Le groupe de hackers Lizard Squad a apparemment décidé que le PSN avait besoin de vacances : ils ont donc lancé une vaste opération de DDoS pour bloquer les serveurs de Sony cet après midi. A l'heure actuelle, il est toujours impossible de s'y connecter.

Sony tente de résoudre le problème mais ne donne aucune date de retour. Le service devait être en maintenance demain. Network update: our engineers are aware of the issues and are working to resolve them. We'll keep you posted - sorry for the inconvenience
— PlayStation (@PlayStation) 24 Août 2014
Mise à Jour 23h35 - Le groupe ne s'arrête pas à une attaque informatique : Lizard Squad a fait dérouter un vol Dallas - San Diego sur Phoenix en lançant une alerte à la bombe via Twitter. Il s'agissait de pourir la vie du président de Sony Online Entertainment, passager sur ce vol.

Lire la suite sur le site : [MAJ] Victime d'un DDoS, le PSN est offline.

Visiblement, ils ne sont pas les seules victimes de l'attaque.

Ils ont fait pareil avec les serveurs US de WoW et Hearthstone a 2h du matin heure americaine. Ils sont venus vanter leurs prouesses directement sur le chat des streamers qui etaient sur ces serveurs.

En fait ils sont plusieurs, ils se tapent dessus aussi. Et c'est bien le bordel.

Recap:
LizardSquad took credit for DDoSing PSN, apparently in the name of ISIS or something.
FamedGod got pissed and gave out IP addresses of everyone in LizardSquad.
LizardSquad apparently think that there on explosives on flight of John Smedley, President of Sony Online Entertainment, which has apparently been redirected.
LizardSquad are now tweeting "funny" videos which include footage from 9/11.
FamedGod will be PSN back if we report LizardSquad on Twitter.
But worst of all Brazzers was affected.

Voir :
http://www.neogaf.com/forum/showthread.php?t=881273&page=40
https://twitter.com/j_smedley
https://twitter.com/LizardSquad
https://twitter.com/FamedGod

Lizard Squad @LizardSquad · 6 min

Is anyone having issues with the Xbox Live Login servers?

Ils sont un peu frappé ....

Etre consideré hacker pour une attaque DDoS, c'est comme un informatitien/boulanger considéré ingénieur pour avoir écrit un programme/cuit un pain, non ?

C'est plus que ça : ça demande une bonne coordination d'un groupe de débiles avec quelques compétences. Si on veut faire un parallèle, ils seraient un peu le gouvernement Sarkozy ou Valls de l'informatique.

Non mais sans dec, à part se faire mousser, ca leur a quoi? Après bon, carte rouge à Sony pour sa sécurité toujours en gruyère. C est quoi leur revendications : Sony, c'est des Gros méchants ?

Ils ont aussi attaqué Blizzard et Microsoft...

http://www.lesnumeriques.com/attaque-ddos-pour-jeux-en-ligne-sony-microsoft-blizzard-n35652.html

thedan a écrit :
Après bon, carte rouge à Sony pour sa sécurité toujours en gruyère.

D’après mes maigres connaissances en SSI, je crois qu'il n'y a pas vraiment de parade connu contre les DDOS ...

C'est surtout une question de moyens.
OVH propose à ses clients une protection qui fonctionne parfaitement mais comme toutes les autres solutions, elle a une limite (480Gbps) en terme de charge. Celui qui a la plus grosse gagne.

Et ouais, le Xbox Live et Battle.net sont tombés aussi.

Les DDoS sont encore plus faciles de nous jours avec toutes les solutions de cloud proposant des versions d'essai (AWS, Azure,...).

Y'a même plus besoin de machines infectées : elles sont fournies par Amazon et Microsoft.

Je confirme pour Battle.net en général, les serveurs sont particulièrement instables. Vous amusez pas à lancer un perso hardcore dans D3!
Et effectivement, c'est assez impressionnant en terme de volume de serveurs/bande passante. Parce que pour faire tomber Sony et BNet dans la même journée...

A priori en ce moment, le xboxlive est attaqué aussi.

Les attaques ddos sont, en principe, facile à éviter. C'est une question de qui a la plus grosse. En réalité avec les phénomènes d'amplification ntp/DNS ou autre rendent souvent le combat inégal, vu que les attaquants peuvent multiplier la puissance de leur attaque de manière considérable. Si en face ils ont pas de quoi tenir la charge (très peu sont capable de résister a de grosses attaques), c'est la surcharge et une conséquence directe pour l utilisateur du site ou du service. Ça n'a pas forcément rapport avec une faille de sécurité (même si la présence de celle ci peut aggraver les conséquences). Sony n'est pas capable de résister a de grosses attaques sans conséquences sur leurs services (lag, déco etc). Même des sociétés comme Microsoft subissent des perturbations (bien plus grosses en terme de charge supporté).
Un "script kiddy" peut participer a ce genre d'attaques (anonymous distribuait un soft ultra simple pour ça il me semble). Et vu la chié de script kiddies+ ordi fantômes+mobiles hackés+ idéalistes douteux, et aujourd'hui cloud (jolie faille celle là d'ailleurs) a moins de s'appeler google(et encore) les attaques d'envergure ddos feront souvent plier les serveurs a mon avis

Ça n'est pas aussi simple que le principe des gros tuyaux qui absorbent un gros flux.
De nombreuses sociétés proposent des solutions anti-ddos, qui sont plutôt efficaces, mais aussi très chers quand ils ne sont pas souscris en tant que service (anti-ddos + hébergement) mais en tant que plateforme intégrée à un réseau.
C'est pour ça que certaines boites préfèrent assurer le service plutôt que provisionning et l'identification.

Le problème est que les boites comme Sony ont facilité le boulot en créant des API type REST.
Ca doit prendre 5 minutes d'écrire le code pour faire une boucle qui fait des requetes GET.
Tu mets le tout sur un serveur Node.js, tu l'installes sur trois tonnes de machines virtuelles gentillement prêtées par Amazon et roulez jeunesse.

Et même quand ces APIs n'existent pas, la communauté en crée :
http://psnapi.org/