/images sont cassés).

votre avatar

le nom de domaine est envoyé dans la requête.

il y a souvent plusieurs serveurs sur la même adresse, et les serveurs sont configurés pour que l’accès par IP ne marche pas.

votre avatar

<img data-src=" />

votre avatar

Ouiii, ça remaaarche !





Mais qui est-ce qui a trifouillé dans le NInternet, hein ?



Allez, que ceux qui ont fait ça lèvent le doigt !

votre avatar

Et si l’erreur DNS Orange etait autre chose en fait ?

votre avatar

Nope c’était aussi lié à Dyn

votre avatar

on y pensait déjà en 1970

votre avatar

Les 3 sites que j’avais down hier soir refonctionnent de chez moi (DNS FDN).



Voici un complément à la liste faite hier avec les sites qui ne fonctionnait pas à ce moment chez moi, des moteurs de recherche, les suggestions de Rapheo8000 et de maxscript, visiblement très inquiet pour son site favori, lemonde.fr, facebook et ssl0.ovh.net (boites mails OVH) :

&nbsp;

104.244.42.65 twitter.com www.twitter.com

151.101.120.67 www.theguardian.com

192.30.253.113 www.github.com github.com

216.58.208.227 www.google.fr google.fr

213.144.235.195 ixquick.com www.ixquick.com

145.131.132.76 www.startpage.com startpage.com

194.187.168.100 www.qwant.com

194.187.168.99 qwant.com

31.192.116.24 youporn.com www.youporn.com

194.132.196.98 www.spotify.com

52.51.151.184 www.netflix.com

2.21.84.128 www.lequipe.fr

160.92.167.203 lequipe.fr

93.184.220.239 www.lemonde.fr lemonde.fr

50.19.95.166 vine.co www.vine.co

66.6.33.30 www.tumblr.com

31.13.83.36 facebook.com www.facebook.com

213.186.33.20 ssl0.ovh.net



Coté IPs certains sites en ont vraiment beaucoup :

ixquick.com : 213.144.235.195 37.0.86.34 37.0.86.22

startpage.com : 145.131.132.76 89.146.4.148 145.131.132.70

www.twitter.com : 104.244.42.1 104.244.42.65

github.com : 192.30.253.113 192.30.253.112

www.spotify.com : 194.132.196.98 194.68.30.130 194.132.196.163 194.132.198.115 194.68.30.194 194.68.30.114 194.132.198.228 194.68.30.162 194.132.198.165 194.132.197.147 194.132.196.194 194.132.196.178 194.132.196.114 194.132.196.130 194.132.196.212 194.68.30.146 194.132.198.244 194.68.30.98

www.netflix.com : 52.51.151.184 52.51.252.175 52.51.179.14 52.51.18.198 52.51.139.59 54.154.123.138 52.51.23.152 54.154.12.178

www.lequipe.fr : 2.21.84.128 2.21.84.152

vine.co : 50.19.95.166 50.17.180.67 50.17.207.205 50.16.206.211 54.243.96.122 23.21.92.48

www.tumblr.com : 66.6.33.30 66.6.32.30 66.6.33.158



D’ailleurs pour tout ce qui est multimédia il est possible qu’il y ait des problèmes annexes (serveurs séparés, DRM) qui empêchent la lecture.

votre avatar

Puisque le probleme etait le live DNS de DynDNS, il suffisait de specifier l’addresse ip d’openDNS qui conserve un cache &nbsp;(208.67.222.222).

Et hop, tout remarchait puisque le cache&nbsp;était&nbsp;consulte.



Workaround…

C’est quand meme plus pratique que de rajouter a la main toutes les ips…<img data-src=" />

votre avatar
votre avatar

C’est quoi ce site ? J’ai tenté par l’adresse ip qu’il avait donné mais j’ai également eu une page blanche.

votre avatar

Bonjour

Comment installer une double protection pour les adresses DNS?

Merci pour vos explications.

votre avatar

Ta question est un poil tordue et incomprehensible&nbsp;<img data-src=" />



&nbsp;Vu que tu depends de DNS, tu dois juste t’assurer d’avoir un server DNS qui marche.



