Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] ProtonMail de retour après une attaque DDoS « extrêmement puissante »

Le service cherche un nouveau datacenter

[MàJ] ProtonMail de retour après une attaque DDoS « extrêmement puissante »

Le 05 novembre 2015 à 11h02

Le site de ProtonMail n'est plus accessible à cause d'une attaque DDoS « extrêmement puissante ». La société annonce qu'elle cherche un nouveau datacenter en Suisse où elle pourrait s'installer. Elle précise par contre qu'aucune donnée n'est compromise durant cette attaque.

Le service de messagerie chiffrée ProtonMail subit depuis plusieurs heures maintenant une attaque DDoS dont il a apparemment bien du mal à se dépêtrer. Le premier message sur son compte Twitter remonte en effet à hier midi et, malgré de petites accalmies, le site n'est toujours pas de retour à l'heure actuelle.

Afin de donner de plus amples informations, la société a ouvert un blog sur Wordpress. Elle y explique que son site « a été mis hors ligne par une attaque DDOS extrêmement puissante [...] Malgré tous nos efforts, nous avons été incapables d'arrêter l'attaque, mais nous travaillons non-stop afin de revenir en ligne ». Dans des réponses à ses utilisateurs, elle indique qu'il s'agit d'une attaque à grande échelle qui touche également son fournisseur d'accès et le datacenter où se trouvent ses serveurs (en Suisse) :

ProtonMail se veut par contre rassurant concernant la sécurité des messages qui transitent par son service : son chiffrement de bout en bout est « intact » et « toutes les données des utilisateurs sont saines et sauves », même s'ils ne peuvent pas y accéder pour le moment.

La société précise enfin qu'elle travaille de concert avec des sociétés spécialisées dans ce domaine afin de bloquer cette attaque, mais elle lance également un appel à l'aide. Quoi qu'il en soit, son dernier message sur Twitter n'est pas des plus rassurants : « Nous recherchons un datacenter en Suisse assez courageux pour accueillir ProtonMail, beaucoup ont peur en raison de l'ampleur de l'attaque que nous subissons ». Aucune information n'a été dévoilée concernant l'origine de l'attaque.

Commentaires (109)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

OVH veut pas s’implanter en suisse? <img data-src=" />

votre avatar

“« toutes les données des utilisateurs sont saines et sauves », même s’ils ne peuvent pas y accéder pour le moment. ”



C’est la logique même <img data-src=" />

votre avatar







fwak a écrit :



“« toutes les données des utilisateurs sont saines et sauves », même s’ils ne peuvent pas y accéder pour le moment. ”



C’est la logique même <img data-src=" />







Bien évidemment ! Ce n’est pas parce que un utilisateur ne peut pas accéder à ses données qu’elles sont compromises …


votre avatar

NSA spotted !!! <img data-src=" />



S’ils ne peuvent pas lire les mails, personnes ne le pourra !

votre avatar

mouais.

DDOS d’accord, mais pour quoi faire?

ça cache forcément quelque chose.

un DDOS pour le DDOS, y’a que les anonymous qui font ça. ^^

votre avatar

Allez ovh. <img data-src=" /> t’avais pas la solution antoi ddos la plus aboutie ? <img data-src=" />

votre avatar







hellmut a écrit :



mouais.

DDOS d’accord, mais pour quoi faire?

ça cache forcément quelque chose.

un DDOS pour le DDOS, y’a que les anonymous qui font ça. ^^





Ca veut surtout dire que ProtonMail est efficace.<img data-src=" />


votre avatar

ou bien les empêcheurs de tourner en rond, ça fait suer le monde donc ça amuse…

votre avatar







geekounet85 a écrit :



OVH veut pas s’implanter en suisse? <img data-src=" />









A-snowboard a écrit :



Allez ovh. <img data-src=" /> t’avais pas la solution antoi ddos la plus aboutie ? <img data-src=" />





C’est la première chose que j’ai pensé aussi <img data-src=" />


votre avatar

Je ne sais pas du tout désolé. J’imagine que ça doit aussi avoir un coût. Après pareil il faut que ton load-balancing tienne la charge. ^^

votre avatar

Tu reportes le problème sur un load-balancer, donc tu &nbsp;déportes le problèmes, voir l’empire (du coté obscure).&nbsp;

votre avatar

Je vois plutôt le côté “c’est parce que le service n’a plus accès à ses données qu’il doit les considérer comme à risque”, et surtout pas dire : “on a perdu l’accès, mais on risque rien, tout baigne”.

votre avatar







John Shaft a écrit :



Des protons sous une masse de photons si je comprends bien







Des électrons plutôt ?


votre avatar







pierreonthenet a écrit :



Si leur FAI est down, ça veut dire que d’autres sites sont impactés, non ?

Il y a une liste des éventuels effets de bord ?





L’attaque sur le FAI et le datacenter sont mentionnées dans le second tweet (ISP = FAI en Anglais : Internet Service Provider). Pour les effets de bord, il faut demander à l’auteur de la news.



Mais dans tous les cas comme dit plus haut, pour lutter contre un DDoS il fautavoir la plus grosse (bande passante).



Le seul moyen de de lutter activement contre un DDoS est de distribuer la défense:




  • Donc soit on demande aux FAI des attaquants de bien vouloir filtrer les attaques pour réduire la bande passante des attaquants en bannissant des machines attaquantes (ce qui dans les faits est quasi impossible à obtenir).

  • Soit on rajoute une couche intermédiaire à l’accès site pour partager les accès vers ce sites sur de nombreux serveurs alliés qui se chargeront de filtrer les adresses IP avant de rediriger les bonnes. C’est la solution optée parCloudfare (dont NextInpact est client). Si j’ai bien compris, ce sont les DNS qui se chargent de répartir la charge.



    Ici, d’après le second tweet Cloudfare serait inefficace car ce n’est pas que le site qui est attaqué, mais aussi le datacenter et le FAI.



    Dans de nombreux cas de DDoS, nombreux services préfèrent opter pour une défense passive: ils attendent que ça passe.


votre avatar







pierreonthenet a écrit :



Certes, il peut y avoir de tes clients dans la “ignore-list”, mais à ce moment là tu leur explique la situation.

Et puis l’argument ne tient pas : avoir des “faux-positifs” est moins grave qu’être totalement hors-ligne.

Après, pour les filtres, je suis d’accord que ça peut vite être lourd s’il y a énormément d’IP attaquantes, mais même dans ce cas, mettre plusieurs filtres en cascade devrait régler le soucis.

 

Et vu que les “faux-positifs” vont être nécessairement “nettoyés” à un moment donné (on laisse pas son PC rester zombie), le filtre pourrait être “loué” : il doit bien exister une entreprise qui offre ce genre de service…







“Excusez nous de vous couper du net pendant 1j, on sait que ca impacte votre business, mais bon il vaut mieux avoir des “faux positifs”….”


votre avatar

Un site comme Next Inpact pourrait expliquer les enjeux techniques quand un article de ce genre est fait …



Un DDoS peut potentiellement remplir les tuyaux internet qui te relient à tes fournisseurs d’accès. Lorsque que c’est le cas, même avec le meilleur filtrage du mondre, 99,99% des connexion reçues par ton firewall/serveur/etc .. seront des attaques, car les connexions des utilisateurs seront bloquées “en amont”. Ca revient à essayer de vider un océan avec un verre d’eau. Dans ce cas là il faut payer pour de plus gros tuyaux, ou payer quelqu’un pour filtrer le traffic avant qu’il arrive jusqu’a toi (mais ce prestataire peut très bien se retrouver lui-même avec des tuyaux “trop petits” en cas d’attaque encore plus grosse). Bref, contre un attaque volumétrique, seule la taille compte. ;)

votre avatar







kwak-kwak a écrit :



L’attaque sur le FAI et le datacenter sont mentionnées dans le second tweet (ISP = FAI en Anglais : Internet Service Provider). Pour les effets de bord, il faut demander à l’auteur de la news.



Mais dans tous les cas comme dit plus haut, pour lutter contre un DDoS il fautavoir la plus grosse (bande passante).



Le seul moyen de de lutter activement contre un DDoS est de distribuer la défense:




  • Donc soit on demande aux FAI des attaquants de bien vouloir filtrer les attaques pour réduire la bande passante des attaquants en bannissant des machines attaquantes (ce qui dans les faits est quasi impossible à obtenir).

  • Soit on rajoute une couche intermédiaire à l’accès site pour partager les accès vers ce sites sur de nombreux serveurs alliés qui se chargeront de filtrer les adresses IP avant de rediriger les bonnes. C’est la solution optées parCloudfare (dont NextInpact est client).



