Auteur Sujet: DDoS qui n'en finit pas ... - Bbox Fast-5330b  (Lu 4802 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
DDoS qui n'en finit pas ... - Bbox Fast-5330b
« Réponse #12 le: 26 janvier 2021 à 21:38:35 »
Ah ? Je vais peut-être paraître stupide, mais à quoi tu le vois ?
Au début j'ai pensé ça car les paquets sont tout petits (refus) donc cela n'amplifie rien.

Par contre, c'est peut être les mesures de protection et un DDOS assez débile.

A la réflexion c'est peut être bien lui la cible d'un DDOS par amplification DNS bien raté vu que les requêtes sont des ANY (donc grosses réponse) mais que les serveur refusent de répondre.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
DDoS qui n'en finit pas ... - Bbox Fast-5330b
« Réponse #13 le: 29 janvier 2021 à 21:40:33 »
Au début j'ai pensé ça car les paquets sont tout petits (refus) donc cela n'amplifie rien.

Par contre, c'est peut être les mesures de protection et un DDOS assez débile.

A la réflexion c'est peut être bien lui la cible d'un DDOS par amplification DNS bien raté vu que les requêtes sont des ANY (donc grosses réponse) mais que les serveur refusent de répondre.

Les gens qui vendent du déni de service n'ont pas forcément un gros niveau d'expertise technique. Je dirais qu'ils peuvent probablement avoir tendance à suivre des recettes trouvées ailleurs.

Souvent, le code de ce genre d'outil est venu sur des forums au marché noir et exécuté séparément par des personnes qui sont venues à l'acheter et mettre en place une infrastructure derrière.

Même si la personne qui écrit le code est la même qui vend le service à l'utilisateur final, elle ne va pas forcément superviser activement ce que fait son code ni le maintenir à un niveau de fonctionnement voulu.

Ari33260

  • Abonné FreeMobile
  • *
  • Messages: 251
  • ROANNE (42) - Ingénierie Réseaux&Télécom - TDF
    • Twitter
DDoS qui n'en finit pas ... - Bbox Fast-5330b
« Réponse #14 le: 29 janvier 2021 à 22:27:04 »
Pour information, avant-hier une personne en interne de chez Bouygues Telecom a pu bloquer les requêtes DNS en amont pour que ma box évite de les traîter ! Tout est revenu à la normale X) .

FloBaoti

  • Abonné MilkyWan
  • *
  • Messages: 1 300
  • 34
DDoS qui n'en finit pas ... - Bbox Fast-5330b
« Réponse #15 le: 29 janvier 2021 à 22:53:51 »
Bonne nouvelle, tu es passé par le support ou un autre moyen ?

Ari33260

  • Abonné FreeMobile
  • *
  • Messages: 251
  • ROANNE (42) - Ingénierie Réseaux&Télécom - TDF
    • Twitter
DDoS qui n'en finit pas ... - Bbox Fast-5330b
« Réponse #16 le: 30 janvier 2021 à 00:28:19 »
Via Twitter directement, c'était plus rapide. Par le SC il faut suivre tout un processus ce qui rend le traitement bcp plus long :p

pitalugue

  • Abonné Free fibre
  • *
  • Messages: 542
DDoS qui n'en finit pas ... - Bbox Fast-5330b
« Réponse #17 le: 20 janvier 2022 à 13:54:43 »
J'avais pris ces messages pour du 2022 au lieu de 2021 mais je vais quand même écrire une ligne de commentaire.
Ca ressemble à de l'ajustement, un sondage / paramétrage de ce que les sources (ceux qui sont supposés amplifier le trafic) sont capables de ré-émettre.
L'attaquant se renvoie probablement un peu de trafic de temps à autre (y compris du tcp) mais il évacue l'essentiel pendant son sondage. Ari c'est un peu un des /dev/null de l'opération. S'il avait été la cible réelle de l'opération il aurait pris bien plus que 3.5Mb/s dans les ratounes.
Devinette gratuite, sans certitude mais c'est spontanément ce que cela m'évoque.