La Fibre
Télécom => Réseau => 
Attaques informatiques => Discussion démarrée par: vivien le 04 septembre 2024 à 12:18:20
-
NoName affirme avoir ciblé plusieurs sites Web en France.
- Arcep https://www.arcep.fr/ [HS actuellement] et J'alete l'Arcep https://jalerte.arcep.fr/ [HS actuellement]
- ONACVG (cela refonctionne actuellement)
- Interministerial Digital Directorate
- Autorite de Regulation des Transports (cela refonctionne actuellement)
- Ministry of Justice https://www.justice.gouv.fr/ [HS actuellement]
- Simplified Procedures
- Ville de Nîmes https://www.nimes.fr [HS actuellement]
- Ville d'Angers https://angers.fr [HS actuellement]
Le site de l'Arcep et J'alete l'Arcep sont encore hors ligne (les deux sont chez des hébergeurs différents)
(https://lafibre.info/images/ssl/202409_ddos_arcep_ministere_justice.jpg)
-
a 12:22:
arcep.fr fonctionnel depuis Bytel.
J'alete l'Arcep toujours HS
-
Pareil que chez Kgersen et la justice en mode "Diesel":
-
Certains ont des problèmes pour accéder au site de l'Arcep aujourd'hui.
L'attaque est terminée.
Afin de tester l'accés au site de l'Arcep uniquement en IPv4 vous pouvez faire :
$ wget -O /dev/null -4 https://arcep.fr
--2024-09-05 10:08:12-- https://arcep.fr/
Résolution de arcep.fr (arcep.fr)… 217.115.174.15
Connexion à arcep.fr (arcep.fr)|217.115.174.15|:443… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement : https://www.arcep.fr/ [suivant]
--2024-09-05 10:08:13-- https://www.arcep.fr/
Résolution de www.arcep.fr (www.arcep.fr)… 217.115.174.15
Connexion à www.arcep.fr (www.arcep.fr)|217.115.174.15|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 56861 (56K) [text/html]
Enregistre : ‘/dev/null’
/dev/null 100%[=========================>] 55,53K --.-KB/s ds 0,001s
2024-09-05 10:08:13 (72,0 MB/s) - ‘/dev/null’ enregistré [56861/56861]
Bien vérifier que vous récupérez un fichier de 50 à 60 Ko.
Pour tester uniquement en IPv6 :
$ wget -O /dev/null -6 https://arcep.fr
--2024-09-05 10:08:15-- https://arcep.fr/
Résolution de arcep.fr (arcep.fr)… 2a03:b00:2100:0:23::2
Connexion à arcep.fr (arcep.fr)|2a03:b00:2100:0:23::2|:443… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement : https://www.arcep.fr/ [suivant]
--2024-09-05 10:08:15-- https://www.arcep.fr/
Résolution de www.arcep.fr (www.arcep.fr)… 2a03:b00:2100:0:23::2
Connexion à www.arcep.fr (www.arcep.fr)|2a03:b00:2100:0:23::2|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 56861 (56K) [text/html]
Enregistre : ‘/dev/null’
/dev/null 100%[=========================>] 55,53K --.-KB/s ds 0,004s
2024-09-05 10:08:15 (14,6 MB/s) - ‘/dev/null’ enregistré [56861/56861]
-
merci pour l'info, je me demandais justement ce qui arrivait à jalerte.arcep.fr
-
Noname057(16) a expliqué son attaque : c'est une réponse à la rencontre organisée fin août entre Jake Sullivan, conseiller à la sécurité du président des États-Unis, et ses homologues de France, d’Allemagne, de Grande-Bretagne et d’Ukraine, autour du soutien accordé à cette dernière dans la guerre menée par la Russie.
-
Ils ont quel niveau en cybersécu les responsables de ces sites (surtout à l'Arcep et site d'état qui sont chapeautés par l'ANSSI) ?