    Ici, d’après le second tweet Cloudfare serait inefficace car ce n’est pas que le site qui est attaqué, mais aussi le datacenter et le FAI.



    Dans de nombreux cas de DDoS, nombreux services préfèrent opter pour une défense passive: ils attendent que ça passe.







    Donc NXI avait un DDOS ce matin ? Ou c’était juste pour le plaisir que l’on tombait sur cloudflare ? ^^


votre avatar







Kiroha a écrit :



Ma boite mail :‘(



On m’avais vendu la solution comme super top !!! Pfff :P



En même temps un DDos je sais pas si il y a vraiment de solution à ça …





Y’en a, mais c’est cher et sans garantie suivant la puisssance de l’attaque.

Tu peux réduire le risque, pas l’annuler (Analyse de risques toussa toussa…).





Dyonisos84 a écrit :



En avoir une plus grosse … ( je parle de bande passante. ) <img data-src=" />





Pas que la BP, l’infra dans son ensemble.





pierreonthenet a écrit :



Le truc que je ne comprend pas avec les attaques DDoS, c’est pourquoi les attaqués ne font pas une “ignore-list” de toutes les IPs attaquantes le temps que l’attaque s’arrête ?

Ainsi, les machines-zombies n’ont certes plus accès au service, mais au moins ils savent qu’ils sont infectés.





Parce qu’il faut une puissance importante pour traiter les demandes et les mettres en ignore-list :)

Et le fait de ne pas pouvoir diférentcier un usage légitime de l’attaque, s’en compter le masquage d’IP qui est possible.





dodo021 a écrit :



Parce que dans ces IP tu as peut être tes clients.

Et au final même si il y a des filtres, il faut quand même avoir le matériel pour traiter tout ces filtres.





+1 le matos, le soft et les gars derrière pour réagir aux évolution de l’attaque :)





Tetram100 a écrit :



Tout dépend le type de ddos. Dans le cas simple rien n’oblige les attaquants à mettre leur vrai adresse ip dans l’en tête. Je peux y mettre la tienne et envoyer des millions de message, quand ton ip sera bloqué j’aurai juste à en mettre une autre.



(quoique ton FAI peut bloquer les messages sortant qui ont une ip non conforme avec celle que tu es sensé avoir)





Tu peux aussi faire un random sur les IP générées ;)





pierreonthenet a écrit :



Effectivement… Dans ce cas, c’est au FAI des attaquants de faire une action, ce qui est plus compliqué.





Et quand tu te retrouve avec des PC zombies sur les 5 continants et 200 FAI différents ?


votre avatar

Bin, ma blague est certifiée “lendemain Journée de la Fibre” <img data-src=" />

votre avatar







pierreonthenet a écrit :



Il n’est pas possible d’avoir des firewall en cascade ou en parallèle ? On ne peut pas avoir un server qui envoie les différentes requêtes à des firewalls qui fonctionnent en load-balancing ?



Comme dit précédemment il faut un load balancer qui puisse tenir la charge. Et le coût d’une telle solution (ou tu subis seul la charge) serait de quelques (dizaines de) millions d’Euros.


votre avatar







John Shaft a écrit :



Bin, ma blague est certifiée “lendemain Journée de la Fibre” <img data-src=" />







Et la mienne certifié “France THD” <img data-src=" />


votre avatar







pierreonthenet a écrit :



Il n’est pas possible d’avoir des firewall en cascade ou en parallèle ? On ne peut pas avoir un server qui envoie les différentes requêtes à des firewalls qui fonctionnent en load-balancing ?





Tu peux mixer en parallèle et en cascade afin de limiter les failles OS des uns et des autres.



Après, à ce niveau de performance, ce ne sopnt plus vraiment des routeurs mais des serveurs avec API firewall.





dodo021 a écrit :



Je ne sais pas du tout désolé. J’imagine que ça doit aussi avoir un coût. Après pareil il faut que ton load-balancing tienne la charge. ^^





Tout à un coup, et plus tu veux sécurisé, plus ça coute cher.



C’est pour ça que généralement, suite à une analyse de risque, tu choisis ce qui est acceptable comme risque que tu ne contient pas. Ex un DDOS de 100Gbps est extrêmement rare, donc je traite pas ce risque.





totophe a écrit :



Tu reportes le problème sur un load-balancer, donc tu  déportes le problèmes, voir l’empire (du coté obscure).





Tout dépend de l’organisation que tu mets, si tu mets un système en séquenciel qui adresse une ferme tu limite la charge sur le load ballancer.

