Auteur Sujet: DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...  (Lu 18111 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 46 993
    • Twitter LaFibre.info
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #48 le: 22 octobre 2016 à 08:17:00 »
Il serait aussi possible à Google de rajouter à la main les entrées en absence de réponse (si absence de réponse, utiliser les derniers enregistrements DNS connus)

Ce type de comportement permettrait d'éviter que des attaques DDOS sur l'infra DNS aient trop d'impacts sur les gros résolveurs.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #49 le: 22 octobre 2016 à 09:05:40 »
Question aux spécialistes : ce soir j'ai du redémarrer mon netgear r7000 (en mode point d'accès ) pour pouvoir accéder de nouveau à Twitter sur le wifi. Par contre le pc fixe en ethernet sur la livebox fonctionnait.
Hazard ou lien ?

Tu es sûr que ton routeur Netgear R7000 n'a pas été hacké, et ne sert pas à l'attaque présente ? Parmi les objets participant aux attaques, il y a bien sûr beaucoup de cameras de videosurveillance pas mises à jour et utilisées en botnet, mais aussi de home routeurs. Voir le lien de krebs sur le premier sujet.
Tu as mis le firmware à jour quand sur ton routeur ? Comme l'injection tient en mémoire, le rebooter permet de reprendre le contrôle, jusqu'au prochain hack.

Voir :
https://blog.sucuri.net/2016/09/iot-home-router-botnet-leveraged-in-large-ddos-attack.html

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« Réponse #50 le: 22 octobre 2016 à 09:11:07 »
Je viens de modifier le titre, le DDoS étant contre DYN et pas Twitter/Spotify/reddit.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #51 le: 22 octobre 2016 à 09:25:51 »
Il serait aussi possible à Google de rajouter à la main les entrées en absence de réponse (si absence de réponse, utiliser les derniers enregistrements DNS connus)

Ce type de comportement permettrait d'éviter que des attaques DDOS sur l'infra DNS aient trop d'impacts sur les gros résolveurs.

C'est une violation des RFC et du principe des DNS, ça ^^

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« Réponse #52 le: 22 octobre 2016 à 09:26:17 »
Ce serait pas le premier DNS à mentir !

Nikos

  • Abonné SFR fibre FttH
  • *
  • Messages: 898
  • FTTH 1000/500 sur Brest (29)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #53 le: 22 octobre 2016 à 09:28:16 »
Tu es sûr que ton routeur Netgear R7000 n'a pas été hacké, et ne sert pas à l'attaque présente ? Parmi les objets participant aux attaques, il y a bien sûr beaucoup de cameras de videosurveillance pas mises à jour et utilisées en botnet, mais aussi de home routeurs. Voir le lien de krebs sur le premier sujet.
Tu as mis le firmware à jour quand sur ton routeur ? Comme l'injection tient en mémoire, le rebooter permet de reprendre le contrôle, jusqu'au prochain hack.

Voir :
https://blog.sucuri.net/2016/09/iot-home-router-botnet-leveraged-in-large-ddos-attack.html


Sur non mais Je fais un minimum attention : firmware a jour et login admin remplacé, mdp aléatoire

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« Réponse #54 le: 22 octobre 2016 à 09:32:06 »
Il me semble que tu as pris les précautions nécessaires, et tu ne devrais pas être concerné par un hacking (bien que l'on ne sait jamais, faille non corrigée etc..).

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #55 le: 22 octobre 2016 à 09:42:26 »
Oui enfin là même avec 8.8.8.8 ou un résolveur perso c'était down pour une bonne partie des gens !

Résolveur perso qui tape les ROOT= 0 impact de mon côté, même pas un ralentissement.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« Réponse #56 le: 22 octobre 2016 à 09:45:52 »
Moi, avec 3 résolveurs qui tapent les Root, chez K-Net : Mort à partir des DNS de dyn.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 128
  • Delta S 10G-EPON sur Les Ulis (91)
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« Réponse #57 le: 22 octobre 2016 à 09:47:09 »
Si tout le monde tapait les root, ils ne tarderaient pas à tomber... Ce n'est quand même pas pour rien qu'il y a une hiérarchie DNS (même si bien sûr, les DNS root ont été renforcés pour éviter qu'ils tombent). A mon avis, ce n'est pas une bonne pratique.

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
DDoS contre Twitter, Spotify, Reddit - EN COURS
« Réponse #58 le: 22 octobre 2016 à 09:48:02 »
Résolveur perso qui tape les ROOT= 0 impact de mon côté, même pas un ralentissement.
Pareil que Hugues, j'ai tweetdeck qui a continué de fonctionner sur mon PC mais Twitter.com et l'appli iOS étaient down.

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« Réponse #59 le: 22 octobre 2016 à 09:48:17 »
Si tout le monde tapait les root, ils ne tarderaient pas à tomber...
Avec des si, on mettrait Paris en bouteille.