Le feuilleton Wikileaks est palpitant.
Pour venger les messantes sossiétés qui veulent embêter Wikileaks, des meuchants pirates⁽*⁾ ont inondé les sites des messantes sossiétés, organisant leurs attaques via le site AnonOps. Et aujourd'hui, ce site est KO !
Au niveau des canaux irc pour organiser les attaques, c'est la jungle entre les canaux supprimés et les canaux inondés de visiteurs.
En attendant les armes évoluent. Pour faire des attaques DDoS, le logiciel (libre) LOIC est utilisé, celui-ci était soit en C# soit en java. Quelqu'un en a fait une application javascript, où il n'y a rien à compiler ou installer pour que ça marche.
⁽*⁾ Entre hackerz et pirates, la presse n'est pas trop inspirée pour désigner les auteurs d'attaques DDoS.
De mon avis, la Hadopi c'était de la rigolade par rapport à ce qu'on est en train de vivre.
Journal La vengeance c'est pas bien
9
déc.
2010
# Ceux eux qui ont commencé !
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
"La première sécurité est la liberté"
[^] # Re: Ceux eux qui ont commencé !
Posté par Maclag . Évalué à 2.
[^] # Re: Ceux eux qui ont commencé !
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
"La première sécurité est la liberté"
# Ok
Posté par Guillaume Denry (site web personnel) . Évalué à 10.
(vendredi, toussa... oui je sais, on est jeudi, mais c'est comme le vendredi, un jour avant)
[^] # Re: Ok
Posté par Clément BRUGUERA . Évalué à 2.
# ab
Posté par tfeserver tfe (site web personnel) . Évalué à 4.
http://httpd.apache.org/docs/2.0/programs/ab.html
Je pense que c'est equivalent vu qu'au final ca permets "juste" d'envoyer des requetes http simultanees a un serveur web. Je me trompe?
[^] # Re: ab
Posté par daimrod . Évalué à 4.
[http://encyclopediadramatica.com/LOIC]
[^] # Re: ab
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Typiquement, si je veux mesurer la performance d'un serveur, je vais ouvrir plein de connexions dessus, et lancer à toute vitesse des requêtes « GET / HTTP/1.1 ». Si je veux le saturer, je vais ouvrir plein de connexions, et lancer tout doucement des « G…E…T… /… H…T…T…P…/…1….…1 ». Comme ça ça ne me coûtera pas grand chose en bande passante, mais le serveur en face aura plein de sockets à servir.
[^] # Re: ab
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
"La première sécurité est la liberté"
[^] # Re: ab
Posté par passant·e . Évalué à 0.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: ab
Posté par boq . Évalué à 4.
[^] # Re: ab
Posté par passant·e . Évalué à 3.
D'abord si tu ne demandes rien le serveur http va fermer la connexion. Ensuite, il y aura les limitations du nombre de connexion par client. Pour ces Pas besoin de configuration avancées pour ces deux points.
Une simple visite massive sur un site permet de le slashdoter assez facilement sans faire crasher la machine de l'attaquant et avec ta proposition c'est ce qui va se passer.
Mastercard a été crashé avec 400 clients LOIC (Netcraft) et pour Amazon l'attaque n'a rien donné
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: ab
Posté par Guillaume Knispel . Évalué à 3.
[^] # Re: ab
Posté par 태 (site web personnel) . Évalué à 1.
[^] # Re: ab
Posté par Guillaume Knispel . Évalué à 2.
[^] # Re: ab
Posté par barmic . Évalué à 3.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: ab
Posté par passant·e . Évalué à 4.
un script qui imite un visiteur lambda c'est plus difficile à parer
et de toute manière rien de tel qu'un bon vieux flood pour tout casser :)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: ab
Posté par geb . Évalué à 5.
Si ton GET / , provoque le chargement d'une page dynamique, il va avoir son petit effet à lui tout seul.
Les ressources que tu vas bouffer en laissant disons 100 connexions ouvertes, risquent d'être bien négligeable par rapport à 100 demandes de pages dynamiques.
Par contre, on doit pouvoir faire des trucs rigolos en simulant des pertes de paquets , et des renvoies infiniment.