Dans tous les cas, dès que tu en mets un, tu le prends pour qu’il puisse encaisser la charge de ta ligne sans soucis. Sinon, ça n’a aucun intérrêt d’en mettre un.





eliumnick a écrit :



Des électrons plutôt ?





Non mais sérieusement les gars…



Le photo n’a pas de masse, c’est de l’énergie, ne protoon et le neutron sont des éléments constitutifs des Atom (Intel Inside)

Je me demande où vous pêchez vos infos… :/





eliumnick a écrit :



“Excusez nous de vous couper du net pendant 1j, on sait que ca impacte votre business, mais bon il vaut mieux avoir des “faux positifs”….”





Si t’es une boîte pro consciencieuse, tu prends 2 fAI, histoire de palier la défaillance inévitable de l’un des deux au court du contrat que tu as avec eux.



C’est pas moins cher, mais, toujours pareil, gestion du risque.


votre avatar







the_Grim_Reaper a écrit :



Non mais sérieusement les gars…



Le photo n’a pas de masse, c’est de l’énergie, ne protoon et le neutron sont des éléments constitutifs des Atom (Intel Inside)

Je me demande où vous pêchez vos infos… :/







T’as jamais pris de court de physique sur l’électricité ? Ou des cours de chimie sur les oxydo réduction (niveau collège ca ^^) ?



Edit : et puis le photon ce n’est pas que de l’énergie, il est aussi une particule.


votre avatar







the_Grim_Reaper a écrit :



Si t’es une boîte pro consciencieuse, tu prends 2 fAI, histoire de palier la défaillance inévitable de l’un des deux au court du contrat que tu as avec eux.



C’est pas moins cher, mais, toujours pareil, gestion du risque.







Ceci était une réponse débile à une remarque débile ^^



(Mais sinon je suis d’accord avec les points que tu soulèves : on évalue les risques avant de choisir sa protection)


votre avatar







eliumnick a écrit :



Ceci était une réponse débile à une remarque débile ^^



(Mais sinon je suis d’accord avec les points que tu soulèves : on évalue les risques avant de choisir sa protection)





Nop, si tu prends NC-SFR, t’es sure que ça va merder dans l’année ^^


votre avatar







John Shaft a écrit :



Newton, pomme toussa <img data-src=" />







BBQd depuis pas mal de temps ^^


votre avatar

Affichage pas à jour

votre avatar

Les photons de ta fibre se sont arrêtés faire une petite pause en cour de fibre? Toutes les 2h la pause s’impose <img data-src=" />

votre avatar







John Shaft a écrit :



Wait, tu veux dire que… ??



<img data-src=" />





<img data-src=" />


votre avatar

excusez moi du peu : Mais sous windows Workgroup on avait pas tout ces problèmes … (pas taper)

votre avatar

“Le service cherche un nouveau datacenter ”



effectivement quand on en est là : c’est que ca doit sacrément secouer.

Qui est l’hébergeur cloud ?

je suis bien avec mon chti seveur de mail postfix moi … <img data-src=" />

votre avatar

“Qui d’autre a les moyens de lancer une attaque aussi importante” a peu près tout le monde en fait…“avec une telle connaissance des cibles ?” pareil, jusqu’à preuve du contraire rien de spécial dans ce DDOS, donc à peu près tous le monde…“Qui d’autre a intérêt à faire fermer le service ?&nbsp;” Ceux qui vous voudraient empécher un groupe terroriste de communiquer (NSA au hasard), mais aussi tous ceux qui voudraient extorquer des fond. A peu près tout le monde donc…&nbsp;&nbsp;Bref, c’est pas forcément un état. Tiens, au hasard, comme ça, ça peut très bien être un projet&nbsp;concurrent, qui table sur un service&nbsp;interrompu&nbsp;suffisamment&nbsp;de temps pour que les utilisateurs change d’outil.&nbsp;

votre avatar

ProtonMail est de nouveau opérationnel. <img data-src=" />

votre avatar

Nan, mais la v6, c’est parfois un peu le bordel entre les réponses (je que je fais) et les citations (à l’ancienne), ça éparpille un peu les trucs parfois <img data-src=" />

votre avatar

Yep, revenu et désormais inscrit :)

votre avatar

J’avoue que parfois pour éditer, modifier un commentaire (le sien ou celui d’un autre)… ça relève un peu du parcours du combattant et donne l’impression de jouer les Indiana Jones à manier le fouet, le revolver et valider avant que ça parte en cahouette <img data-src=" />



