Auteur Sujet: DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...  (Lu 18114 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
DDoS contre DYN. Impact chez Twitter, Spotify, Reddit...
« le: 21 octobre 2016 à 16:16:42 »
EDIT: Fusion du sujet "DNS: Twitter.com" suite au retour de l'attaque vers 18h00 (heure de Paris)

1ère attaque le 21/10/2016

https://krebsonsecurity.com/2016/10/ddos-on-dyn-impacts-twitter-spotify-reddit/

Le site attaqué est Dyn, un hosteur DNS : https://www.dynstatus.com/incidents/nlr4yrr162t8

L'attaque est terminée depuis 13h20 UTC

Update: liste des sites impactés sur http://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-1788062835

Citer
ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Esty
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Pinterest
Playstation Network
Recode
Reddit
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Twitter
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM

Update2: Carte de l'impact d'après Level3



2ème attaque vers 16h00 UTC


Update 20h20: Carte de l'impact d'après Level3
« Modifié: 22 octobre 2016 à 09:46:00 par BadMax »

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
DNS: Twitter.com
« Réponse #1 le: 21 octobre 2016 à 18:22:10 »
Bonsoir,

Je ne parviens plus du tout à accéder à https://twitter.com.
Aucun srv DNS ne résout le domaine.

Est-ce pareil chez vous?


Cdt,
DamienC

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS: Twitter.com
« Réponse #2 le: 21 octobre 2016 à 18:23:05 »
DynDNS est tombé, du coup... :/


[hugues@atlantis:~] dig twitter.com +trace

; <<>> DiG 9.8.3-P1 <<>> twitter.com +trace
;; global options: +cmd
. 347387 IN NS k.root-servers.net.
. 347387 IN NS c.root-servers.net.
. 347387 IN NS f.root-servers.net.
. 347387 IN NS j.root-servers.net.
. 347387 IN NS l.root-servers.net.
. 347387 IN NS b.root-servers.net.
. 347387 IN NS h.root-servers.net.
. 347387 IN NS e.root-servers.net.
. 347387 IN NS d.root-servers.net.
. 347387 IN NS i.root-servers.net.
. 347387 IN NS m.root-servers.net.
. 347387 IN NS a.root-servers.net.
. 347387 IN NS g.root-servers.net.
;; Received 508 bytes from 2001:470:1f13:5c1::16#53(2001:470:1f13:5c1::16) in 18 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 501 bytes from 193.0.14.129#53(193.0.14.129) in 55 ms

twitter.com. 172800 IN NS ns1.p34.dynect.net.
twitter.com. 172800 IN NS ns2.p34.dynect.net.
twitter.com. 172800 IN NS ns3.p34.dynect.net.
twitter.com. 172800 IN NS ns4.p34.dynect.net.
;; Received 179 bytes from 192.12.94.30#53(192.12.94.30) in 63 ms



IRC marche toujours sinon, donc tout va bien  ::)

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
DNS: Twitter.com
« Réponse #3 le: 21 octobre 2016 à 18:29:58 »

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
DNS: Twitter.com
« Réponse #4 le: 21 octobre 2016 à 18:32:50 »
Citer
L'attaque est terminée depuis 13h20 UTC
J'ai fais un autre sujet car je pense qu'il s'agit d'un autre problème?

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
DNS: Twitter.com
« Réponse #5 le: 21 octobre 2016 à 18:34:13 »
Chez Bouygues Telecom (en 4G, je suis dans le RER) cela ne fonctionne pas non plus.

$ ping twitter.com
ping: twitter.com: Nom ou service inconnu

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
DNS: Twitter.com
« Réponse #6 le: 21 octobre 2016 à 18:35:31 »
A mon avis c'est juste la même attaque qui reprend de plus belle. GitHub est tombé aussi, globalement ça a de gros impacts.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS: Twitter.com
« Réponse #7 le: 21 octobre 2016 à 18:36:37 »
Selon les infos que j'ai récup sur IRC, ils s'attaquent aux serveurs EU de Dyn.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS: Twitter.com
« Réponse #8 le: 21 octobre 2016 à 18:42:57 »
à paste dans un fichier hosts si vous voulez twitter :


199.59.148.10           *.twitter.com
199.59.148.10           twitter.com
93.184.220.70           pbs.twimg.com
104.244.43.39           abs.twimg.com
104.244.43.103          ton.twimg.com
104.244.42.3            analytics.twitter.com
104.244.42.5            t.co

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
DNS: Twitter.com
« Réponse #9 le: 21 octobre 2016 à 18:45:13 »
104.244.42.1     twitter.com
199.16.156.7     tweetdeck.twitter.com
192.229.173.16   abs.twimg.com pbs.twimg.com
104.244.43.39    ton.twimg.com
199.16.156.11    t.co

Aize147

  • Abonné Orange Fibre
  • *
  • Messages: 985
  • Orange FTTH 2G/800M - Free FTTH 8G/700M
DNS: Twitter.com
« Réponse #10 le: 21 octobre 2016 à 18:56:56 »
Un jour je vous apprendrai :


jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
DNS: Twitter.com
« Réponse #11 le: 21 octobre 2016 à 18:58:11 »
C'est quoi ce truc ?