Auteur Sujet: Le groupe Armada menace d'attaque DDoS de 1Tb/s  (Lu 1660 fois)

0 Membres et 1 Invité sur ce sujet

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 349
  • Malissard (26)
Le groupe Armada menace d'attaque DDoS de 1Tb/s
« le: 07 mai 2016 à 22:20:08 »
Depuis quelques mois, un groupe nommé "Aramada" envoie à ses victimes le mail suivant:
Citer
To: [Victim Org's Role Account]
From: armada.collective@openmailbox.org
Subject: DDOS ATTACK!!

FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!

We are Armada Collective.
http://lmgtfy.com/?q=Armada+Collective

Your network will be DDoS-ed starting [date] if you don't pay protection fee - 10 Bitcoins @ [Bitcoin Address].

If you don't pay by [date], attack will start, yours service going down permanently price to stop will increase to 20 BTC and will go up 10 BTC for every day of attack.

This is not a joke.

Our attacks are extremely powerful - sometimes over 1 Tbps per second. And we pass CloudFlare and others remote protections! So, no cheap protection will help.

Prevent it all with just 10 BTC @ [Bitcoin Address]

Do not reply, we will not read. Pay and we will know its you. AND YOU WILL NEVER AGAIN HEAR FROM US!

Bitcoin is anonymous, nobody will ever know you cooperated.

Cloudflare s'est penché sur le sujet : https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/

Résumé: c'est du bluff. D'abord parce que jamais personne n'a jamais su créer une attaque de 1Tb/s. La plus grosse attaque enregistrée par Cloudflare était de 60 Gb/s. On est donc très loin du compte. Ensuite parce que l'adresse utilisée pour le paiement en Bitcoin est la même dans chaque mail. Ainsi le groupe n'a donc aucun moyen de savoir quelle victime a payé quoi.

A priori, certaines boites auraient payé. Mais depuis l'article de Cloudflare posté le 26 avril dernier, la recherche de Armada dans Google match désormais l'article sur le blog de Cloudflare. Les tentatives d'extortion de ce groupe auraient cessé...

... pour re-apparaitre sous un autre nom : Lizard Squad

https://blog.cloudflare.com/lizard-squad-ransom-threats-new-name-same-faux-armada-collective-m-o-2/

Même méthode, un mail d'avertissement, cette fois-ci un peu plus complet et paiement en Bitcoin.

C'est comme pêcher sans hameçon, parait que, des fois, ça marche.

Damien

  • Directeur d'exploitation
  • Expert
  • *
  • Messages: 1 483
    • K-Net.fr
Le groupe Armada menace d'attaque DDoS de 1Tb/s
« Réponse #1 le: 07 mai 2016 à 23:23:37 »
C'est comme pêcher sans hameçon, parait que, des fois, ça marche.
Nan, les poissons sont moins cons

mirtouf

  • Client Bbox fibre "câble"
  • *
  • Messages: 408
  • FTTLA 100 Mb/s sur Chelles (77)
    • L'antre de la bête
Le groupe Armada menace d'attaque DDoS de 1Tb/s
« Réponse #2 le: 08 mai 2016 à 10:39:21 »
Les brouteurs changent d'envergure.  :P

cali

  • Officiel Ukrainian Resilient Data Network
  • Client OVH
  • *
  • Messages: 1 850
    • Ukrainian Resilient Data Network
Le groupe Armada menace d'attaque DDoS de 1Tb/s
« Réponse #3 le: 08 mai 2016 à 11:42:17 »
Ce genre de message on en reçoit 3-4 par mois.

davidb

  • Expert
  • *
  • Messages: 123
  • Canada
Le groupe Armada menace d'attaque DDoS de 1Tb/s
« Réponse #4 le: 09 mai 2016 à 18:39:17 »
Y a peu d'entreprise qui pourrait absorber meme 60Gbps de DDOS... Nous on a pris un DDOS sur nos routeur entreprise, on a été offline pendant 4h. Et c'était une petite ! Alors quand tu as les moyens, tu payes.


vivien

  • Administrateur
  • *
  • Messages: 27 100
    • Twitter LaFibre.info
Le groupe Armada menace d'attaque DDoS de 1Tb/s
« Réponse #5 le: 09 mai 2016 à 18:59:22 »
Si le FAI est bon, il nettoie le trafic avant de l'envoyer sur le lien de l'entreprise.

Quand je vois que même des FAI grand public ont un anti-DDOS (car un DDOS de 2 Gb/s sur un client bloque tous les clients du DSLAM, qui est connecté au réseau par un lien 1 Gb/s)

Pour ceux qui ont leur propre AS, il est recommandé de prendre un transitaire qui va faire ce nettoyage. De Cogent à Telia, ils ont tous ça au catalogue. Même un petit comme Mediactive le propose.

 

Mobile View