Edit: Obligé de faire un “Edit” pour replacer les mots en italiques&nbsp;<img data-src=" />

votre avatar







Wikus a écrit :



la formule générale est e²=m²c^4 + p²c²





C’est quoi la différence avec e = mc² + pc ? (avec éventuellement une || sur p)


votre avatar

Cela n’arrivera jamais étant donné le marché potentiel de notre pays. Délaisser un business comme la France et qui plus est laisser sur le carreau les entreprises hébergeant leurs données chez eux est impensable…



Mais j’ai bien compris où tu voulais en venir. Nous sommes tous d’accord que cette annonce n’était que du vent à l’époque…



:fumer

votre avatar

encore une fois cette annonce n’était pas du vent (pour les avoir contacter par tel) les nouveaux data center ne se trouveront pas en france et tu peux faire migrer gratuitement tes hébergements hors de l’hexagone

votre avatar

Zone téléchargement est down lui aussi tiens <img data-src=" />



Même Datacenter ? Attaque des maisons de prod après avoir cloué le becque à PopcornTime ?

votre avatar

« Nous recherchons un datacenter en Suisse assez courageux pour accueillir ProtonMail, beaucoup ont peur en raison de l’ampleur de l’attaque que nous subissons ».



Plus d’hébergeur plus de ProtonMail c’est aussi simple que ça.

votre avatar

Allez op un peu plus de publicité pour Protonmail ! <img data-src=" />.

Ce qui ne nous tue pas nous rends plus fort <img data-src=" />



En tout cas le chiffrement en embête plus d’un, c’est bien pour ça que je vais continuer de l’utiliser <img data-src=" />

votre avatar







eliumnick a écrit :



Vous ne vous souvenez pas qu’OVH doit quitter la France si la loi sur le renseignement est adoptée ? <img data-src=" />





On y est pas encore et j’attends de voir les actes. La pression politique est une chose, l’action est une autre.


votre avatar







eliumnick a écrit :



La différence vient du fait que nos yeux ne voient qu’une minuscule partie du spectre électromagnétique ^^





j’aurai voulu être un Alpha ^^ (rapport à la série)


votre avatar

Les imbéciles ont payé une rançon… :(

votre avatar

C’est ce que conseille le FBI <img data-src=" />

votre avatar







geekounet85 a écrit :



OVH veut pas s’implanter en suisse? <img data-src=" />









A-snowboard a écrit :



Allez ovh. <img data-src=" /> t’avais pas la solution antoi ddos la plus aboutie ? <img data-src=" />







Vous ne vous souvenez pas qu’OVH doit quitter la France si la loi sur le renseignement est adoptée ? <img data-src=" />


votre avatar

Ma boite mail :‘(



On m’avais vendu la solution comme super top !!! Pfff :P



En même temps un DDos je sais pas si il y a vraiment de solution à ça …

votre avatar

En avoir une plus grosse … ( je parle de bande passante. ) <img data-src=" />

votre avatar







Kiroha a écrit :



Ma boite mail :‘(



On m’avais vendu la solution comme super top !!! Pfff :P



En même temps un DDos je sais pas si il y a vraiment de solution à ça …







Bah si : débrancher le câble réseau ^^


votre avatar

Oui mais un DDoS de très grande ampleur, mine de rien tout le monde ne peut pas faire ça comme ça.

votre avatar

Un DDoS c’est un Deni de Service, une attaque dont le principe même est d’empêcher l’utilisation du service. Si tu débranches le câble le service est toujours indisponible, donc l’attaque à réussi tant que tu ne rebranches pas le câble et qu’ils n’arrêtent pas de pourrir ton IP.

votre avatar

Plus si innaccessible que ça… la location de botnet, maintenant, coûte presque rien. Même un script kiddie peut lancer 10m machines sur un autre joueur en ligne pour pas cher.

votre avatar

J’en fais les frais depuis hier matin… rageant.



Je pense qu’il y a des jaloux. <img data-src=" />

votre avatar

C’est louche cette attaque surtout quand on sait que l’année dernière PayPal avait bloqué le financement du projet… C’est un complot j’vous dis <img data-src=" />

&nbsp;

Source

votre avatar

Parfois ça ne cache rien a part du racket “tu payes ou on te pourrit ton service”. Je ne me souviens plus mais proton mail c’est pas le client qui a les clefs ? Si oui voler les mails ne sert a rien (après les meta données sont peut être intéressantes a la revente et stocké en clair).

votre avatar

Ils menacent qui, pour justifier une telle attente ?