Doit soit tu laisse tout automatic et tu recoit l’addresse DNS fournie par ton provider.

Soit tu specifie, tu peux mettre 8.8.8.8 par exemple qui est l’une des addresses publique dns de google.

Ou tu met&nbsp;208.67.222.222 qui est celle d’open DNS.Je connait pas le detail de celle de google, je sais que celle d’open DNS a un cache.

Donc si la version live tombe (comme cela a ete le cas avec dyndns hier) il utilise le cache donc arrive a se retrouver.



Resultat pour toi, tu accedes au servers que tu veux, alors que ce qui ont plus de dns, ne trouvent pas le server donc timeout.



En gros.

&nbsp;&nbsp;

votre avatar







Aranud a écrit :



Qui n’empêche en rien d’en être victime aussi…





Si tout le monde utilisait un serveur DNS local accessible uniquement au réseau local, plus de risque.


votre avatar

Et comment ton serveur local connaît les adresses IP de twitter.com (pour prendre cet exemple puisque touché par l’attaque) ?



Et pourquoi serait-il protégé parce que sur ton réseau local de l’attaque des serveurs dns qui font autorité sur twitter.com ?



Pour info et aider à comprendre le problème, twitter.com a l’air d’avoir un TTL de l’ordre de 30 mn.

votre avatar







dylem29 a écrit :



C’est quand même étonnant que GitHub n’ait pas pensé à ça alors que  PornHub oui. <img data-src=" /> 



C’est quand  même leurs fond de commerce l’informatique et le développement.







Securité != disponibilité ;)


votre avatar

Ironie ? :)

votre avatar

J’aime beaucoup la référence à Pornhub. <img data-src=" /> plus sérieusement, les sites porno prendraient ils plus au sérieux tout ce qui concerne la sécurité?

votre avatar







FunnyD a écrit :



J’aime beaucoup la référence à Pornhub. <img data-src=" /> plus sérieusement, les sites porno prendraient ils plus au sérieux tout ce qui concerne la sécurité?





Pas la sécurité mais la disponibilité.



Pornhub gagne du pognon parce qu’il est accéssible, c’est important l’uptime ici <img data-src=" />


votre avatar

C’est normal, faut une double protection pour mieux se prémunir de tout problème 😅😅😅

votre avatar
votre avatar

On dira juste que dans leur service IT, ce ne sont pas des branleurs !



—&gt;[]

votre avatar

Après faut pas être malin pour dépendre d’un seul fournisseur DNS quand on est aussi gros

votre avatar

De nouveau indisponible depuis 5mn … en France cette fois !

votre avatar

Bah si Pornhub est accessible tout va bien <img data-src=" />&nbsp;<img data-src=" />&nbsp;<img data-src=" />

votre avatar

openshift.redhat.com down

console.preview.openshift.com down



je suppose que &nbsp;c’est lié …

votre avatar

Tout à l’heure on avait pas trop senti l’impact du DDoS, mais la faut avouer que c’est salement down à beaucoup d’endroits.



Depuis Orange, down:




  • twitter

  • zendesk

  • spotify

  • paypal



    Reddit fonctionne par contre

votre avatar

Je pense que dans ces milieux les croches pattes sont courants, alors on se protège.

votre avatar







djfameus a écrit :



Depuis Orange, down:




  • twitter







    Depuis free avec dns FDN aussi


votre avatar

Attaque toujours en cours. C’est pas joyeux.

votre avatar

Bah c’est joli à voir ^^http://map.norsecorp.com/#/

votre avatar

Légèrement mérité pour OVH vu le nombre de botnet qu’ils hébergent ou autres joyeusetés que leurs utilisateurs font avec leurs serveurs dédiés.

votre avatar

Idem ici (orange), il y a plein de sites auxquels je ne peux plus accéder.

votre avatar







Aranud a écrit :



Ouai sauf que pour ma part twitter is off aussi…donc ton lien n’est pas du grande utilité lol…





Moi, également “Adresse introuvable”


votre avatar



Un problème principalement localisé outre-Atlantique





Ah bon ? Pourtant Twitter et Github sont quasiment inaccessibles chez moi…

votre avatar

J’espère que les petits cs qui ont fait ça sont fiers d’eux… c’est sûr que ça doit être super marrant de pourrir la vie à des millions de personnes <img data-src=" />

votre avatar

ovh n’hesite pas à isoler un serveur qui crache de la merde par contre tu va voir du coté online s’est la fête.