# Attention à vos IP
Posté par J.V. FERNANDEZ . Évalué à 1.
Lancer des attaques de DDoS contre des sites qui piétinent la liberté, c'est très bien, c'est beau, mais attention, cela demeure illégal.
Prenez des précautions pour planquer vos IP...
A bientux.
[^] # Re: Attention à vos IP
Posté par hervé Couvelard . Évalué à 7.
[^] # Re: Attention à vos IP
Posté par pamputt . Évalué à -3.
[^] # Re: Attention à vos IP
Posté par yellowiscool . Évalué à 6.
Envoyé depuis mon lapin.
[^] # Re: Attention à vos IP
Posté par Guillaume Denry (site web personnel) . Évalué à 10.
[^] # Re: Attention à vos IP
Posté par J.V. FERNANDEZ . Évalué à 4.
Ce n'est pas un virus et tu es conscient de ce que tu fais, c'est une action volontaire.
Ce qui est illégal, c'est de provoquer un DoS (Deny of service) ou un DDoS (Distributed Deny of Service)
[^] # Re: Attention à vos IP
Posté par Marc Dauwn . Évalué à 2.
Prenez des précautions pour planquer vos IP...
A noter qu'on risque de ne pas pouvoir utiliser de proxy, sinon on DoS le proxy au lieu de la cible...
Sinon, je suis surpris par le code de LOIC: je ne connais pas le C# mais le code a l'air propre et bien commenté (bon, mise à part les messages d'erreurs à la con). Pas mal pour un malware
Marc
[^] # Re: Attention à vos IP
Posté par s0x . Évalué à 3.
Ca depends. Si chacun utilise un proxy different il peut ne pas le saturer. Par contre la somme des attaquants peut saturer le site cible
[^] # Re: Attention à vos IP
Posté par Christophe Merlet (site web personnel) . Évalué à 4.
http://rootbiez.blogspot.com/2009/11/rootkit-tdl3-why-so-ser(...)
ou encore de stuxnet
http://www.symantec.com/content/en/us/enterprise/media/secur(...)
Ce sont des petits chefs d'oeuvre d'ingéniérie !
Certains attribuent même plusieurs années hommes de dev pour stuxnet oO
[^] # Re: Attention à vos IP
Posté par pasBill pasGates . Évalué à 3.
[^] # Re: Attention à vos IP
Posté par Xavier Teyssier (site web personnel) . Évalué à 2.
Tu as une source fiable, ou nous sommes encore dans le domaine de l'hypothèse ?
Note : c'est une vraie question. J'ai vu tellement de chose sur Stuxnet que je ne sais pas trop à quoi m'en tenir aujourd'hui...
[^] # Re: Attention à vos IP
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: Attention à vos IP
Posté par 태 (site web personnel) . Évalué à 3.
[^] # Re: Attention à vos IP
Posté par Guillaume Knispel . Évalué à 10.
[^] # Re: Attention à vos IP
Posté par Xaapyks . Évalué à 2.
"Un adolescent de 16 ans, interpellé dans la nuit de mercredi à jeudi à La Haye, a avoué avoir participé à des cyber-attaques contre des sites de cartes de crédit."
[http://www.lessentiel.lu/fr/news/story/30008771]
[^] # Re: Attention à vos IP
Posté par Maclag . Évalué à 6.
Toutes ces attaques vont cesser immédiatement, LE coupable a été interpellé!
[^] # Re: Attention à vos IP
Posté par zebra3 . Évalué à 7.
«Le garçon fait probablement partie d'un plus grand groupe de hackers, à propos duquel l'enquête se poursuit», souligne le communiqué.
Mais LOL quoi.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Attention à vos IP
Posté par Maclag . Évalué à 6.
Ouai, j'imagine dans une semaine:
"On en a arrêté un deuxième, c'est un coup dur porté à ce groupe extrêmement bien organisé. Nous pensons que l'intensité des attaques va s'en ressentir."
# mirroir Libé
Posté par Marc Quinton . Évalué à 0.
[^] # Re: mirroir Libé
Posté par yellowiscool . Évalué à 3.
Envoyé depuis mon lapin.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.