J’ai mes 2 invitations en attente, je n’ai pas encore activé les comptes. Je vais attendre encore un peu alors <img data-src=" />

votre avatar

Des protons sous une masse de photons si je comprends bien

votre avatar

En effet c’est hautement probable.

Qui d’autre a les moyens de lancer une attaque aussi importante, avec une telle connaissance des cibles ?

Qui d’autre a intérêt à faire fermer le service ?

Si c’est pas eux, c’est forcément au moins un État.

votre avatar

Ou alors l’infra de ProtonMail est en carton…

L’attaque n’est même pas chiffrée en BP, c’est difficile de savoir ce qu’ils entendent par “extrêment puissante” et on ne connait pas le type DDOS. Je ne vois pas comment tu peux en arriver à ces conclusions.

votre avatar

Ah ah, beau troll, pourtant on est pas trolldi.

votre avatar

Ils ont une pression de radiation, on fait des voiles solaires avec (encore en test, mais ça fonctionne…).

votre avatar







John Shaft a écrit :



Nope, si je me souviens de mes lointains cours de physique, cette formule fonctionne pour une particule au repos dans le référentiel considéré. Hors un photon à la vitesse c dans tout les référentiels.





la formule générale est e²=m²c^4 + p²c²

pour les particules “au repos” on garde e=mc²

pour les particules sans masse, comme le photon, la formule devient e=pc où p est l’impulsion (ou quantité de mouvement).

par ailleurs, les photons ont une pression de radiation qui peut déplacer des masses. L’exemple le plus cité, car visible “à l’oeil nu”, est la queue des comètes allant à la direction opposée du soleil (hors vents solaires)


votre avatar

&nbsp;







eliumnick a écrit :



Aucune idée ^^ Perso je passe par l’IRC ^^





haha ! J’ai tenté d’y pousser des amis, sans succès&nbsp; <img data-src=" />


votre avatar







eliumnick a écrit :



Il doit me manquer une référence…







Apple, pomme, Newton, gravité


votre avatar







CryoGen a écrit :



Apple, pomme, Newton, gravité







Bien vu ^^


votre avatar







kwak-kwak a écrit :



Beaucoup de photons peuvent donner de la masse.





On parle des vraicons, qui sont effectivement très lourds parfois ^^





eliumnick a écrit :



Non ^^ Un photon n’a pas de masse ^^ Mais l’énergie qu’il représente peut être convertie en matière (et donc avoir une masse).





<img data-src=" />





John Shaft a écrit :



En tout cas, j’ai l’impression que ma blague pourrie (volontaire / pas volontaire, vous ne le saurez jamais <img data-src=" />) est en train de DoSer certains esprits <img data-src=" /><img data-src=" />





C’est une attaque JDOS <img data-src=" />





eliumnick a écrit :



La dualité onde/particule pose tjrs de gros problème ^^



voir ici





Remarque onde radio et onde lumineuse sont du même accabi pour porter l’énergie :)


votre avatar







the_Grim_Reaper a écrit :



Remarque onde radio et onde lumineuse sont du même accabi pour porter l’énergie :)







La différence vient du fait que nos yeux ne voient qu’une minuscule partie du spectre électromagnétique ^^


votre avatar

Je te hais !

Tu viens de mettre un coup d’arrêt décisif à mon troll, mon troll étant basé sur l’interprétation erronée d’un argument d’autorité !

Merci d’arrêter de faire des explications claires et détaillées.

votre avatar







John Shaft a écrit :



Des protons sous une masse de photons si je comprends bien





Quel vocabulaire, quelle culture ! <img data-src=" />



Sinon cette attaque, je ne vois pas un groupe de hacker “freelance” faire ce genre de chose; Quelque chose me dit qu’un gouvernement a demandé un telle action, dans le but de bloquer le service (après tout c’est un déni de service) et optionnellement de voir pour récup des clef de chiffrement dans le bordel.


votre avatar

c’est parce que j’aime pas les canards jaunes avec une épingle à linge en guise de bec <img data-src=" />

votre avatar







Wikus a écrit :



c’est parce que j’aime pas les canards jaunes avec une épingle à linge en guise de bec <img data-src=" />





Raciste !