Quand je suis motivé, s’est par dizaine que j’ouvre des abuse à online&nbsp; car jean-kevin ne sait pas administrer sont serveur minecraft par contre du ovh j’en vois très rarement.

votre avatar



Pornhub dépend de deux&nbsp;fournisseurs de service DNS, et non d’un seul.





Voilà des gens qui se souvient vraiment du bien-être de leurs clients <img data-src=" />



J’imagine le nombre de personnes qui essayent de se connecter sur Twitter pour poster #TwitterDown <img data-src=" />

votre avatar

a ce niveau ce n’est pas les script kidies en vacance qui s’amuse l’attaque provient d’une entité(‘qui quoi j’en sais rien) bien plus grosse et avec la volonté de paralyser donc réellement nuire soit à la réputation soit aux profits générés.

votre avatar

Myspace et Caramail sont inaccessibles depuis OVH aussi <img data-src=" />

votre avatar

C’est pas un problème de DNS en changeant de serveur DNS ou en tapant directement les adresses IP ça ne marche pas non plus.

votre avatar

Hadopi.fr pareil ! Nan j’déconne. <img data-src=" />

votre avatar

C’est idiot ce que tu dis. Avoir son propre DNS chez soi (pour une société) revient juste à être DDoS avec son DNS…

votre avatar

Perso j’ai jamais eu de réponse à un abuse d’OVH.. Pourtant t’envoies capture / preuve.

votre avatar







Zappi a écrit :



a ce niveau ce n’est pas les script kidies en vacance qui s’amuse l’attaque provient d’une entité(‘qui quoi j’en sais rien) bien plus grosse et avec la volonté de paralyser donc réellement nuire soit à la réputation soit aux profits générés.







Je pencherais pour les russes ou les nords coréens, les chinois c’est exclus vu l’intrication de leur économie et celle des états unis, ça leurs nuirais tout autant de les affaiblir.



Les tensions entre russes et américains et les soupçons de manipulation des élection américaine par diverses fuites font d’eux les premiers suspects, mais les nord coréens et leurs puissante armée électronique ne doit pas non plus être sous estimée…


votre avatar

Je doute fort qu’une attaque DDoS s’attaque à tous les DNS en même temps.



Ceci dit, les logs de mon serveur DNS (dans le Syno) m’indiquent que si mon serveur fonctionne bien, il a quand même du mal à communiquer avec ses semblables…

votre avatar

le système DNS est semi-centralisé, et cela est une de ses faiblesses les plus importantes.



j’aime beaucoup le principe du .bit (namecoin), avec un système d’annuaire partagé en peer-to-peer (blockchain)

votre avatar

Faut arrêter de croire à l’implication de pays dans ce genre de situation un peu trop médiatisée ;)

L’intérêt économique de groupuscule oui, plus plausible…&nbsp;

votre avatar

Impossible d’accéder à Twitter, Github, StumbleUpon, etc depuis chez moi, donc ça ne semble pas fini.

&nbsp;

ERR_NAME_RESOLUTION_FAILED

votre avatar







CryoGen a écrit :



Pas la sécurité mais la disponibilité.



Pornhub gagne du pognon parce qu’il est accéssible, c’est important l’uptime ici <img data-src=" />







Pourtant c’est un des rares qui peut fonctionner par intermittences … <img data-src=" />


votre avatar

Bonsoir les gens,

j’essaye de me connecter au serveur FTP de FreeBSD et la réponse est celle-ci :

“ 425 Failed to establish connection.”



