Auteur Sujet: DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...  (Lu 9390 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 447
  • Malissard (26)
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« le: 21 octobre 2016 à 16:16:42 »
EDIT: Fusion du sujet "DNS: Twitter.com" suite au retour de l'attaque vers 18h00 (heure de Paris)

1ère attaque le 21/10/2016

https://krebsonsecurity.com/2016/10/ddos-on-dyn-impacts-twitter-spotify-reddit/

Le site attaqué est Dyn, un hosteur DNS : https://www.dynstatus.com/incidents/nlr4yrr162t8

L'attaque est terminée depuis 13h20 UTC

Update: liste des sites impactés sur http://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-1788062835

Citer
ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Esty
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Pinterest
Playstation Network
Recode
Reddit
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Twitter
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM

Update2: Carte de l'impact d'après Level3



2ème attaque vers 16h00 UTC


Update 20h20: Carte de l'impact d'après Level3
« Modifié: 22 octobre 2016 à 09:46:00 par BadMax »

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 939
  • Brest (29)
    • Damien CUEFF - Portfolio
DNS: Twitter.com
« Réponse #1 le: 21 octobre 2016 à 18:22:10 »
Bonsoir,

Je ne parviens plus du tout à accéder à https://twitter.com.
Aucun srv DNS ne résout le domaine.

Est-ce pareil chez vous?


Cdt,
DamienC

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 257
  • Paris (15ème)
    • Twitter
DNS: Twitter.com
« Réponse #2 le: 21 octobre 2016 à 18:23:05 »
DynDNS est tombé, du coup... :/


[hugues@atlantis:~] dig twitter.com +trace

; <<>> DiG 9.8.3-P1 <<>> twitter.com +trace
;; global options: +cmd
. 347387 IN NS k.root-servers.net.
. 347387 IN NS c.root-servers.net.
. 347387 IN NS f.root-servers.net.
. 347387 IN NS j.root-servers.net.
. 347387 IN NS l.root-servers.net.
. 347387 IN NS b.root-servers.net.
. 347387 IN NS h.root-servers.net.
. 347387 IN NS e.root-servers.net.
. 347387 IN NS d.root-servers.net.
. 347387 IN NS i.root-servers.net.
. 347387 IN NS m.root-servers.net.
. 347387 IN NS a.root-servers.net.
. 347387 IN NS g.root-servers.net.
;; Received 508 bytes from 2001:470:1f13:5c1::16#53(2001:470:1f13:5c1::16) in 18 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 501 bytes from 193.0.14.129#53(193.0.14.129) in 55 ms

twitter.com. 172800 IN NS ns1.p34.dynect.net.
twitter.com. 172800 IN NS ns2.p34.dynect.net.
twitter.com. 172800 IN NS ns3.p34.dynect.net.
twitter.com. 172800 IN NS ns4.p34.dynect.net.
;; Received 179 bytes from 192.12.94.30#53(192.12.94.30) in 63 ms



IRC marche toujours sinon, donc tout va bien  ::)

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 800
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
DNS: Twitter.com
« Réponse #3 le: 21 octobre 2016 à 18:29:58 »

DamienC

  • FTTH 2 Gbps : SFR 1Gb/s +
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 939
  • Brest (29)
    • Damien CUEFF - Portfolio
DNS: Twitter.com
« Réponse #4 le: 21 octobre 2016 à 18:32:50 »
Citer
L'attaque est terminée depuis 13h20 UTC
J'ai fais un autre sujet car je pense qu'il s'agit d'un autre problème?

vivien

  • Administrateur
  • *
  • Messages: 31 486
    • Twitter LaFibre.info
DNS: Twitter.com
« Réponse #5 le: 21 octobre 2016 à 18:34:13 »
Chez Bouygues Telecom (en 4G, je suis dans le RER) cela ne fonctionne pas non plus.

$ ping twitter.com
ping: twitter.com: Nom ou service inconnu

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 800
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
DNS: Twitter.com
« Réponse #6 le: 21 octobre 2016 à 18:35:31 »
A mon avis c'est juste la même attaque qui reprend de plus belle. GitHub est tombé aussi, globalement ça a de gros impacts.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 257
  • Paris (15ème)
    • Twitter
DNS: Twitter.com
« Réponse #7 le: 21 octobre 2016 à 18:36:37 »
Selon les infos que j'ai récup sur IRC, ils s'attaquent aux serveurs EU de Dyn.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 257
  • Paris (15ème)
    • Twitter
DNS: Twitter.com
« Réponse #8 le: 21 octobre 2016 à 18:42:57 »
à paste dans un fichier hosts si vous voulez twitter :


199.59.148.10           *.twitter.com
199.59.148.10           twitter.com
93.184.220.70           pbs.twimg.com
104.244.43.39           abs.twimg.com
104.244.43.103          ton.twimg.com
104.244.42.3            analytics.twitter.com
104.244.42.5            t.co

Nico

  • Modérateur
  • *
  • Messages: 33 901
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
DNS: Twitter.com
« Réponse #9 le: 21 octobre 2016 à 18:45:13 »
104.244.42.1     twitter.com
199.16.156.7     tweetdeck.twitter.com
192.229.173.16   abs.twimg.com pbs.twimg.com
104.244.43.39    ton.twimg.com
199.16.156.11    t.co

Aize147

  • Client OVH
  • *
  • Messages: 645
  • OVH FTTH 1G/500M
DNS: Twitter.com
« Réponse #10 le: 21 octobre 2016 à 18:56:56 »
Un jour je vous apprendrai :


jack

  • Professionnel des télécoms
  • *
  • Messages: 1 585
  • La Madeleine (59)
DNS: Twitter.com
« Réponse #11 le: 21 octobre 2016 à 18:58:11 »
C'est quoi ce truc ?

 

Mobile View