PS: J’ai un bec (mais il y a une pince à linge dessus) !

<img data-src=" />


votre avatar

Pas de news sur Google Calendat down hier?&nbsp;<img data-src=" />

votre avatar







dodo021 a écrit :



Le problème vient surtout des filtres. Rare sont les firewall qui supporte de telle bande passante.





Une fois que le trafic illégitime est sur ton réseau c’est déjà trop tard.



Personnellement, je coupe les annonces BGP aux routeurs pour que l’attaquant ne sache plus quelle route utiliser pour m’attaquer. Comme ça tu bloques l’attaque à la source et ça ne coûte rien.


votre avatar

Newton, pomme toussa <img data-src=" />

votre avatar

Wait, tu veux dire que… ??



<img data-src=" />

votre avatar

C’est encore meilleur la pomme au BBQ <img data-src=" />

votre avatar







Yzokra$ a écrit :



Aucun problème sur Gmail. Il suffit de choisir une messagerie sérieuse.





&nbsp;réponse à un commentaire bientôt supprimé<img data-src=" />

Leur service est fiable, mais… voilà, quoi.


votre avatar

Les photons n’ont pas de masse <img data-src=" />

votre avatar

Le truc que je ne comprend pas avec les attaques DDoS, c’est pourquoi les attaqués ne font pas une “ignore-list” de toutes les IPs attaquantes le temps que l’attaque s’arrête ?

Ainsi, les machines-zombies n’ont certes plus accès au service, mais au moins ils savent qu’ils sont infectés.

votre avatar
votre avatar

Parce que dans ces IP tu as peut être tes clients.

Et au final même si il y a des filtres, il faut quand même avoir le matériel pour traiter tout ces filtres.

votre avatar

Tout dépend le type de ddos. Dans le cas simple rien n’oblige les attaquants à mettre leur vrai adresse ip dans l’en tête. Je peux y mettre la tienne et envoyer des millions de message, quand ton ip sera bloqué j’aurai juste à en mettre une autre.



(quoique ton FAI peut bloquer les messages sortant qui ont une ip non conforme avec celle que tu es sensé avoir)

votre avatar

C’est ce qui est dit dans le premier tweet cité par l’article, non ?

Ils répondent que c’est pas aussi simple car ils attaquent tout le datacenter.

votre avatar

Certes, il peut y avoir de tes clients dans la “ignore-list”, mais à ce moment là tu leur explique la situation.

Et puis l’argument ne tient pas : avoir des “faux-positifs” est moins grave qu’être totalement hors-ligne.

Après, pour les filtres, je suis d’accord que ça peut vite être lourd s’il y a énormément d’IP attaquantes, mais même dans ce cas, mettre plusieurs filtres en cascade devrait régler le soucis.

&nbsp;

Et vu que les “faux-positifs” vont être nécessairement “nettoyés” à un moment donné (on laisse pas son PC rester zombie), le filtre pourrait être “loué” : il doit bien exister une entreprise qui offre ce genre de service…

votre avatar

Effectivement… Dans ce cas, c’est au FAI des attaquants de faire une action, ce qui est plus compliqué.

votre avatar

J’avais pas vu le tweet auquel répondait ProtonMail, mais effectivement, c’est bien ce qu’il propose.

votre avatar

Intéressant ce ProtonMail, j’y regarderai de plus près quand ils seront de retour :)

votre avatar

Le problème vient surtout des filtres. Rare sont les firewall qui supporte de telle bande passante.

votre avatar







pierreonthenet a écrit :



Le truc que je ne comprend pas avec les attaques DDoS, c’est pourquoi les attaqués ne font pas une “ignore-list” de toutes les IPs attaquantes le temps que l’attaque s’arrête ?

Ainsi, les machines-zombies n’ont certes plus accès au service, mais au moins ils savent qu’ils sont infectés.





Ils l’ont fait, ils ont fait une liste blanche des adresses gérées par des humains pour la différencier des attaques automatisées. (Cf premier tweet de la news). Le problème est qu’il faut encore après cela une machine capable de filtrer des adresses sur des millions de connexions simultanées. Et apparemment les attaquant ont mis le FAI à terre. Dans cette situation, il reste à prier pour que les FAI des attaquants acceptent bien de filtrer leurs données pour en exclure les machines attaquantes.


votre avatar

Il n’est pas possible d’avoir des firewall en cascade ou en parallèle ? On ne peut pas avoir un server qui envoie les différentes requêtes à des firewalls qui fonctionnent en load-balancing ?

votre avatar

Si leur FAI est down, ça veut dire que d’autres sites sont impactés, non ?