Pensez-vous que ça a un rapport et que le serveur est toujours en rade ?&nbsp;&nbsp; …&nbsp;&nbsp; <img data-src=" />

votre avatar







trekker92 a écrit :



et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)







La disponibilité c’est plutôt pour savoir combien de temps on peut être indispo avant que ça ne devienne impactant pour le métier.


votre avatar

C’est bizarre qui a intérêt à ce que le web se casse la gueule ? (ici ou ailleurs en fait !)

Les internautes ?



… non … alors qui ?

votre avatar







trekker92 a écrit :



et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)





Faire de la sécurité de l’information c’est faire en sorte d’appliquer les mesures de sécurité suffisantes et nécessaires ( théorie ) pour assurer que l”information ne soit pas altérée ( respect de l’intégrité ) , soit vue uniquement par les personnes autorisés ( respect de confidentialité ) et que l’information puisse être accessible lorsque c’est nécessaire ( respect de la disponibilité ).





Il est tout à fait possible de pondérer ces critères pour leur donner un ordre d’importance en fonction du contexte. Par exemple effectivement pendant une crise pour certains business il est possible de lorgner sur la disponibilité pour conserver la confidentialité. En revanche dans le cadre du PSN, il se pourrait que le coût de d’une indisponibilité trop longue &nbsp; mise en place pour tenter de&nbsp; remédier au problème de confidentialité&nbsp; soit bien supérieur au coût réel de la fuite de données.&nbsp;



Il existe des milieux où lorgner sur la disponibilité pour remédier à une intrusion serait catastrophique. Par exemple dans les milieux hospitaliers un problème sur la disponibilité du dossier patient électronique serait bien plus dangereux qu’une fuite de ce dossier patient car un manque de disponibilité pourrait influencer la qualité des soins et donc mettre en péril la vie du patient. Alors qu’une fuite de données serait un problème de vie privée important mais ne mettant pas immédiatement en péril la vie du patient.&nbsp;



Non sérieux dans toute analyse de risque sur la sécurité de l’information on analyse les besoins disponibilité au même titre que les besoins de confidentialité.


votre avatar

C’est lié au fait que tu n’accèdes pas directement au serveur WEB, mais que tu passes par des reverse proxy / load balancer ou tout simplement un processus de type virtual host.



Les IP sont mutualisés dit autrement.

votre avatar

Les services de DNS modernes ne se contentent pas de de donner une IP par rapport à un nom.



L’IP qu’ils te donnent dépend de nombreux facteurs et c’est la performance de cet algo qu’ils te vendent.



Ce n’est du coup pas forcement évident de dispatcher ce service sur plusieurs sous-traitants, il faudrait les faire communiquer entre eux pour qu’ils donnent des résultat cohérents.

votre avatar

Le registrar français SafeBrands s’est fait attaquer ce matin également…

votre avatar

En fait le but de ralentir le web est de permettre d’autres types d’attaques, car certains logiciels ont des failles lorsque le serveur est très ralentit.



&nbsp;

votre avatar

Mais qu’est ce que tu racontes… Tu parles d’un cas hyper particulier dans lequel tu fais un trade-of.



Tes principes de précautions doivent inclure la disponibilité de base. Si tu ne le fais pas, debranches tes systèmes en permanence, ça te coutera moins cher….

votre avatar







FunnyD a écrit :



J’aime beaucoup la référence à Pornhub. <img data-src=" /> plus sérieusement, les sites porno prendraient ils plus au sérieux tout ce qui concerne la sécurité?









CryoGen a écrit :



Pas la sécurité mais la disponibilité.

Pornhub gagne du pognon parce qu’il est accéssible, c’est important l’uptime ici <img data-src=" />





(je vois 13 pages de commentaires je n’ai pas tout lu pardon)



Les sites un peu connus de prn font attention à la sécurité (en plus de la disponibilité), car leur fréquentation dépend aussi de leur bonne réputation en matière de sécurité (on connaît la remarque “tu as dû chopper un virus parce que tu as dû aller sur un site de prn”, qui dans les faits n’est pas pertinente).


votre avatar

Bien d’accord. Mais ici on parle bien de disponibilité (contexte news).

votre avatar







trekker92 a écrit :



c’est exactement comme si tu disais : pourquoi on ne fait rien contre les braqueurs ?

la réponse : si, ya des actions, mais le champ d’action est pas assez large et ne peut etre plus large pour que cela cesse… la preuve un bijoutier s’est fait braquer cette semaine. Des DDOS bien plus importants auront lieu dans les années à venir, ne leur demandez pas de cesser, c’est juste impossible.





