Dyn : une attaque DDoS perturbe l'accès à des sites importants, surtout aux États-Unis

Dyn : une attaque DDoS perturbe l’accès à des sites importants, surtout aux États-Unis

Le petit DDoS du vendredi

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

21/10/2016 3 minutes
131

Dyn : une attaque DDoS perturbe l'accès à des sites importants, surtout aux États-Unis

Pendant quelques heures aujourd'hui, des internautes américains ont subi une importante latence ou des problèmes d'accès à quelques dizaines de sites importants, dont GitHub, Paypal et Twitter. Le problème serait dû à un déni de service distribué contre Dyn, la société qui gère la zone DNS de ces services.

Un service DNS manque et tout est dépeuplé. Depuis ce midi, une partie des internautes américains, principalement à l'Est des États-Unis, ont eu de grandes difficultés à se connecter à plusieurs des services les plus utilisés du Net. Selon les remontées de lecteurs de Gizmodo, qui clame que « la moitié de l'Internet est cassé (sic) », une trentaine de sites importants ont été concernés par le problème, dont GitHub, Paypal, Reddit, Spotify ou encore Twitter. Amazon Web Services, le principal fournisseur de cloud public mondial, aurait également été touché à l'Est des États-Unis.

Un problème principalement localisé outre-Atlantique

Ces problèmes, qui peuvent sembler déconnectés, viendraient pourtant d'une même source. Le fournisseur de service DNS Dyn, très utilisé outre-Atlantique, dit avoir subi aujourd'hui une attaque par déni de service distribué (DDoS), qui a limité l'accès de nombreux utilisateurs aux sites qui dépendent de lui. L'intérêt principal du service est de connecter rapidement un utilisateur, fournir une protection contre d'éventuelles attaques et des données générales sur les performances. Il s'est révélé aujourd'hui être un point de défaillance important pour certaines entreprises, au moins pour leur activité américaine.

Sur son « outage map », l'opérateur de transit Level3 indique également de nombreux problèmes dans cette zone, et dans plusieurs pays européens... Même s'il n'est pas dit que tous les soucis détectés soient liés à cet incident. Des utilisateurs français déclarent avoir eu des difficultés à se connecter à certains services, même si cela semble limité. De son côté, Dyn affirme dans son rapport d'incident que « le trafic DNS résolu depuis les serveurs de noms sur la côte Est subissent une dégradation de service ou des interruptions intermittentes ».

Deux heures d'attaque du côté de Dyn

Dans les faits, Dyn n'était plus en mesure de rediriger rapidement les internautes vers un site à partir d'un nom de domaine, ce qui est pourtant son travail. « Dès 11h10 UTC le 21 octobre 2016 [à 13h30 en France], nous avons commencé à surveiller et contrer une attaque DDoS contre notre infrastructure de DNS hébergé » explique encore l'entreprise. Elle indique que la situation est revenue à la normale de son côté à 15h30, heure française, même si tout ne semble pas encore rétabli côté internautes.

Comme le note justement le spécialiste Stéphane Bortzmeyer, d'autres entreprises ont été plus prudentes que ces mastodontes. Par exemple, Pornhub dépend de deux fournisseurs de service DNS, et non d'un seul. L'incident pose donc encore la question de la centralisation d'applications aussi essentielles, la redondance n'étant de toute évidence pas la priorité sur le sujet. Hier, nous discutions d'ailleurs longuement avec Bortzmeyer du système DNS et des nombreux soucis que pose sa gestion actuelle, notamment quand Orange bloque par accident plusieurs sites, dont Google et Wikipédia.

131

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un problème principalement localisé outre-Atlantique

Deux heures d'attaque du côté de Dyn

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (131)


est ce que c’est encore un coup du DNS d’orange ? <img data-src=" />


Pornhub on lui fait pas à l’envers !


C’est quand même étonnant que GitHub n’ait pas pensé à ça alors que &nbsp;PornHub oui. <img data-src=" />&nbsp;



C’est quand &nbsp;même leurs fond de commerce l’informatique et le développement.&nbsp;


Il y a aussi no-ip qui souffre d’une attaque DDOS :&nbsphttps://twitter.com/noipstatus


Plus d’accès à twitter, quelle tristesse ! <img data-src=" />


Récemment, OVH affirme avoir subi une attaque par DDoS d’1,5 Tbps ; le même jour, KerbsOnSecurity a été touché par un DDoS de 665 Gbps. Un mois plus tard, au tour de Dyn… Cela commence à faire beaucoup d’attaques sur des cibles pourtant habituées à ce type d’opérations.



Il faudra peut-être que l’ensemble des acteurs, dont les gestionnaires de transit, les FAI, les constructeurs d’objets connectés et les développeurs d’applications pensent systématiquement à mettre en place des gardes fous pour limiter ce genre de dégâts.


