Apparement ça touche l'Europe et les USA . Attaque Ddos sur les serveurs DNS de la société Dny qui ont fait tomber les sites les plus populaires , Netflix, Reddit, Twitter, Spotify, EBay  etc.
C'est dans mes souvenirs la plus grosse attaque Ddos qu'on ai connu.
 
https://www.dynstatus.com/incidents/nlr4yrr162t8  
http://www.numerama.com/tech/20315 [...] -ddos.html
 

C'est skynet  

J'ai l'impression que les journaux ne parlent que des états unis alors que ça impacte tout le monde.

Je comprends mieux pourquoi paypal ne fonctionne plus depuis 19h

En passant par paypal.com ça fonctionne.

twitter est HS aussi

 
 
J'imagine pas les journalistes sans leurs sources #1 qu'est devenu twitter ces dernières années   . Bref intéressant cette attaque, intéressant que les articles ne parlent que des US alors que nous sommes aussi touché en Europe.

Parce que qu'au début les principaux touchés étaient les USA apparemment  et que ça s'est résolu vers 15h(heure FR) pour eux

Et que maintenant ça touche plus FR + UK + JAP
http://downdetector.com/status/twitter/map/

Profitez-en pour regarder la TV.  

Russie ou Chine ?

Bon les sites touchés sont revenus chez moi depuis quelques minutes.

Ca sera intéressant de connaître les impacts économiques voir géopolitique (si c'est la russie )

Meme le monde en parle.
 
Le jugement dernier  

Vu que les Russes sont en pleine cyber guerre avec les Us on pourrait penser que c'est eux. D'un autre côté si leur démonstration de force c est seulement de faire tomber twitter et quelques sites en ciblant un prestataire dns fragile, c'est leger pour un pays.

Le japon est touché on pourrait imaginer aussi les chinois.

Mais d'après les premiers retours sur des sites de sécurité us,  il y a un nouveau malware qui a été dévoilé il y a quelques semaines qui permet de faire des attaques ddos facilement, on peut également se tourner vers des groupes de hacker plus classique.

De plus le prestataire dns cible aurait pu être victime d un chantage,  l attaque est arrivé 1h apres une conférence d un chercheur de ce prestataire sur les attaques ddos justement.

Une piste possible :

https://www.bloomberg.com/news/arti [...] astern-u-s

Une nouvelle piste serait en lien avec un groupe de hacker qui soutiendrait Julien Assange depuis qu on lui a coupé internet.

En tout cas le malware Mirai semble bien être en cause,  son créateur a donné le code source du virus sur le web,  il y a quelques temps.

Le principe a été d hacker un nombre important d objets connectés mal sécurisés, genre caméra de surveillance ou machine a café et de les faire rédiger des données au même endroit donc sur le prestataire dns Dyn.

Ce qui est inquietant c est que ces objets connectés reste vulnérables tant qu ils ne sont pas débranchés,  il est souvent par exemple impossible de les patcher ou même changer le mot de passe par défaut pour y acceder.

Donc on peut s attendre a d autres attaques de ce type voir pire.  

mon frigo est un hackeur    
 
 

 
  surtout avec un peu de domotique a la maison , c'est une source finalement très facile pour ce genre de chose

 
En plus tout le monde est content.
Ces objets, même utilisés pour faire des attaques, continuent de fonctionner. Leurs utilisateurs ne savent même pas qu'ils contribuent au DDoS.
Les acheteurs veulent juste acheter des objets pas chers, même sans support.
Les fabricants n'ont aucun interêt économique à les mettre à jour et même prévoir des mécanismes de maj.
 
 

Tous ceux qui achètent du caméras IP et autres sur aliexpress doivent y contribuer

OVH a déjà eu ce genre de DDoS fin septembre avec 145000 caméras/DVR pour un débit de 1.5Tbps.
https://twitter.com/olesovhcom/stat [...] 7325068290

je me suis aperçu de rien ....

Si j'avais pas été faire un tour sur pinterest je me serais rendu compte de rien non plus. C'est seulement ce midi que j'ai entendu ça au infos. En tout cas j'aurais au moins apprit un truc aujourd'hui: je me serais jamais douté qu'on pouvait utiliser les appareils connectés pour une attaque DDOS. Bon d'un autre côté vu qu'en dehors de mon vieux PC y a rien de connecté chez moi  

Apparemment le groupe "New world Hackers" aurait revendiqué l'attaque, ils sont connus pour avoir piraté la bbc et d'autres sites pour tester leurs capacités et ils demandaient aux sites touchés d'augmenter leur protection s'il ne voulait pas être hackés à nouveau.

Il serait localisé en Chine et en Russie mais ne serait pas pro Russe ou Chinois.

Cette histoire est bien louche, et c'est vrai que cette attaque m'a tout de suite fait penser à une mise en garde en montrant une faille exploitable.

Je me demande si ce groupe n'est pas affilié à la NSA, Les US voulait passer un message à Poutine suite au hack presumé par les Russes de dispositifis de vote au USA.

C'était peut être ça : vous nous emmerdé, on fait tombé des reseaux non vitales ce qui fait bien chier le grand public, et on vous le met sur le dos si on veut. Tout en forçant les prestataires touchés a s'intéresser et à augmenter leur sécurité.

La revendication sur un site des Anonymous : http://www.anonintelgroup.com/2016 [...] new-world/

Oui alors la théorie du complot de la NSA, si ca pouvait rester sur un autre topic ce serait pas si mal

 
A part mettre en lumière (une fois de plus) qu'il y a pleins d'objets connectés reliés au net et absolument pas sécurisés il y a pas besoin de faille pour faire un ddos.

 
Pas de faille? Peut être que je n'ai pas utiliser le bon terme mais les sites qui utilisaient plusieurs prestataires dns ne sont pas tombés, et le protection anti ddos de Dyn qu'il se ventait de posseder laissait à desirer apparemment.

pour les ddos, la seule chose à faire, c'est limiter la casse. Le principe même du DDOS est imparable en théorie, il est juste possible de faire en sorte de limiter la casse et donc d'obliger les éventuels pirates à utiliser 10,100 ou 1000 fois plus de ressources pour un même résultat.

Si, côté opérateur ils existent des équipements chargés d'analyser la nature du trafic via DPI et de re-router ça vers un trou noir. Un genre de /dev/null en codage    
https://www.inulogic.fr/infrastruct [...] eakflow-sp
Faut savoir que lors des attaques DDOS la nature des requêtes sont pas aléatoires donc il est possible de les détecter.

la 3e saison de Mr robot a commencé?

C'est le trailer

 
 
Ils appellent vraiment ça du hacking?

Le hacking se passe en amont, dans le sens que les personnes derrière ça utilisent un botnet de plusieurs milliers de machines piratées pour faire du DDoS. Il y a bien du coup un hacking de machines mal sécurisées ou vérolées par un malware.

So un gouvernement voulait hacker en masse de cette manière, il aurait tout intérêt à faire produire en masse et à pas cher ces petit outils.