Il y a une liste des éventuels effets de bord ?

votre avatar







Meewan a écrit :



(après les meta données sont peut être intéressantes a la revente et stocké en clair).





Non, tout est crypté si tu écris uniquement entre utilisateurs. Si tu envoies à un autre, soit c’est effectivement en clair, soit c’est sur une page web protégée par mdp.

Mais tout ce qui est stockage est safe.


votre avatar







the_Grim_Reaper a écrit :



Le photo n’a pas de masse, c’est de l’énergie









Einstein a écrit :



:harou: E = mc^2 :harou:





Beaucoup de photons peuvent donner de la masse.


votre avatar







kwak-kwak a écrit :



Beaucoup de photons peuvent donner de la masse.







Non ^^ Un photon n’a pas de masse ^^ Mais l’énergie qu’il représente peut être convertie en matière (et donc avoir une masse).


votre avatar

<img data-src=" />

votre avatar

En tout cas, j’ai l’impression que ma blague pourrie (volontaire / pas volontaire, vous ne le saurez jamais <img data-src=" />) est en train de DoSer certains esprits <img data-src=" /><img data-src=" />

votre avatar







John Shaft a écrit :



En tout cas, j’ai l’impression que ma blague pourrie (volontaire / pas volontaire, vous ne le saurez jamais <img data-src=" />) est en train de DoSer certains esprits <img data-src=" /><img data-src=" />







La dualité onde/particule pose tjrs de gros problème ^^



voir ici


votre avatar







John Shaft a écrit :



Bin, ma blague est certifiée “lendemain Journée de la Fibre” <img data-src=" />





Ya une journée contre la constipation?<img data-src=" />


votre avatar

Y a une Journée pour tout <img data-src=" />



<img data-src=" />

votre avatar

Ohohoh, les commentaires avec OVH…&nbsp;

Ça me fait justement pensée au site+game serveur host par ovh qui subit un attaque DDoS depuis deux jours aussi, une fois de temps en temps l’accès au site et forum est rétablit mais pas moyen de ce connecter au jeu. :/

votre avatar

Finalement, j’ai bien fait de garder mon Gmail sous le coude !



Néanmoins, certains vont bien se foutre de maggle



(“ProtonMail c’est l’avenir les mecs ! Vous ne pigez rien !” ………. <img data-src=" />)

votre avatar







R.G a écrit :



Finalement, j’ai bien fait de garder mon Gmail sous le coude !



Néanmoins, certains vont bien se foutre de maggle



(“ProtonMail c’est l’avenir les mecs ! Vous ne pigez rien !” ………. <img data-src=" />)







De toute facon les mails c’est le passé ^^ Y a que les personnes âgées qui s’en servent ^^


votre avatar







eliumnick a écrit :



De toute facon les mails c’est le passé ^^ Y a que les personnes âgées qui s’en servent ^^





Et les jeunes remplacent par FesseBouk? Dans ce cas considérez moi comme un vieux, fier de sa canne <img data-src=" />


votre avatar

Nope, si je me souviens de mes lointains cours de physique, cette formule fonctionne pour une particule au repos dans le référentiel considéré. Hors un photon à la vitesse c dans tout les référentiels.

votre avatar







RaoulC a écrit :



Et les jeunes remplacent par FesseBouk? Dans ce cas considérez moi comme un vieux, fier de sa canne <img data-src=" />







Aucune idée ^^ Perso je passe par l’IRC ^^


votre avatar







John Shaft a écrit :



Nope, si je me souviens de mes lointains cours de physique, cette formule fonctionne pour une particule au repos dans le référentiel considéré. Hors un photon à la vitesse c dans tout les référentiels.







Plus exactement, la formule qu’il a donné est celle de la relativité restreinte, celle qui ne prend pas en compte la gravité ^^


votre avatar

La gravité, c’est un truc de fanboy Apple, pas de ça chez moi <img data-src=" />



<img data-src=" /> <img data-src=" />

votre avatar







John Shaft a écrit :



La gravité, c’est un truc de fanboy Apple, pas de ça chez moi <img data-src=" />



<img data-src=" /> <img data-src=" />







Il doit me manquer une référence…


[MàJ] ProtonMail de retour après une attaque DDoS « extrêmement puissante »

Fermer