J’aime beaucoup la référence à Pornhub. <img data-src=" /> plus sérieusement, les sites porno prendraient ils plus au sérieux tout ce qui concerne la sécurité?








FunnyD a écrit :



J’aime beaucoup la référence à Pornhub. <img data-src=" /> plus sérieusement, les sites porno prendraient ils plus au sérieux tout ce qui concerne la sécurité?





Pas la sécurité mais la disponibilité.



Pornhub gagne du pognon parce qu’il est accéssible, c’est important l’uptime ici <img data-src=" />



C’est normal, faut une double protection pour mieux se prémunir de tout problème 😅😅😅


On dira juste que dans leur service IT, ce ne sont pas des branleurs !



—&gt;[]


Après faut pas être malin pour dépendre d’un seul fournisseur DNS quand on est aussi gros


De nouveau indisponible depuis 5mn … en France cette fois !


Bah si Pornhub est accessible tout va bien <img data-src=" />&nbsp;<img data-src=" />&nbsp;<img data-src=" />


openshift.redhat.com down

console.preview.openshift.com down



je suppose que &nbsp;c’est lié …


Tout à l’heure on avait pas trop senti l’impact du DDoS, mais la faut avouer que c’est salement down à beaucoup d’endroits.



Depuis Orange, down:




  • twitter

  • zendesk

  • spotify

  • paypal



    Reddit fonctionne par contre


Je pense que dans ces milieux les croches pattes sont courants, alors on se protège.








djfameus a écrit :



Depuis Orange, down:




  • twitter







    Depuis free avec dns FDN aussi



Attaque toujours en cours. C’est pas joyeux.


Bah c’est joli à voir ^^http://map.norsecorp.com/#/


Légèrement mérité pour OVH vu le nombre de botnet qu’ils hébergent ou autres joyeusetés que leurs utilisateurs font avec leurs serveurs dédiés.


Idem ici (orange), il y a plein de sites auxquels je ne peux plus accéder.


Idem ici (orange), il y a plein de sites auxquels je ne peux plus accéder.


Pareil ici (Bouygues) plus twitter et Spotify


Voyages-Sncf.com aussi impacté par le problème ^^&nbsp;


Les DNS Google sont impactés aussi, sans doute par relais entre résolveurs DNS.

Impossible de connecter Github ou python.org (j’avais une erreur pip sur mon script python).

&nbsp;


Vaut mieux avoir un dév pas content sur le dos, qu’un type qui veut sa dose de pr0n <img data-src=" />


Il n’y a beaucoup de sites inaccessibles ou alors il faut faire du retry pour y accéder :) gros bordel ce soir …


Je ne peux que confirmer : “la moitié de l’internet est cassé” :/


Hou, hou, hou : quelques sites ! C’est un euphémisme. Même le sitehttp://www.digitalattackmap.com/ ne fonctionne pas !


CDiscount est en panne mais on va pas les plaindre hein !


Ca serait bien que ça se généralise. Ca donnerait un sérieux coup de pouce au web décentralisé, et un magnifique doigt d’honneur aux politicards qui rêvent de tout contrôler.


Au moins, Nextinpact est toujours là. Ça aurait été c*n de ne pas savoir ce qu’il se passe ici-même. <img data-src=" />


Salut à tous.

Encore une raison de plus d’avoir son propre serveur DNS chez soit.

Unbound est mon ami.


Pas de problème ici. J’ai pas les DNS Orange, mais je sais plus lesquels j’utilise <img data-src=" />








bansan a écrit :



Il y a aussi no-ip qui souffre d’une attaque DDOS :&nbsp;https://twitter.com/noipstatus







Ouai sauf que pour ma part twitter is off aussi…donc ton lien n’est pas du grande utilité lol…



Qui n’empêche en rien d’en être victime aussi…


PSN down éganlement…








Aranud a écrit :



Ouai sauf que pour ma part twitter is off aussi…donc ton lien n’est pas du grande utilité lol…





Moi, également “Adresse introuvable”





Un problème principalement localisé outre-Atlantique





Ah bon ? Pourtant Twitter et Github sont quasiment inaccessibles chez moi…


J’espère que les petits cs qui ont fait ça sont fiers d’eux… c’est sûr que ça doit être super marrant de pourrir la vie à des millions de personnes <img data-src=" />


ovh n’hesite pas à isoler un serveur qui crache de la merde par contre tu va voir du coté online s’est la fête.

Quand je suis motivé, s’est par dizaine que j’ouvre des abuse à online&nbsp; car jean-kevin ne sait pas administrer sont serveur minecraft par contre du ovh j’en vois très rarement.




Pornhub dépend de deux&nbsp;fournisseurs de service DNS, et non d’un seul.





