Auteur Sujet: DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...  (Lu 7907 fois)

0 Membres et 1 Invité sur ce sujet

PhilippeMarques

  • Expert
  • *
  • Messages: 857
  • SomeWhere
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #36 le: 21 octobre 2016 à 21:57:25 »
Il y a peut-être un reste de TTL parce qu'ils ont pas l'air en bonne santé quand même :
Authoritative answers can be found from:
twitter.com     nameserver = ns4.p34.dynect.net.
twitter.com     nameserver = ns1.p34.dynect.net.
twitter.com     nameserver = ns3.p34.dynect.net.
twitter.com     nameserver = ns2.p34.dynect.net.
ns1.p34.dynect.net      internet address = 208.78.70.34
ns1.p34.dynect.net      has AAAA address 2001:500:90:1::34
ns2.p34.dynect.net      internet address = 204.13.250.34
ns3.p34.dynect.net      internet address = 208.78.71.34
ns3.p34.dynect.net      has AAAA address 2001:500:94:1::34
ns4.p34.dynect.net      internet address = 204.13.251.34
> server ns1.p34.dynect.net
Default server: ns1.p34.dynect.net
Address: 208.78.70.34#53
Default server: ns1.p34.dynect.net
Address: 2001:500:90:1::34#53
> set all
Default server: ns1.p34.dynect.net
Address: 208.78.70.34#53
Default server: ns1.p34.dynect.net
Address: 2001:500:90:1::34#53

Set options:
  novc                  nodebug         nod2
  search                recurse
  timeout = 0           retry = 3       port = 53       ndots = 1
  querytype = any       class = IN
  srchlist = local
> set q=any
> twitter.com
;; connection timed out; no servers could be reached

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 204
  • FTTH 1Gb/s sur Paris (75)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #37 le: 21 octobre 2016 à 22:24:17 »
Beaucoup de bruit médiatique pendant lequel AT&T tente de racheter Time Warner ... coincidence ?  :P

Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Client Bbox fibre FTTH
  • *
  • Messages: 2 792
  • Technopôle de Bouygues Telecom sur Meudon (92)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #38 le: 21 octobre 2016 à 22:30:58 »
L'impact pour Bouygues Telecom est sur AMS-IX, Equinix Internet Exchange Paris et le peering privé avec Edgecast :


BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 327
  • Malissard (26)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #39 le: 21 octobre 2016 à 22:45:06 »
Soit l'attaque a cessée, soit ils ont trouvé une solution (ou les deux ?) : les DNS de Dyn répondent à nouveau et certaines zones ont été modifiées.

PhilippeMarques

  • Expert
  • *
  • Messages: 857
  • SomeWhere
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #40 le: 21 octobre 2016 à 22:48:29 »
Cela réponds de nouveau.
> twitter.com
;; Truncated, retrying in TCP mode.
Server:         ns3.p34.dynect.net
Address:        208.78.71.34#53

twitter.com
        origin = ns1.p26.dynect.net
        mail addr = zone-admin.dyndns.com
        serial = 2007130853
        refresh = 3600
        retry = 600
        expire = 604800
        minimum = 60
twitter.com     mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM.
twitter.com     mail exchanger = 20 alt1.aspmx.l.google.com.
twitter.com     mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM.
twitter.com     mail exchanger = 10 aspmx.l.google.com.
twitter.com     mail exchanger = 20 alt2.aspmx.l.google.com.
twitter.com     nameserver = ns3.p34.dynect.net.
twitter.com     nameserver = ns1.p34.dynect.net.
twitter.com     nameserver = ns2.p34.dynect.net.
twitter.com     nameserver = ns4.p34.dynect.net.
Name:   twitter.com
Address: 199.59.149.198
Name:   twitter.com
Address: 199.59.150.7
Name:   twitter.com
Address: 199.16.156.70
Name:   twitter.com
Address: 199.16.156.38
Name:   twitter.com
Address: 199.59.148.10
Name:   twitter.com
Address: 199.16.156.6
Name:   twitter.com
Address: 199.16.156.102
Name:   twitter.com
Address: 199.16.156.230
Name:   twitter.com
Address: 199.16.156.198
Name:   twitter.com
Address: 199.59.150.39
Name:   twitter.com
Address: 199.59.148.82
Name:   twitter.com
Address: 199.59.149.230
twitter.com     text = "v=spf1 ip4:199.16.156.0/22 ip4:199.59.148.0/22 ip4:8.25.194.0/23 ip4:8.25.196.0/23 ip4:204.92.114.203 ip4:204.92.114.204/31 ip4:23.21.83.90 include:_spf.google.com include:_thirdparty.twitter.com -all"
twitter.com     text = "google-site-verification=h6dJIv0HXjLOkGAotLAWEzvoi9SxqP4vjpx98vrCvvQ"
>

Nikos

  • Client SFR fibre FTTH
  • *
  • Messages: 826
  • FTTH 1000/250 sur Brest (29)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #41 le: 21 octobre 2016 à 22:53:00 »
Question aux spécialistes : ce soir j'ai du redémarrer mon netgear r7000 (en mode point d'accès ) pour pouvoir accéder de nouveau à Twitter sur le wifi. Par contre le pc fixe en ethernet sur la livebox fonctionnait.
Hazard ou lien ?

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 327
  • Malissard (26)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #42 le: 21 octobre 2016 à 22:54:07 »
Les 2 DNS HS de la zone twitter.com qui étaient à Palo Alto répondent désormais à Frankfort: 204.13.250.34 et 204.13.251.34

PhilippeMarques

  • Expert
  • *
  • Messages: 857
  • SomeWhere
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #43 le: 21 octobre 2016 à 23:01:38 »
Question aux spécialistes : ce soir j'ai du redémarrer mon netgear r7000 (en mode point d'accès ) pour pouvoir accéder de nouveau à Twitter sur le wifi. Par contre le pc fixe en ethernet sur la livebox fonctionnait.
Hazard ou lien ?
Il y a certainement un lien, comme c'est instable,c'est difficile de répondre,cela dépends de pas mal de paramètres.

PhilippeMarques

  • Expert
  • *
  • Messages: 857
  • SomeWhere
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #44 le: 21 octobre 2016 à 23:07:16 »
> twitter.com
;; Truncated, retrying in TCP mode.

Mais c'est pas encore ça...

TroniQ89

  • @TroniQ89
  • Client Free adsl
  • *
  • Messages: 758
    • @troniq89@meld.de (Mastodon + Diaspora + Friendica)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #45 le: 21 octobre 2016 à 23:21:14 »
J'ai forcé le TTL élevé sur mes DNS pour les sites impactés, je sais que c'est pas bien (RFC-1912 je crois) mais pour garder un certain niveau de qualité pour mes users faut faire des sacrifices :p

(en recherchant le nom de la RFC, je pense avoir trouvé la source du soucis : http://www.bortzmeyer.org/forcer-ttl.html
En plus des DDoS, dyn utiliserait un TTL trop bas...)

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 050
  • Mes paroles n'engagent que moi :)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #46 le: 21 octobre 2016 à 23:41:39 »
Complètement transparent pour moi qui tape chez Google (8.8.8.8, pas de problème constatée. Oui c'est mal je sais btw .. Mais bon je leur fais confiance pour marcher le bouzin a défaut de garder ma vie privée intacte ^^

Nico

  • Modérateur
  • *
  • Messages: 31 424
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #47 le: 22 octobre 2016 à 08:08:35 »
Oui enfin là même avec 8.8.8.8 ou un résolveur perso c'était down pour une bonne partie des gens !

 

Mobile View