Là, une bande d’adolescents bloquent des firmes internationales. Et via quoi déjà ? Des jeux vidéo en ligne non sécurisés, des caméras de surveillance aux mots de passes par défaut, ou encore des routeurs distribués par les FAI à leurs clients, pour n’en citer que trois.



Le souci qui se pose, c’est que le volume de ces attaques par DDoS semble augmenter très largement plus vite que la bande passante. En outre, la taille des botnets augmente de manière ahurissante avec les objets connectés. Le tout est à la portée d’ados boutonneux. Il est essentiel d’agir intelligemment, à défaut de quoi, on ne pourra plus rien faire sur le Net, même (surtout ?) avec des connexions 10 Gbps.



Ce que je constate, c’est qu’on développe des jeux vidéo en ligne sans se préoccuper de l’aspect sécuritaire de leur usage. Pourtant, cela ne coûterait pas cher à quelques éditeurs de gros jeux vidéo de former, ou ne serait-ce que sensibiliser, leurs développeurs réseaux aux abus de leurs plus gros hits. Situation similaire avec les objets connectés, où une caméra sur IP piratée envoie 10 Mbps&nbsp;de flux parasite sur une cible quelconque.



En France, la Hadopi* sanctionne les abonnés à Internet pour, officiellement, non sécurisation de leur accès à Internet. Peut-être pourrait-on sanctionner les développeurs et les constructeurs de la même manière ? Après tout, laisser un défaut critique pour l’ensemble du réseau sans le corriger devrait entraîner la responsabilité du fabricant, non, dont la garantie pour vice caché est réputée à vie…



Mais ce n’est pas tant à la loi, mais bel et bien aux états d’esprits des développeurs et des constructeurs, en plus des responsables des réseaux, que j’en appelle : il faut faire le ménage, en commençant par sécuriser ce qui ne l’est pas. Est-ce possible ? Le blocage par défaut du port 25 chez les FAI a participé à réduire le volume de spam. Pas de raison que d’autres mesures techniques simples ne puissent à leur tour réduire le volume ou la fréquence des DDoS.

&nbsp;

(* Proposition de Loi Sans Intérêt : “Plus une discussion sur Next INpact dure longtemps, plus la probabilité d’y trouver une référence à la Hadopi s’approche de 1.”)


votre avatar

est ce que c’est encore un coup du DNS d’orange ? <img data-src=" />

votre avatar

Pornhub on lui fait pas à l’envers !

votre avatar

C’est quand même étonnant que GitHub n’ait pas pensé à ça alors que &nbsp;PornHub oui. <img data-src=" />&nbsp;



C’est quand &nbsp;même leurs fond de commerce l’informatique et le développement.&nbsp;

votre avatar

Il y a aussi no-ip qui souffre d’une attaque DDOS :&nbsptwitter.com Twitter

votre avatar

Plus d’accès à twitter, quelle tristesse ! <img data-src=" />

votre avatar

Récemment, OVH affirme avoir subi une attaque par DDoS d’1,5 Tbps ; le même jour, KerbsOnSecurity a été touché par un DDoS de 665 Gbps. Un mois plus tard, au tour de Dyn… Cela commence à faire beaucoup d’attaques sur des cibles pourtant habituées à ce type d’opérations.



Il faudra peut-être que l’ensemble des acteurs, dont les gestionnaires de transit, les FAI, les constructeurs d’objets connectés et les développeurs d’applications pensent systématiquement à mettre en place des gardes fous pour limiter ce genre de dégâts.

Dyn : une attaque DDoS perturbe l’accès à des sites importants, surtout aux États-Unis

  • Un problème principalement localisé outre-Atlantique

  • Deux heures d'attaque du côté de Dyn

Fermer