Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 

Forums

1
[MAJ] Victime d'un DDoS, le PSN est offline
Niko
Nostrach !
Admin 14196 msgs
Le groupe de hackers Lizard Squad a apparemment décidé que le PSN avait besoin de vacances : ils ont donc lancé une vaste opération de DDoS pour bloquer les serveurs de Sony cet après midi. A l'heure actuelle, il est toujours impossible de s'y connecter.

Sony tente de résoudre le problème mais ne donne aucune date de retour. Le service devait être en maintenance demain. Network update: our engineers are aware of the issues and are working to resolve them. We'll keep you posted - sorry for the inconvenience
— PlayStation (@PlayStation) 24 Août 2014
Mise à Jour 23h35 - Le groupe ne s'arrête pas à une attaque informatique : Lizard Squad a fait dérouter un vol Dallas - San Diego sur Phoenix en lançant une alerte à la bombe via Twitter. Il s'agissait de pourir la vie du président de Sony Online Entertainment, passager sur ce vol.

Lire la suite sur le site : [MAJ] Victime d'un DDoS, le PSN est offline.
 
D-Kalcke
L-O-U-R-D
Membre 4062 msgs
Visiblement, ils ne sont pas les seules victimes de l'attaque.
 
Temujin
Membre Factor
Membre 2149 msgs
Ils ont fait pareil avec les serveurs US de WoW et Hearthstone a 2h du matin heure americaine. Ils sont venus vanter leurs prouesses directement sur le chat des streamers qui etaient sur ces serveurs.
 
selph
Membre Factor
Membre 51 msgs
En fait ils sont plusieurs, ils se tapent dessus aussi. Et c'est bien le bordel.

Recap:
LizardSquad took credit for DDoSing PSN, apparently in the name of ISIS or something.
FamedGod got pissed and gave out IP addresses of everyone in LizardSquad.
LizardSquad apparently think that there on explosives on flight of John Smedley, President of Sony Online Entertainment, which has apparently been redirected.
LizardSquad are now tweeting "funny" videos which include footage from 9/11.
FamedGod will be PSN back if we report LizardSquad on Twitter.
But worst of all Brazzers was affected.


Voir :
http://www.neogaf.com/forum/showthread.php?t=881273&page=40
https://twitter.com/j_smedley
https://twitter.com/LizardSquad
https://twitter.com/FamedGod
 
noir_desir
Membre Factor
Membre 1756 msgs
Lizard Squad @LizardSquad · 6 min

Is anyone having issues with the Xbox Live Login servers?


Ils sont un peu frappé ....
 
wata_
Membre Factor
Membre 1650 msgs
Etre consideré hacker pour une attaque DDoS, c'est comme un informatitien/boulanger considéré ingénieur pour avoir écrit un programme/cuit un pain, non ?
 
hohun
Membre Factor
Redac 4808 msgs
C'est plus que ça : ça demande une bonne coordination d'un groupe de débiles avec quelques compétences. Si on veut faire un parallèle, ils seraient un peu le gouvernement Sarkozy ou Valls de l'informatique.
 
tergat
Membre Factor
Membre 1022 msgs
 
thedan
Membre Factor
Membre 1518 msgs
Non mais sans dec, à part se faire mousser, ca leur a quoi? Après bon, carte rouge à Sony pour sa sécurité toujours en gruyère. C est quoi leur revendications : Sony, c'est des Gros méchants ?
 
Yolteotl
Petit pawné - mâle alpha
Membre 1562 msgs
 
Blaspheme
Membre Factor
Membre 316 msgs
thedan a écrit :
Après bon, carte rouge à Sony pour sa sécurité toujours en gruyère.


D’après mes maigres connaissances en SSI, je crois qu'il n'y a pas vraiment de parade connu contre les DDOS ...
 
selph
Membre Factor
Membre 51 msgs
C'est surtout une question de moyens.
OVH propose à ses clients une protection qui fonctionne parfaitement mais comme toutes les autres solutions, elle a une limite (480Gbps) en terme de charge. Celui qui a la plus grosse gagne.

Et ouais, le Xbox Live et Battle.net sont tombés aussi.
 
CBL
L.A.mming
Admin 14201 msgs
Les DDoS sont encore plus faciles de nous jours avec toutes les solutions de cloud proposant des versions d'essai (AWS, Azure,...).

Y'a même plus besoin de machines infectées : elles sont fournies par Amazon et Microsoft.
 
Butagaz
Membre Factor
Membre 396 msgs
Je confirme pour Battle.net en général, les serveurs sont particulièrement instables. Vous amusez pas à lancer un perso hardcore dans D3!
Et effectivement, c'est assez impressionnant en terme de volume de serveurs/bande passante. Parce que pour faire tomber Sony et BNet dans la même journée...
 
noir_desir
Membre Factor
Membre 1756 msgs
A priori en ce moment, le xboxlive est attaqué aussi.
 
Ouhlala
Membre Factor
Redac 1356 msgs
Les attaques ddos sont, en principe, facile à éviter. C'est une question de qui a la plus grosse. En réalité avec les phénomènes d'amplification ntp/DNS ou autre rendent souvent le combat inégal, vu que les attaquants peuvent multiplier la puissance de leur attaque de manière considérable. Si en face ils ont pas de quoi tenir la charge (très peu sont capable de résister a de grosses attaques), c'est la surcharge et une conséquence directe pour l utilisateur du site ou du service. Ça n'a pas forcément rapport avec une faille de sécurité (même si la présence de celle ci peut aggraver les conséquences). Sony n'est pas capable de résister a de grosses attaques sans conséquences sur leurs services (lag, déco etc). Même des sociétés comme Microsoft subissent des perturbations (bien plus grosses en terme de charge supporté).
Un "script kiddy" peut participer a ce genre d'attaques (anonymous distribuait un soft ultra simple pour ça il me semble). Et vu la chié de script kiddies+ ordi fantômes+mobiles hackés+ idéalistes douteux, et aujourd'hui cloud (jolie faille celle là d'ailleurs) a moins de s'appeler google(et encore) les attaques d'envergure ddos feront souvent plier les serveurs a mon avis
 
kirk.roundhouse
White Goodman
Membre 1567 msgs
Ça n'est pas aussi simple que le principe des gros tuyaux qui absorbent un gros flux.
De nombreuses sociétés proposent des solutions anti-ddos, qui sont plutôt efficaces, mais aussi très chers quand ils ne sont pas souscris en tant que service (anti-ddos + hébergement) mais en tant que plateforme intégrée à un réseau.
C'est pour ça que certaines boites préfèrent assurer le service plutôt que provisionning et l'identification.
 
CBL
L.A.mming
Admin 14201 msgs
Le problème est que les boites comme Sony ont facilité le boulot en créant des API type REST.
Ca doit prendre 5 minutes d'écrire le code pour faire une boucle qui fait des requetes GET.
Tu mets le tout sur un serveur Node.js, tu l'installes sur trois tonnes de machines virtuelles gentillement prêtées par Amazon et roulez jeunesse.

Et même quand ces APIs n'existent pas, la communauté en crée :
http://psnapi.org/
 
[MAJ] Victime d'un DDoS, le PSN est offline
1

Règles à suivre

Écrire dans un français correct et lisible : ni phonétique, ni style SMS. Le warez et les incitations au piratage sont interdits. La pornographie est interdite. Le racisme et les incitations au racisme sont interdits. L'agressivité envers d'autres membres, les menaces, le dénigrement systématique sont interdits. Éviter les messages inutiles

 
Rechercher sur Factornews