Discussion :

[petitours]

Bonjour

Question de néophyte : la personne qui est à l’origine de ce truc là on peut pas la repérer pour la chopper et lui donner de la crème anti acné ?

J'ai plusieurs sites chez OVH, il n'y a pas eu de soucis particulier.

Le bon coté que j'espère de cette histoire (et des probables suivantes encore pires) c'est de faire prendre un peu conscience de certaines choses et, peut être, stopper cette engouement pour le cloud ; on y met tout, y compris ce qui n'a rien à y faire et c'est bien dommage. Aujourd'hui ça arrange bien les éditeurs qui se font des valseuses en or ; le client est dupe mais j'espère qu'il le sera moins avant que trop de drames arrivent.

[sevyc64]

Question de néophyte : la personne qui est à l’origine de ce truc là on peut pas la repérer pour la chopper et lui donner de la crème anti acné ?

Tu pense bien que si c'était si simple, le DDOS sera obsolète et abandonné depuis longtemps.

De plus, pour une telle attaque, il y a bien longtemps que les auteurs n'ont plus de problèmes d'acné. Ce n'est certainement pas l’œuvre d'un script-kiddie, mais plutôt celle d'un groupe bien organisé.

[Beanux]

Bonjour

Question de néophyte : la personne qui est à l’origine de ce truc là on peut pas la repérer pour la chopper et lui donner de la crème anti acné ?

En gros pour simplifier la chose, la personne a une machine de commande appelé C&C (en général un tchat irc, y a eu aussi des twitter), qui envoie la les action à effectuer aux machines contrôlés.
Des fois certaines machines servent de relais, des fois les commandes sont décentralisé etc. Déja trouver le C&C est vraiment une bonne chose.
Trouver/identifier celui qui lance de l'attaque si il ne passe pas par des systèmes anonymisant n’est pas simple.

L'organisation dépasse largement le script kiddy, c'est un business, et il est fréquent de pouvoir DDOS/spam/bruteforce pour un certain temps via payement.

Si tu veux des infos la dessus le mot clé est botnet. La page Wikipédia est explicite et pas trop technique si tu es curieux.


D'ailleurs j'ai peu de doute sur le fait que la centralisation de la protection via arbor ne soit pas aussi agrémenté de moyens permettant de regrouper/identifier les botnet pour lutter contre eux pro-activement.