Voilà des gens qui se souvient vraiment du bien-être de leurs clients <img data-src=" />



J’imagine le nombre de personnes qui essayent de se connecter sur Twitter pour poster #TwitterDown <img data-src=" />


a ce niveau ce n’est pas les script kidies en vacance qui s’amuse l’attaque provient d’une entité(‘qui quoi j’en sais rien) bien plus grosse et avec la volonté de paralyser donc réellement nuire soit à la réputation soit aux profits générés.


Myspace et Caramail sont inaccessibles depuis OVH aussi <img data-src=" />


C’est pas un problème de DNS en changeant de serveur DNS ou en tapant directement les adresses IP ça ne marche pas non plus.


Hadopi.fr pareil ! Nan j’déconne. <img data-src=" />


C’est idiot ce que tu dis. Avoir son propre DNS chez soi (pour une société) revient juste à être DDoS avec son DNS…


Perso j’ai jamais eu de réponse à un abuse d’OVH.. Pourtant t’envoies capture / preuve.








Zappi a écrit :



a ce niveau ce n’est pas les script kidies en vacance qui s’amuse l’attaque provient d’une entité(‘qui quoi j’en sais rien) bien plus grosse et avec la volonté de paralyser donc réellement nuire soit à la réputation soit aux profits générés.







Je pencherais pour les russes ou les nords coréens, les chinois c’est exclus vu l’intrication de leur économie et celle des états unis, ça leurs nuirais tout autant de les affaiblir.



Les tensions entre russes et américains et les soupçons de manipulation des élection américaine par diverses fuites font d’eux les premiers suspects, mais les nord coréens et leurs puissante armée électronique ne doit pas non plus être sous estimée…



Je doute fort qu’une attaque DDoS s’attaque à tous les DNS en même temps.



Ceci dit, les logs de mon serveur DNS (dans le Syno) m’indiquent que si mon serveur fonctionne bien, il a quand même du mal à communiquer avec ses semblables…


le système DNS est semi-centralisé, et cela est une de ses faiblesses les plus importantes.



j’aime beaucoup le principe du .bit (namecoin), avec un système d’annuaire partagé en peer-to-peer (blockchain)


Faut arrêter de croire à l’implication de pays dans ce genre de situation un peu trop médiatisée ;)

L’intérêt économique de groupuscule oui, plus plausible…&nbsp;


Impossible d’accéder à Twitter, Github, StumbleUpon, etc depuis chez moi, donc ça ne semble pas fini.

&nbsp;

ERR_NAME_RESOLUTION_FAILED








HortY a écrit :



Faut arrêter de croire à l’implication de pays dans ce genre de situation un peu trop médiatisée ;)

L’intérêt économique d

e groupuscule oui, plus plausible…&nbsp;







Comme s’est idiot de ne pas penser possible l’implication d’état.

S’est vrai que stuxnest ou flame ont été développés dans un garage pas 2 gus m



twitter toujours ko pour moi. (orange)


Même si tu utilises l’IP brute ? : 104.244.42.65








Bobmoutarde a écrit :



Légèrement mérité pour OVH vu le nombre de botnet qu’ils hébergent ou autres joyeusetés que leurs utilisateurs font avec leurs serveurs dédiés.





&nbsp;Il semble en effet qu’OVH filtre mieux les attaques entrantes que sortantes. Cependant, personne ne mérite d’être agressé. Dans un monde où la justice consiste à rendre oeil pour oeil,&nbsp;dent pour dent, chacun finit borgne et édenté. Ceci étant, ce n’est pas tant l’hébergeur qui était visé, mais une poignée de clients hébergés.



moi je n’arrive pas a me connecter depuis un long moment sur ma PS3 à cause du DNS&nbsp;


J’ai testé des DNS d’OpenNic puis Google, mais pas mal de sites toujours down..

En passant par OpenDNS, plus de soucis <img data-src=" />(sauf le PSN…)


Wow, c’est monstrueux ce qui est encore injoignable à cette heure (avec DNS numericable-SFR) :



twitter

Agence France Presse (AFP)

Associated Press (AP)

The Guardian

Reuters

reddit





Impressionnant !


Twitter et github.com toujours down, Spotify fonctionne bien sûr mobile (dns Google et videotron).


merci

mais non ça ne fonctionne pas. page blanche..



(et c’est probablement configuré comme ça mais ça répond pas au ping 128.242.240.244

et un site comme downforeveryoneorjustme donne everyone)


Questions naïves (la flegme de chercher):




  • Les adresses IP brutes des sites sont-elles fixes ou dynamiques ?

  • Si elles sont dynamiques, existe-t-il un répertoire (e.g. tiré de DNS auto-hébergés par exemple) qui lierait le nom de domaine à l’IP fixe ?

    L’idée serait de se prémunir contre ce genre de panne de serveur DNS en entrant directement une adresse IP (prise dans un répertoire stocké localement), pour ne pas se retrouver coupé de tout…








picoteras a écrit :



Wow, c’est monstrueux ce qui est encore injoignable à cette heure (avec DNS numericable-SFR) :




twitter      

Agence France Presse (AFP)

Associated Press (AP)

The Guardian

Reuters

reddit







Pour ma part il n’y a : twitter, The Guardian et github.

DNS FDN

&nbsp;

Petit /etc/hosts à conservé en cas où cela casserait :



104.25.125.6 www.nextinpact.com nextinpact.com

65.52.141.8 forum.nextinpact.com

92.123.182.65 www.ap.org

208.175.66.114 fr.reuters.com fr.reutersmedia.net

206.132.6.134 reuters.com

151.101.121.140 www.reddit.com

158.50.210.34 www.afp.com

216.58.208.238 www.youtube.com

&nbsp;

Pour www.ap.org il y a deux IPs : 92.123.182.65 et 92.123.182.58

Pour nextinpact.com aussi : 104.25.125.6 et 104.25.124.6



C’est un coup des hommes-crabes, j’en suit persuadé ce coup ci.


&nbsp;Çarend tout un tas de sites inaccessibles, ok. Mais ça ralentit tout l’internet non?



&nbsp;D’habitude je peux regarder du 4k sur youtube sans broncher mais là, en mode auto, ça descend facilement en 480p. Facebook est lent, sur Twitch, les vidéos s’arrêtent pour charger (ma première fois avec 120s de latence ^^)



C’est pas très très grave mais ça commence à être un peu irritant








Maicka a écrit :



C’est un coup des hommes-crabes, j’en suit persuadé ce coup ci.





ou le début de la 3eme guerre mondiale déja sur les médias russes depuis début octobre <img data-src=" />

Joyeux Week End <img data-src=" />

&nbsp;



EVE Online est inacessible, impossible de se logger. Il n’y a pas que les sites qui sont touchés.


Twitter est partiellement accessible via openDNS (c est lent et pas mal de liens/images sont cassés).


quelques tests 4k (orange/somewhere near paris).. pas de ralentissement sauf l’ouverture initiale de youtube qui prend 2s au lieu de 0.5. non significatif dans mon cas.


On nous vole notre Internet :southpark:


Bizarre quand même ; si c’est un problème purement DNS comment ça se fait que je puisse y accéder (depuis le Portugal) et pas maxscript avec une IP brute ? En tout cas je n’ai aucune problème d’accès depuis ici après un /flushdns et avec les DNS du provider.


Sachant qu’ils sont de mèche avec les Chinois du Efbiaïe, c’est possible oui.








RaphAstronome a écrit :



Pour ma part il n’y a : twitter, The Guardian et github.



DNS FDN      

&nbsp;

Petit /etc/hosts à conservé en cas où cela casserait :






104.25.125.6 www.nextinpact.com nextinpact.com      

65.52.141.8 forum.nextinpact.com

92.123.182.65 www.ap.org

208.175.66.114 fr.reuters.com fr.reutersmedia.net

206.132.6.134 reuters.com

151.101.121.140 www.reddit.com



158.50.210.34 www.afp.com

216.58.208.238 www.youtube.com



&nbsp;      

Pour www.ap.org il y a deux IPs : 92.123.182.65 et 92.123.182.58

Pour nextinpact.com aussi : 104.25.125.6 et 104.25.124.6







si tu pouvais rajouter youporn en cas de cataclysme majeur

<img data-src=" />



ouais en fait je refais le test car j’ai mis 8.8.8.8 par habitude… je reviens ;)



edit : dns orange marche pas non plus


taper les adresses direct ne sert pas à grand chose.

sur les serveur bien configurés, ça ne renvoie rien


Le plus affreux c’est quand même les serveurs de battlefield 1 offline….&nbsp;


Twitter, Spotify, Netflix, Lequipe.fr, Vine, Trumbl sont down pour moi, je dois me contenter de&nbsp;Facebook&nbsp;<img data-src=" />


À mon avis c’est plutôt lié à la forte affluence et le sous-dimensionnement de l’infra…


Tout semble être revenu a la normal chez moi (twitter, github, netflix,…) <img data-src=" />

(dns videotron et google)


J’ai aucun souci avec tous les sites cités, j’ai eu le pbm vers 18h45 avec les DNS Google, j’ai remis les DNS auto de SFR-NC et c’est reparti aussi sec après un flushdns sur mon Win 7.


C’est quoi l’intérêt que ça ne renvoie rien ? Comment un serveur fait la différence entre une requête via résolution DNS et accès direct ?


ça c’est l’adresse de zahed.com

twitter:

199.16.156.102

199.16.156.198

199.16.156.230

199.16.156.70

104.244.42.1

104.244.42.65

104.244.42.129

104.244.42.193


ça refonctionne avec le dns aussi pour moi








RaphAstronome a écrit :



Pour ma part il n’y a : twitter, The Guardian et github.

DNS FDN

 

Petit /etc/hosts à conservé en cas où cela casserait :



104.25.125.6 www.nextinpact.com nextinpact.com

65.52.141.8 forum.nextinpact.com

92.123.182.65 www.ap.org

208.175.66.114 fr.reuters.com fr.reutersmedia.net

206.132.6.134 reuters.com

151.101.121.140 www.reddit.com

158.50.210.34 www.afp.com

216.58.208.238 www.youtube.com

 

Pour www.ap.org il y a deux IPs : 92.123.182.65 et 92.123.182.58

Pour nextinpact.com aussi : 104.25.125.6 et 104.25.124.6







Merci, c’est copié-collé (à la nano) !



le nom de domaine est envoyé dans la requête.

il y a souvent plusieurs serveurs sur la même adresse, et les serveurs sont configurés pour que l’accès par IP ne marche pas.


<img data-src=" />


Ouiii, ça remaaarche !





Mais qui est-ce qui a trifouillé dans le NInternet, hein ?



Allez, que ceux qui ont fait ça lèvent le doigt !


Et si l’erreur DNS Orange etait autre chose en fait ?


Nope c’était aussi lié à Dyn


on y pensait déjà en 1970


Les 3 sites que j’avais down hier soir refonctionnent de chez moi (DNS FDN).



Voici un complément à la liste faite hier avec les sites qui ne fonctionnait pas à ce moment chez moi, des moteurs de recherche, les suggestions de Rapheo8000 et de maxscript, visiblement très inquiet pour son site favori, lemonde.fr, facebook et ssl0.ovh.net (boites mails OVH) :

&nbsp;

104.244.42.65 twitter.com www.twitter.com

151.101.120.67 www.theguardian.com

192.30.253.113 www.github.com github.com

216.58.208.227 www.google.fr google.fr

213.144.235.195 ixquick.com www.ixquick.com

145.131.132.76 www.startpage.com startpage.com

194.187.168.100 www.qwant.com

194.187.168.99 qwant.com

31.192.116.24 youporn.com www.youporn.com

194.132.196.98 www.spotify.com

52.51.151.184 www.netflix.com

2.21.84.128 www.lequipe.fr

160.92.167.203 lequipe.fr

93.184.220.239 www.lemonde.fr lemonde.fr

50.19.95.166 vine.co www.vine.co

66.6.33.30 www.tumblr.com

31.13.83.36 facebook.com www.facebook.com

213.186.33.20 ssl0.ovh.net



Coté IPs certains sites en ont vraiment beaucoup :

ixquick.com : 213.144.235.195 37.0.86.34 37.0.86.22

startpage.com : 145.131.132.76 89.146.4.148 145.131.132.70

www.twitter.com : 104.244.42.1 104.244.42.65

github.com : 192.30.253.113 192.30.253.112

www.spotify.com : 194.132.196.98 194.68.30.130 194.132.196.163 194.132.198.115 194.68.30.194 194.68.30.114 194.132.198.228 194.68.30.162 194.132.198.165 194.132.197.147 194.132.196.194 194.132.196.178 194.132.196.114 194.132.196.130 194.132.196.212 194.68.30.146 194.132.198.244 194.68.30.98

www.netflix.com : 52.51.151.184 52.51.252.175 52.51.179.14 52.51.18.198 52.51.139.59 54.154.123.138 52.51.23.152 54.154.12.178

www.lequipe.fr : 2.21.84.128 2.21.84.152

vine.co : 50.19.95.166 50.17.180.67 50.17.207.205 50.16.206.211 54.243.96.122 23.21.92.48

www.tumblr.com : 66.6.33.30 66.6.32.30 66.6.33.158



D’ailleurs pour tout ce qui est multimédia il est possible qu’il y ait des problèmes annexes (serveurs séparés, DRM) qui empêchent la lecture.


Puisque le probleme etait le live DNS de DynDNS, il suffisait de specifier l’addresse ip d’openDNS qui conserve un cache &nbsp;(208.67.222.222).

Et hop, tout remarchait puisque le cache&nbsp;était&nbsp;consulte.



Workaround…

C’est quand meme plus pratique que de rajouter a la main toutes les ips…<img data-src=" />


C’est quoi ce site ? J’ai tenté par l’adresse ip qu’il avait donné mais j’ai également eu une page blanche.


Bonjour

Comment installer une double protection pour les adresses DNS?

Merci pour vos explications.


Ta question est un poil tordue et incomprehensible&nbsp;<img data-src=" />



&nbsp;Vu que tu depends de DNS, tu dois juste t’assurer d’avoir un server DNS qui marche.



Doit soit tu laisse tout automatic et tu recoit l’addresse DNS fournie par ton provider.

Soit tu specifie, tu peux mettre 8.8.8.8 par exemple qui est l’une des addresses publique dns de google.

Ou tu met&nbsp;208.67.222.222 qui est celle d’open DNS.Je connait pas le detail de celle de google, je sais que celle d’open DNS a un cache.

Donc si la version live tombe (comme cela a ete le cas avec dyndns hier) il utilise le cache donc arrive a se retrouver.



Resultat pour toi, tu accedes au servers que tu veux, alors que ce qui ont plus de dns, ne trouvent pas le server donc timeout.



En gros.

&nbsp;&nbsp;








Aranud a écrit :



Qui n’empêche en rien d’en être victime aussi…





Si tout le monde utilisait un serveur DNS local accessible uniquement au réseau local, plus de risque.



Et comment ton serveur local connaît les adresses IP de twitter.com (pour prendre cet exemple puisque touché par l’attaque) ?



Et pourquoi serait-il protégé parce que sur ton réseau local de l’attaque des serveurs dns qui font autorité sur twitter.com ?



Pour info et aider à comprendre le problème, twitter.com a l’air d’avoir un TTL de l’ordre de 30 mn.








dylem29 a écrit :



C’est quand même étonnant que GitHub n’ait pas pensé à ça alors que  PornHub oui. <img data-src=" /> 



C’est quand  même leurs fond de commerce l’informatique et le développement.







Securité != disponibilité ;)









corsebou a écrit :



Resultat pour toi, tu accedes au spervers que tu veux,





<img data-src=" />









fred42 a écrit :



Et comment ton serveur local connaît les adresses IP de twitter.com (pour prendre cet exemple puisque touché par l’attaque) ?



Et pourquoi serait-il protégé parce que sur ton réseau local de l’attaque des serveurs dns qui font autorité sur twitter.com ?



Pour info et aider à comprendre le problème, twitter.com a l’air d’avoir un TTL de l’ordre de 30 mn.





J’utilise &nbsp;un serveur DNS local dons la racine est fournit par internic.net.

Si internic tombe, la copie sur mon ordinateur elle, elle ne tombe pas car mon serveur DNS n’est pas accessible de l’extérieur.

Si internic tombe au moment ou je met la racine à jour, la mise à jour ne se fait pas mais je ne me retrouve jamais avec un serveur DNS vide.









Cartmaninpact a écrit :



Myspace et Caramail sont inaccessibles depuis OVH aussi <img data-src=" />



Perdu.com est toujours accessible, donc tout va bien <img data-src=" />



Faut revoir le protocole DNS les mecs… C’est pas parce que t’as la racine que t’as l’ensemble de l’arbre qui en découle (.com / twitter.com).


Le site que j’administre a été impacté hier …. (après vérifications, ce n’était pas nos serveurs).


Moi , ma maman m’a appris de ne pas mettre mes oeufs dans le même panier !

&nbsp;Et voilà , pam sur les doigts ! A voir faire des économies !


Sécurité c’est



Confidentialité

Non répudiation

Intégrité

Disponibilité



Revois quelques blogs dessus stp. ;-)


Tu peux ajouter authenticité aussi


C’est quoi authenticité pour toi ? Le fait que les données n’aient pas été altérées ?



Si c’est le cas, intégrité remplit très bien ce rôle.


Nop que les données proviennent de la bonne source








Sans intérêt a écrit :



Récemment, OVH affirme avoir subi une attaque par DDoS d’1,5 Tbps ; le même jour, KerbsOnSecurity a été touché par un DDoS de 665 Gbps. Un mois plus tard, au tour de Dyn… Cela commence à faire beaucoup d’attaques sur des cibles pourtant habituées à ce type d’opérations.





nan mais lol !! depuis l’attaque massive, j’avais déjà expliqué et indiqué que ce genre d’attaques allaient se reproduire : internet, c’est comme la réalité, tellement décentralisé avec son coté “loi de la jungle” qu’il est impossible d’identifier formellement et de poursuivre ce genre d’attaques : c’est trop préparé pour finir sur un procès exemplaire et médiatisé.

Donc cela commence à faire beaucoup, oui, mais dans quinze ans t’en auras tous les mois, cesses d’en demander moins et adaptes toi à l’évolution : ya vingt ans les hackers nous balancaient pas tout ces DDOS, si aujourd’hui ils le font faut pas imaginer une seconde qu’ils cesseront demain.

le monde n’est pas supposé aller dans le bon sens..







Sans intérêt a écrit :



Il faudra peut-être que l’ensemble des acteurs, dont les gestionnaires de transit, les FAI, les constructeurs d’objets connectés et les développeurs d’applications pensent systématiquement à mettre en place des gardes fous pour limiter ce genre de dégâts.





il y a déjà des gardes fous dont le travail est limité techniquement et juridiquement :

il n’y a pas de solutions possibles, à l’instar des marchés noirs dans la réalité, des chauffards sur la route, le DDOS est un ensemble d’actes illégaux qui ne seront :

a) ni réprimandés à grande échelle

b) donc ni ralentis à cette échelle

c) qui dans vingt ans auront pris une ampleur drastique : pourquoi s’empecheraient-ils de faire un DDOS s’ils n’en avaient pas d’interet?



c’est exactement comme si tu disais : pourquoi on ne fait rien contre les braqueurs ?

la réponse : si, ya des actions, mais le champ d’action est pas assez large et ne peut etre plus large pour que cela cesse… la preuve un bijoutier s’est fait braquer cette semaine. Des DDOS bien plus importants auront lieu dans les années à venir, ne leur demandez pas de cesser, c’est juste impossible.









Cedrix a écrit :



Sécurité c’est



Confidentialité

Non répudiation

Intégrité

Disponibilité



Revois quelques blogs dessus stp. ;-)





non, pas la disponibilité

ca n’a rien à voir



2 posts au dessus, attaque massive du PSN, j’ai oublié de préciser ;)








trekker92 a écrit :



non, pas la disponibilité

ca n’a rien à voir





Pourtant&nbsp; tous les référentiels de sécurité de l’information définissent la disponibilité comme un des critères de la sécurité. On parle de critère D,I,C ( Disponibilité , Intégrité , Confidentialité) c’est pas pour rien et c’est la première chose que tu apprends dans toute formation sécurité un peu sérieuse. Tu peux greffer à ces critères de sécurité d’autre critère comme l’authenticité , la non-repudiation, traçablité …&nbsp;&nbsp;&nbsp; Un système d’information non disponible ou mal disponible est un système d’information non sécurisé.









ben5757 a écrit :



Pourtant&nbsp; tous les référentiels de sécurité de l’information définissent la disponibilité comme un des critères de la sécurité.&nbsp;&nbsp; Un système d’information non disponible ou mal disponible est un système d’information non sécurisé.







et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)









CryoGen a écrit :



Pas la sécurité mais la disponibilité.



Pornhub gagne du pognon parce qu’il est accéssible, c’est important l’uptime ici <img data-src=" />







Pourtant c’est un des rares qui peut fonctionner par intermittences … <img data-src=" />



Bonsoir les gens,

j’essaye de me connecter au serveur FTP de FreeBSD et la réponse est celle-ci :

“ 425 Failed to establish connection.”



Pensez-vous que ça a un rapport et que le serveur est toujours en rade ?&nbsp;&nbsp; …&nbsp;&nbsp; <img data-src=" />








trekker92 a écrit :



et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)







La disponibilité c’est plutôt pour savoir combien de temps on peut être indispo avant que ça ne devienne impactant pour le métier.



C’est bizarre qui a intérêt à ce que le web se casse la gueule ? (ici ou ailleurs en fait !)

Les internautes ?



… non … alors qui ?








trekker92 a écrit :



et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)





Faire de la sécurité de l’information c’est faire en sorte d’appliquer les mesures de sécurité suffisantes et nécessaires ( théorie ) pour assurer que l”information ne soit pas altérée ( respect de l’intégrité ) , soit vue uniquement par les personnes autorisés ( respect de confidentialité ) et que l’information puisse être accessible lorsque c’est nécessaire ( respect de la disponibilité ).





Il est tout à fait possible de pondérer ces critères pour leur donner un ordre d’importance en fonction du contexte. Par exemple effectivement pendant une crise pour certains business il est possible de lorgner sur la disponibilité pour conserver la confidentialité. En revanche dans le cadre du PSN, il se pourrait que le coût de d’une indisponibilité trop longue &nbsp; mise en place pour tenter de&nbsp; remédier au problème de confidentialité&nbsp; soit bien supérieur au coût réel de la fuite de données.&nbsp;



Il existe des milieux où lorgner sur la disponibilité pour remédier à une intrusion serait catastrophique. Par exemple dans les milieux hospitaliers un problème sur la disponibilité du dossier patient électronique serait bien plus dangereux qu’une fuite de ce dossier patient car un manque de disponibilité pourrait influencer la qualité des soins et donc mettre en péril la vie du patient. Alors qu’une fuite de données serait un problème de vie privée important mais ne mettant pas immédiatement en péril la vie du patient.&nbsp;



Non sérieux dans toute analyse de risque sur la sécurité de l’information on analyse les besoins disponibilité au même titre que les besoins de confidentialité.



C’est lié au fait que tu n’accèdes pas directement au serveur WEB, mais que tu passes par des reverse proxy / load balancer ou tout simplement un processus de type virtual host.



Les IP sont mutualisés dit autrement.


Les services de DNS modernes ne se contentent pas de de donner une IP par rapport à un nom.



L’IP qu’ils te donnent dépend de nombreux facteurs et c’est la performance de cet algo qu’ils te vendent.



Ce n’est du coup pas forcement évident de dispatcher ce service sur plusieurs sous-traitants, il faudrait les faire communiquer entre eux pour qu’ils donnent des résultat cohérents.


Le registrar français SafeBrands s’est fait attaquer ce matin également…


En fait le but de ralentir le web est de permettre d’autres types d’attaques, car certains logiciels ont des failles lorsque le serveur est très ralentit.



&nbsp;


Mais qu’est ce que tu racontes… Tu parles d’un cas hyper particulier dans lequel tu fais un trade-of.



Tes principes de précautions doivent inclure la disponibilité de base. Si tu ne le fais pas, debranches tes systèmes en permanence, ça te coutera moins cher….








FunnyD a écrit :



J’aime beaucoup la référence à Pornhub. <img data-src=" /> plus sérieusement, les sites porno prendraient ils plus au sérieux tout ce qui concerne la sécurité?









CryoGen a écrit :



Pas la sécurité mais la disponibilité.

Pornhub gagne du pognon parce qu’il est accéssible, c’est important l’uptime ici <img data-src=" />





(je vois 13 pages de commentaires je n’ai pas tout lu pardon)



Les sites un peu connus de prn font attention à la sécurité (en plus de la disponibilité), car leur fréquentation dépend aussi de leur bonne réputation en matière de sécurité (on connaît la remarque “tu as dû chopper un virus parce que tu as dû aller sur un site de prn”, qui dans les faits n’est pas pertinente).



Bien d’accord. Mais ici on parle bien de disponibilité (contexte news).








trekker92 a écrit :



c’est exactement comme si tu disais : pourquoi on ne fait rien contre les braqueurs ?

la réponse : si, ya des actions, mais le champ d’action est pas assez large et ne peut etre plus large pour que cela cesse… la preuve un bijoutier s’est fait braquer cette semaine. Des DDOS bien plus importants auront lieu dans les années à venir, ne leur demandez pas de cesser, c’est juste impossible.





Là, une bande d’adolescents bloquent des firmes internationales. Et via quoi déjà ? Des jeux vidéo en ligne non sécurisés, des caméras de surveillance aux mots de passes par défaut, ou encore des routeurs distribués par les FAI à leurs clients, pour n’en citer que trois.



Le souci qui se pose, c’est que le volume de ces attaques par DDoS semble augmenter très largement plus vite que la bande passante. En outre, la taille des botnets augmente de manière ahurissante avec les objets connectés. Le tout est à la portée d’ados boutonneux. Il est essentiel d’agir intelligemment, à défaut de quoi, on ne pourra plus rien faire sur le Net, même (surtout ?) avec des connexions 10 Gbps.



Ce que je constate, c’est qu’on développe des jeux vidéo en ligne sans se préoccuper de l’aspect sécuritaire de leur usage. Pourtant, cela ne coûterait pas cher à quelques éditeurs de gros jeux vidéo de former, ou ne serait-ce que sensibiliser, leurs développeurs réseaux aux abus de leurs plus gros hits. Situation similaire avec les objets connectés, où une caméra sur IP piratée envoie 10 Mbps&nbsp;de flux parasite sur une cible quelconque.



En France, la Hadopi* sanctionne les abonnés à Internet pour, officiellement, non sécurisation de leur accès à Internet. Peut-être pourrait-on sanctionner les développeurs et les constructeurs de la même manière ? Après tout, laisser un défaut critique pour l’ensemble du réseau sans le corriger devrait entraîner la responsabilité du fabricant, non, dont la garantie pour vice caché est réputée à vie…



Mais ce n’est pas tant à la loi, mais bel et bien aux états d’esprits des développeurs et des constructeurs, en plus des responsables des réseaux, que j’en appelle : il faut faire le ménage, en commençant par sécuriser ce qui ne l’est pas. Est-ce possible ? Le blocage par défaut du port 25 chez les FAI a participé à réduire le volume de spam. Pas de raison que d’autres mesures techniques simples ne puissent à leur tour réduire le volume ou la fréquence des DDoS.

&nbsp;

(* Proposition de Loi Sans Intérêt : “Plus une discussion sur Next INpact dure longtemps, plus la probabilité d’y trouver une référence à la Hadopi s’approche de 1.”)