IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Wordpress.com : les attaques par déni de service provenaient de la Chine


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 549
    Points
    68 549
    Par défaut Wordpress.com : les attaques par déni de service provenaient de la Chine
    Wordpress.com : les attaques par déni de service provenaient de Chine
    Les motivations seraient commerciales



    Les attaques par Déni de Service de la fin de la semaine passée, les plus violentes jamais subies par la plateforme de blogues Wordpress.com, auraient eu comme point de départ la Chine et non pas le Moyen-Orient comme le laissaient entendre certains analystes.

    Les motivations des auteurs de ces attaques seraient par ailleurs commerciales et non pas politiques d'après les dernières déclarations à la presse des responsables d'Automattic, la société qui gère la plateforme aux 18 millions de sites.

    Automattic aurait découvert, en analysant la seconde attaque survenue vendredi, que 98 % du trafic provenait de Chine. Le peu de trafic restant venait du Japon et de la Corée.

    Un domaine chinois hébergé sur la plateforme aurait été la cible principale des attaquants. L'entreprise a préféré taire le nom de ce site, mais affirme qu'il est banni de Baidu, le moteur de recherche numéro 1 en Chine.

    D'après Wordpress.com, l'ampleur de ces attaques aurait atteint « plusieurs gigaoctets et des dizaines de millions de paquets par seconde ».

    Une telle puissance nécessite la mobilisation d'un très large réseau d'ordinateurs afin de mettre à mal les défenses de la plate-forme, pourtant habituée à gérer ce type d’attaques.

    Tout semble actuellement rentré dans l'ordre et WordPress n'affiche plus aucun ralentissement ou indisponibilité depuis vendredi.


    Source : AFP

    Et vous ?

    Que pensez-vous de ces attaques ?
    Quelles seraient leurs véritables motivations d'après vous ?

  2. #2
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 579
    Points
    3 579
    Par défaut
    Une question m'est apparue en lisant cette news :
    Lorsqu'on fait un Déni de service, on demande à des milliers, voire des millions de machines à notre botte de submerger de requêtes un serveur. Savoir que la grande majorité de ces requêtes, donc de ces machines, proviennent de Chine, qu'est ce que cela prouve ? Ca n'a pour moi rien d'étonnant, ça veut simplement dire que c'est là bas que les machines sont le moins protéger (rappelons nous, 34% des internautes encore sous IE6..) Mais qu'est ce qui nous dit que celui qui contrôle ce réseau n'est pas russe, américain ou même français ? Ce n'est pas parce que les pcs zombies sont chinois que les attaquants eux même le sont...

  3. #3
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut
    Salut,

    Sur le fond je suis parfaitement d'accord avec toi. Après, dans de nombreuses affaires, les experts regardent aussi "la cible". Dans ce cas précis, un site qui était déjà banni du moteur de recherche chinois. Dans d'autres cas, des comptes de dissidents (chinois ou autres). Bref, tout cela pour dire que lorsque l'origine purement technique du DoS (celle que tu évoques) et "la cible" convergent, il y a un début de présomption assez fort (une fois encore je ne parle pas du cas présent mais d'une analyse générale de ces attaques)

    Cordialement,

    Gordon

Discussions similaires

  1. Réponses: 2
    Dernier message: 01/11/2011, 03h11
  2. Détecter une attaque par déni de service
    Par BenjaminN dans le forum Apache
    Réponses: 1
    Dernier message: 07/07/2011, 12h14
  3. Réponses: 0
    Dernier message: 07/03/2011, 17h36
  4. Les attaques par déni-de-service deviennent plus sophistiquées
    Par Katleen Erna dans le forum Actualités
    Réponses: 7
    Dernier message: 22/01/2011, 15h09
  5. Réponses: 2
    Dernier message: 13/11/2009, 14h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo