Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 427
    Points
    148 427
    Par défaut Twitter victime d'une deuxième attaque
    Nouveau ! Le 12/08/09.

    Twitter victime d'une deuxième attaque

    Jamais deux sans trois ?

    Alors que Twitter venait à peine d'essuyer une première attaque par deni de service, on apprend aujourd'hui que le site a subi hier une deuxième interruption.

    La page d'actualité de Twitter indique qu'il s'agirait bien d'une deuxième attaque en moins de deux semaines : "Update (12:17p): We’re back up and analyzing the traffic data to determine the nature of this attack.” pouvait-on y lire.

    Il n'est cependant pas avéré que ce DDoS soit lié à celui de Mardi dernier.

    Dave Marcus, directeur de recherche chez McAffee, l'éditeur de solution de sécurité, n'exclut pas que le site de micro-blogging soit "victime de son propore succès. Regardez combien de personnes se connectent à la fin de la journée. C'est certainement une des applications web les plus populaires". Sous entendu, ces interuptions pourraient également être liées à un problème de serveur et d'architecture mal pensée.

    Dans tous les cas, ces problèmes de conception rendraient une attaque par déni de service plus facile contre Twitter que contre un autre site. C'est en tout cas ce que Dave Marcus laisse entendre à demis mots.

    Les responsables de Twitter, eux, se refusent toujours pour l'instant à tout commentaire.


    Publié le 10/08/09 :

    Symantec cherche les responsables de l'attaque contre Twitter, Facebook et Google

    Jeudi 6 Aout 2009, trois géants du Web essuient une attaque par "déni de service" (ou DoS pour "Denial of Service").

    Tandis que Facebook et Google ont vu l'accès à leurs services grandement ralentis, Twitter, lui, a totalement cessé de répondre pendant plusieurs heures.

    Une attaque par déni de service est également appelée "attaque par saturation".
    Elle consiste à envoyer un nombre anormalement élevé de requêtes vers un serveur pour le faire saturer et le rendre ainsi hors-service.
    Très souvent, le serveur cible est attaqué par plusieurs ordinateurs. On parle alors de "déni de service distribué" (ou DDoS).

    Cinq jours après, Symantec, l'éditeur de Norton Anti-Virus, revient sur cette attaque. Il publie un communiqué de presse présentant les premières conclusions de son enquête.

    La première question est celle de la source du DDoS contre Facebook, Twitter et Google.
    S'agissait-il de "PC Zombis" infectés par des malwares ?

    Il est encore trop tôt pour l'affirmer avec certitude mais la présomption est très forte.

    Deux indices accréditent cette théorie.

    Premièrement, certains utilisateurs de ces services n'auraient pas connu de ralentissement.
    C'est ce qui se passe lorsqu'un PC est infecté par le virus justement à l'origine de ce type d'attaque.

    Deuxièmement, l'efficacité et la chute du prix des Bots.

    Les Bots (contraction de "robots") sont des programmes destinés à automatiser des tâches.

    Une de leur utilisation crapuleuse peut être de se connecter en boucle à un serveur.
    Un deuxième type de Bot (dit "bot herder") est chargé, lui, de coordonner d'autres Bots au travers d'un réseau (IRC, Internet, etc).
    On parle alors de Bots C&C (Command & Control).

    Le rapport de Symnatec note : "infecter des ordinateurs avec des Bots et les utiliser dans un modèle décentralisé du type Bot C&C, c'est ce que favorisent les pirates parce que ces attaques sont difficiles à contrer et plus important, elles sont très lucratives".

    En 2007, toujours d'après l'entreprise, dans l'économie souterraine du piratage, un Bot coutait environ 1 dollar.
    En 2008, le prix est passé à 0,04 dollar.

    Cette division par 25 des coûts aurait entrainé une forte hausse des robots actifs. Symantec parle d'une augmentation de 31% entre 2007 et 2008.

    Il est donc recommandé par Symantec de ne pas se connecter aux services lors de l'annonce d'une attaque (lorsqu'un DDoS est avéré, des "curieux" cherchent à vérifier l'attaque... et y participent activement) et de respecter les mesures élémentaires de sécurités sur la toile (mettre à jour son antivirus, son OS, éviter les sites "louches", etc.)

    En attendant, l'enquête continue pour découvrir l'identité des commanditaires.
    D'après vous ?

    Qui est à l'origine de l'attaque ?
    A votre avis, le DDoS contre Twitter, Google et Facebook est-il lié à des PC Zombis ou est-ce une attaque volontairement coordonnée par un grand nombre d'ordinateurs (attaque institutionnelle, etc.) ?
    Pensez-vous que l'on en fait trop sur la sécurité ou au contraire que trop d'ordinateurs sont mal protégés ?

    Source :
    Le communiqué de presse de Symantec et le post dédié à l'affaire sur le blog officiel.
    La "status page" de Twitter.

  2. #2
    Membre du Club
    Inscrit en
    août 2006
    Messages
    36
    Détails du profil
    Informations personnelles :
    Âge : 40

    Informations forums :
    Inscription : août 2006
    Messages : 36
    Points : 47
    Points
    47
    Par défaut
    Question: ces attaques sont très lucratives. J'y comprends que les organisateurs de l'attaque en ont tiré un bénéfice financier. D'où vient cet argent? qui paie pour voir ses attaque orchestrées?

  3. #3
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 427
    Points
    148 427
    Par défaut
    Citation Envoyé par Vilmir Voir le message
    D'où vient cet argent? qui paie pour voir ses attaque orchestrées?
    C'est bien là toute la question !

    Dans le passé certains sites ont dénoncé des DDoS venant de gouvernements.
    Citons par exemple la Corée du Nord qui attaque "virtuellement" la Corée du Sud.

    Mais est-ce le cas ici ?

  4. #4
    Membre régulier
    Profil pro
    Product Owner & Agile Coach
    Inscrit en
    novembre 2006
    Messages
    17
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : Suisse

    Informations professionnelles :
    Activité : Product Owner & Agile Coach

    Informations forums :
    Inscription : novembre 2006
    Messages : 17
    Points : 92
    Points
    92
    Par défaut
    J'avoue ne pas voir l'intérêt d'attaquer de tels sites.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    avril 2009
    Messages
    268
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2009
    Messages : 268
    Points : 373
    Points
    373
    Par défaut
    Je ne vois pas comment les pirates peuvent gagner de l'argent..

  6. #6
    Membre habitué Avatar de Braillane
    Profil pro
    Développeur Java
    Inscrit en
    janvier 2007
    Messages
    212
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : janvier 2007
    Messages : 212
    Points : 194
    Points
    194
    Par défaut
    Il y a aussi certaine rumeur disant que ce serait des nationaliste russes (voir même le gouvernement russe) qui aurait orchestré ou financé cette attaque pour faire taire un certain blogger géorgien qui postait des panflées contre la Russie...

    Enfin la ça va chercher loin dans la parano, attaquer 3 énormes sites comme sa pour faire taire une petite personne, ça me parait bizarre.
    Enfin bon pour l'instant, on ne sait pas qui c'est, mais la puissance der frappe est quand meme énorme parce que pour faire flancher google, facebook et twitter en même temps, c'est que derriere, ya du monde
    thibaultdelor.com
    SCJP & SCWCD

  7. #7
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 354
    Points
    8 354
    Par défaut
    Citation Envoyé par lolpapa Voir le message
    J'avoue ne pas voir l'intérêt d'attaquer de tels sites.
    Bah pour le fun. ça coûte pas cher, et après on peut frimer en disant "woua, z'avez vu les gars, j'ai piraté Google".
    Et vu la mentalité des "pirates", ça peut être un argument suffisant.

  8. #8
    Membre régulier
    Femme Profil pro
    Étudiant
    Inscrit en
    juin 2009
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2009
    Messages : 76
    Points : 88
    Points
    88
    Par défaut
    Citation Envoyé par atm0sfe4r Voir le message
    Je ne vois pas comment les pirates peuvent gagner de l'argent..
    J'avais cru comprendre qu'ils faisaient du chantage : "Donnez nous de l'argent ou on attaque votre site !"

  9. #9
    atb
    atb est déconnecté
    Membre éclairé

    Homme Profil pro
    Inscrit en
    novembre 2004
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Autre

    Informations forums :
    Inscription : novembre 2004
    Messages : 639
    Points : 863
    Points
    863
    Par défaut
    Ou tout simplement une diversion ...

  10. #10
    Membre habitué
    Profil pro
    Développeur Java
    Inscrit en
    juin 2009
    Messages
    102
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2009
    Messages : 102
    Points : 155
    Points
    155
    Par défaut
    Les patrons de multinationales qui en avaient marre que leurs employés trainent toute la journée sur twitter et facebook !

  11. #11
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 354
    Points
    8 354
    Par défaut
    Citation Envoyé par Tyria Voir le message
    J'avais cru comprendre qu'ils faisaient du chantage : "Donnez nous de l'argent ou on attaque votre site !"
    ça marche pour le site d'une entreprise qui fait du e-commerce, mais je ne vois pas comment on peut espérer faire chanter Google, c'est quand même relativement ... stupide

    Citation Envoyé par atb Voir le message
    Ou tout simplement une diversion ...
    Pour faire quoi ?

  12. #12
    atb
    atb est déconnecté
    Membre éclairé

    Homme Profil pro
    Inscrit en
    novembre 2004
    Messages
    639
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Autre

    Informations forums :
    Inscription : novembre 2004
    Messages : 639
    Points : 863
    Points
    863
    Par défaut
    Je ne sais pas, peut être faire quelque chose d'autre (pirater autre chose) pendant que tout le monde regarde vers la direction de Google, Facebook,et twiter

  13. #13
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 354
    Points
    8 354
    Par défaut
    Je sais pas ... mais quel site pourrai justifier une telle magouille ?

  14. #14
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 423
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 423
    Points : 5 639
    Points
    5 639
    Par défaut
    Pas la peine de chercher loin. La Russie, à savoir que les pirates russes sont officieusement protégé par le gouvernement à condition qu'ils ne font pas d'attaque sur leur territoire. Si jamais il y en a qui s'amuse à le faire c'est le Goulag assuré.