En 2024, c'est grave pour un pays comme la France de se faire poutrer comme ça avec les milliards d'impôts collectés et la propagande qui nous explique que ce n'est qu'un sentiment d'insécurité ???
Ce pays va se réveiller quand sur les menaces qui pèsent sur son fonctionnement et sa paix ?
-
Ne pas accéder à l'ARCEP pendant 1 journée, je pense qu'on peut s'en remettre non ?
C'est pas ameli ou la caf non plus.
-
Ne pas accéder à l'ARCEP pendant 1 journée, je pense qu'on peut s'en remettre non ?
C'est pas ameli ou la caf non plus.
+1 pour cette indispo passagère, tant que c'est que quelques jours
si c'était la caf, la rue aurait déjà protesté en russie ; quant à ameli : peut on être salarié sans passer par ameli?
-
@ Vivien : qu'est-ce que tu préconises pour mieux protéger ces sites contre toutes attaques par DDOS ?
-
Il y a toujours un équilibre à trouver entre le cout et le niveau de protection. Je ne pense pas que l'Arcep rentre dans les systèmes d’information critiques de la Nation.
J'imagine que l'ANSSI a donné les bons conseils (c'est dans ses fonctions).
-
Pourquoi cette attaque sur le site de l'Arcep s'il n'est pas un site critique ?
A moins que cela ne soit que de la provocation. :o
-
Et pourquoi attaquer le site de la ville de Nîmes et d'Angers, alors qu'il y a des dizaines de milliers de sites web de communes ?
-
L'impact n'est pas le même puisque cela va toucher un plus grand nombre de personnes.
-
Et pourquoi attaquer le site de la ville de Nîmes et d'Angers, alors qu'il y a des dizaines de milliers de sites web de communes ?
Ca fait quand même quelques dizaines d'années que des sites web subissent des "defacements (https://fr.wikipedia.org/wiki/D%C3%A9facement)" (remplacement de la homepage).
Il y en a tous les jours, voir par exemple https://haxor.id/archive.
Je me souviens que j'avais eu cette discussion (à la fin des années 90) avec un client qui me demandait "pourquoi notre entreprise serait-elle une cible ?" Je lui avais répondu que la commune voisine de celle où il habitait (moins de 10 000 habitants) venait de subir un defacement de son site web.
Les DDOS sont le cran du dessus, et nécessitent un peu plus d'outillage, certes.
Pour identifier les cibles, dans certains cas, ce sont des robots qui scannent et trouvent les failles permettant un "exploit (https://fr.wikipedia.org/wiki/Exploit_(informatique))".
Il suffit de laisser un port ouvert sur une machine exposée directement sur Internet pour constater au bout de combien de temps elle est testée (ex : tentative de connexions ssh)
-
Et pourquoi attaquer le site de la ville de Nîmes et d'Angers, alors qu'il y a des dizaines de milliers de sites web de communes ?
certainement parce que les russophones expatriés en france y passent leurs vacances : club de sport, activités sportives, socioculturelles...
plus sérieusement : parce que ces sites sont 'en tete' des résultats, ou plus évidemment qu'ils ont trouvés que ceux ci en cherchant des sites du service public francais ; pour ma part, j'estime qu'il n'y a aucun choix car absence de pertinence, c'est "le hasard" qui a déterminé ces cibles, les hackers ne connaissant à peine l'existence de ces cibles (et vous, à part les grandes capitales, la ville "au fond du cantal" en slovénie, en uruguay, vous en connaissez beaucoup?)
-
Ces attaques ne se font pas au hasard car ciblés comme représentent le gouvernement français. Ceux qui détestent la France s'en donnent à coeur joie, comme la Russie à cause du soutien à l'Ukraine. Le minimum pour se protéger est de fermer les ports qui ne servent à rien. Par contre, contre une attaque DDOS, on ne peut pas faire grand chose sauf si l'on investit dans le matériel qui permet de se protéger. Cela est possible chez des hébergeurs qui ont plus de moyens pour le faire.