Auteur Sujet: OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)  (Lu 4499 fois)

0 Membres et 1 Invité sur ce sujet

mikmak

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 175
    • @mmarcha
OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)
« Réponse #12 le: 26 septembre 2016 à 20:44:39 »
parce que ca fait de la pub :)

Mik

alain_p

  • Client Free fibre
  • *
  • Messages: 7 132
  • Les Ulis (91)
OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)
« Réponse #13 le: 26 septembre 2016 à 21:08:43 »
Je pense que c'est aussi le côté geek d'Octave Klaba, qui aime bien rapporter ce genre de détails techniques, surtout quand c'est exceptionnel, et que cela met en évidence la techno OVH : "Voyez, on est capable de dénombrer le nombre d'attaquants à l'unité, même quand ils sont plus de 100.000".

Sinon, c'est plutôt original cette histoire d'attaques par des caméras IP. On avait l'habitude d'entendre parler de botnets de PCs. Mais c'est vrai que les caméras IP sont des candidats idéaux pour ce genre d'attaque DDOS : elles doivent bénéficier d'un bon débit pour transmettre leurs videos, et elles sont en ligne 24h/24. C'est quand même étonnant qu'elles soient directement sur Internet pour être ainsi hackées. Mais cela pose aussi le problème de la mise à jour des firmwares de ces objets, comme beaucoup d'autres, qui sont souvent abandonnés dans leur coin.

alegui

  • Client Bbox fibre FTTH
  • *
  • Messages: 465
  • FTTH Courbevoie (92)
OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)
« Réponse #14 le: 26 septembre 2016 à 21:12:41 »
A la guerre, garder ses stratégies secrètes, c'est juste vital. Car c'est bien de guerre dont on parle. Si des hacker (quels qu'ils soient) réussissent à faire tomber régulièrement OVH, vous imaginez les conséquences? C'est combien de dizaines de millions de chiffre d'affaire, OVH? Combien d'emplois directs et indirects? On ne gère pas ce type d'entreprise comme on gère une petite startup, il faut savoir changer d'échelle, y compris en terme de communication vers l'extérieur.
On dirait bien qu'OVH est vraiment sûr de sa capacité à contenir une attaque même de grande envergure. Celle-ci, en étant le record mondial en la matière (ce qui n'est pas rien), permet à OVH de communiquer :

-Au grand public et aux clients qu'ils sont l'opérateur qui a prouvé la plus grande résistance aux attaques DDoS (les autres peuvent aussi avoir une très bonne capacité de mitigation, mais ils ne l'ont pas prouvé en situation réelle à pleine capacité) avec finalement très peu de dégâts collatéraux. Ça permet en plus d'oublier le DOS non distribué d'il y a quelques temps depuis telefonica

-Aux pirates (pourquoi les gens s'évertuent de dire hacker? Ce n'est pas ça un hacker!  >:( ), pour dire : "Vous voyez, vous y mettez tous vos moyens et vous n'y arrivez pas !"

Pour moi c'est un très bon coup de com' de la part d'OVH, un peu comme quand ils s'étaient faits connaître pour héberger wikileaks

PS : Par contre, ça montre le danger de l'explosion des objets connectés, réalisés à l'économie avec du code fait à la va-vite et avec une sécurité quasi inexistante.

David75

  • Client Orange Fibre
  • *
  • Messages: 957
  • FTTH Orange sur Versailles (78)
OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)
« Réponse #15 le: 26 septembre 2016 à 21:32:48 »
Du code pompé/collé n'importe comment en effet.

vivien

  • Administrateur
  • *
  • Messages: 32 179
    • Twitter LaFibre.info
OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)
« Réponse #16 le: 26 septembre 2016 à 21:34:08 »
Voici la comm d'OVH du 3 décembre 2010 sur wikileaks. Moi ce qui me gène, c'est que Octave, dit qu'ils n'ont rien fait, que tout est automatisé. Je veux bien que le client ait commandé son serveur sans demander l'avis d'OVH, mais ensuite OVH a fait des modifs. A l'époque les routeurs répondaient toujours à l'ICMP, mais lors d'un traceroute vers le site Wikileaks d'OVH aucun routeur ne répondait.
Pour moi, OVH a blindé la sécurité, voir isolé le serveur Wikileaks, ce qui est une très bonne idée. [a l'époque le site était régulièrement attaqué par de grosses attaques, que l'on soupçonne d'être commanditées par les USA]

Beaucoup d'hébergeurs auraient refuser d'héberger wikileaks, bravo à OVH sur ce point.

Bonjour,

Comme vous savez certainement, le site wikileaks est hébergé sur nos infrastructures depuis hier très tôt le matin. Il s’agit d’un client qui a commandé un serveur dédié, avec les blocs RIPE et de protections contre les attaques. Sa facture payée par CB s’élève à moins de 150euro. Et donc il héberge le site wikileaks. Juridiquement parlant Ovh n’est pas l’hébergeur de ce site. Ovh est, juste, le prestataire technique de la solution technique que le client a commandé.

Bref, l’histoire est banale et quotidienne. Le système est totalement automatique et fonctionne 24 heures sur 24. Nous avons découvert comme vous tous que ce site est chez nous hier ... dans la presse.

Ovh n’est ni pour ni contre ce site. La question hors sujet pour nous. Ovh est une entreprise qui fournit les infrastructures, le fameux cloud computing disponible en quelques heures ..., et notre rôle est d’assurer cette prestation technique. C’est tout. On n’a pas demandé d’héberger ce site ou ne pas l’héberger. Maintenant qu’il est chez nous on assure le contrat. C’est notre boulot. Il est fonctionnel.

Compte tenu de dernières déclarations politiques, et de pressions qui commencent réellement à se sentir, même ici à Roubaix Valley, nous avons décidé de saisir le juge en référé afin qu’il se prononce sur la légalité ou pas de ce site sur le territoire français. Ce n’est pas au monde politique ni à Ovh de demander ou de décider la fermeture ou pas d’un site mais à la justice. C’est comme que ça doit marcher dans un pays de droit.

Nous espérons que le juge donnera sa décision avant ce soir ou demain. Et Ovh appliquera la décision immédiatement.

Amicalement
Octave



Par exemple l'hébergeur PUSH IT UP à coupé le site http://www.jaimelesartistes.fr/ dès que le ministère de la culture à lancé un défit aux hackers pour faire tomber le site :
Ça sert à quoi d’ouvrir un site uniquement pour être un punshing ball à tous ceux qui n’acceptent pas qu’on puisse débattre ? Donc on a fait un site d’information plutôt que de débats parce que le débat n’est pas possible avec un certain nombre de représentants autoproclamés, et adversaires de la loi. Là le site a été attaqué quatre fois la nuit dernière, toutes les vidéos ont été ouvertes en même temps pour faire exploser le serveur. Mais ils peuvent toujours attaquer, le site est super blindé.

Accessoirement ils ont oublié de renouveler le nom de domaine et il est passé de l'autre coté moins d'un an après son lancement...

dj54

  • Client Orange Fibre
  • *
  • Messages: 640
  • Nancy (54)
    • la passion des ondes
OVH visé par une attaque DDoS de 1156 Gb/s (nouveau record)
« Réponse #17 le: 03 octobre 2016 à 11:47:46 »
reportage vidéo du 30/09/2016 dans le 19/20 nord pas de calais c'est au debut
http://france3-regions.francetvinfo.fr/nord-pas-de-calais/emissions/jt-1920-nord-pas-de-calais

 

Mobile View