    Je rajouterais aussi que certaine personne qui ont pris l'habitude de ne jamais acheter le moindre logiciel car :

    - Ppff t'es fou, 1€ pour un logiciel non t'es pas bien, c'est trop chère!... je vais le télécharger gratis ton programme.

    Ouais, ben faire la même chose avec un antivirus c'est comme faire confiance à une pute du Boulevard Ney maquiller comme un carré d'as à 5,30€ qui te dis que tu peux sans préservatif, elle n'a pas le Sida ou la Syphilis.
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  15. #15
    Membre averti
    Profil pro
    Inscrit en
    avril 2009
    Messages
    268
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2009
    Messages : 268
    Points : 373
    Points
    373
    Par défaut
    Citation Envoyé par berceker united Voir le message
    Ouais, ben faire la même chose avec un antivirus c'est comme faire confiance à une pute du Boulevard Ney à 5,30€ qui te dis que tu peux sans peut sans préservatif, elle n'a pas le Sida ou la Syphilis.
    J'adore ce forum qui regorge de métaphores toutes plus marrantes les unes que les autres. Après le parallèle entre les voitures et les OS, celui entre les antivirus et les prostituées

  16. #16
    Membre émérite
    Inscrit en
    septembre 2002
    Messages
    2 307
    Détails du profil
    Informations forums :
    Inscription : septembre 2002
    Messages : 2 307
    Points : 2 814
    Points
    2 814
    Par défaut
    Citation Envoyé par Tyria Voir le message
    J'avais cru comprendre qu'ils faisaient du chantage : "Donnez nous de l'argent ou on attaque votre site !"
    lol :

    [troll]
    réponse : donne ton adresse pour qu'on envoie un chèque!
    [/troll]

  17. #17
    Membre averti
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2007
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2007
    Messages : 132
    Points : 416
    Points
    416
    Par défaut
    Quelques éléments de réponses dans une interview du blogueur géorgien

  18. #18
    Membre averti
    Avatar de antoinev2
    Profil pro
    Inscrit en
    septembre 2008
    Messages
    177
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2008
    Messages : 177
    Points : 356
    Points
    356
    Par défaut
    Le numéro du mois d'août du magasine "Capital" propose un article très intéressant sur ce sujet.

    Sans connaissance technique et sans difficulté, les journalistes du mag ont pu pirater des sites de grande envergure, et obtenir une quantité phénoménale (et terrifiante!) de données : listings des identités des clients, numéros IMEI des portables des clients de téléphonie mobile, historique des messages sur sites de rencontres...

    Alors pour des personnes dont c'est le "métier", on peut imaginer les possibilités, et les revenus financiers!
    Certains gagnent leur vie en menaçant les sites (notamment marchands) de cyber-attaques ; pour un site marchand, le coût de l'attaque serait supérieur à la somme demandée par le "cyber-bandit", donc il paie.

    Concernant Twitter, le manque de sécurité est bien connu, surtout depuis qu'un bidouilleur de 17 ans s'est fait connaître récemment par deux vers sur Twitter (qui l'a depuis engagé pour gérer leur sécurité, si je ne me trompe pas ; il n'a pas dû avoir le temps de régler tous les problèmes...).

    Par contre si le but était de faire taire ce fameux blogueur géorgien, c'est perdu parce que tout le monde parle de lui, et les connexions vers son blog ont beaucoup augmenté.

    Espérons en tout cas que la sécurité sera mieux prise en compte à l'avenir!

  19. #19
    Membre régulier
    Femme Profil pro
    Étudiant
    Inscrit en
    juin 2009
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2009
    Messages : 76
    Points : 88
    Points
    88
    Par défaut
    Citation Envoyé par antoinev2 Voir le message
    Alors pour des personnes dont c'est le "métier", on peut imaginer les possibilités, et les revenus financiers!
    Certains gagnent leur vie en menaçant les sites (notamment marchands) de cyber-attaques ; pour un site marchand, le coût de l'attaque serait supérieur à la somme demandée par le "cyber-bandit", donc il paie.
    Uhuh ! Comme quoi je ne dis pas totalement que des bétises !

  20. #20
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 427
    Points
    148 427
    Par défaut
    Du nouveau dans l'affaire ! Twitter vient d'être victime d'une deuxième attaque.

Discussions similaires

  1. TV5 monde victime d'une cyber attaque
    Par Deuzz dans le forum Actualités
    Réponses: 8
    Dernier message: 11/04/2015, 00h58
  2. Le FMI victime d'une cyber-attaque très sophistiquée
    Par Kreepz dans le forum Actualités
    Réponses: 6
    Dernier message: 15/06/2011, 18h13
  3. La Commission Européenne victime d'une cyber-attaque « sérieuse »
    Par Hinault Romaric dans le forum Actualités
    Réponses: 0
    Dernier message: 25/03/2011, 13h39
  4. Réponses: 17
    Dernier message: 12/05/2010, 23h50
  5. Réponses: 0
    Dernier message: 21/02/2010, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo