Et de deux

Répondre
 
Partager Rechercher
Enorme coup de lag au passage d'une stargate, déconnexion, reconnexion difficile (une bonne minute pour charger la page des personnages), puis connexion.

Vous êtes sûr que ce sont encore les crétins d'hier soir ? Ca peut pas être juste un problème des serveurs ?
Lien direct vers le message - Vieux 15/06/2011, 23h10
Nope ya bien eu une attaque, le site officiel a bien été down pendant genre 3/4 minutes. Mais j'ai pas été déco non plus, même si j'ai vu mes corpmates s'évanouir un par un =/
Le chan FR est passé dans mon OV de 433 gus à 130 en 20 secondes, et comme le login server était surchargé de requètes les décos ont pas pu se reco de suite.
Imho dans une grosse demi heure les Lulz seront passés à une autre target et wait and see demain soir...
Ce soir ça a été la baston du plus gros pipe de connection, celui qui avait le plus de bande passante a gagné, CCP won, de justesse, mais won. ( ok c'était la merde, mais ça a tenu )
Lien direct vers le message - Vieux 15/06/2011, 23h28
Oui attaque des ces enc....

Posté il y a pas loin de deux heures sur leur twitter :

" The EVEning is approaching..."

Je crois qu'on va y avoir le droit tous les soirs malheureusement....
Lien direct vers le message - Vieux 15/06/2011, 23h40
Citation :
Publié par yelvanor
pourrait allez faire ça sur les serveur de blizzard des fois
Pas possible ils sont dessus.

Leur frustration va-t-elle encore frappé ce soir ?
Lien direct vers le message - Vieux 16/06/2011, 09h42
Hier soir plusieurs T2R se sont fait kick du cluster, pour ma part aucune deco de toute la soirée. Donc une attaque partiel selon moi. Ce qui fait rire et jubiler ces mecs, c'est les tears généré par les désagrements occasionner. Et encore plus quand ils auront les milliers de numéros de cartes VISA du commun des mortels.
Lien direct vers le message - Vieux 16/06/2011, 10h00
Mais beaucoup moins quand ils auront la CIA sur le râble, vu qu'ils s'y sont apparemment attaqués. La CIA c'est pas le FBI, ça risque de mettre du temps, mais ça va chier pour leur matricule soon.
Lien direct vers le message - Vieux 16/06/2011, 10h13
Citation :
Publié par Cylian
Mais beaucoup mois quand ils auront la CIA sur le râble, vu qu'ils s'y sont apparemment attaqués. La CIA c'est pas le FBI, ça risque de mettre du temps, mais ça va chier pour leur matricule soon.
Une DDoS c'est difficilement traçable vu qu'on se sert en général de PC tiers.
Mais toute leur comm à la con, ça c'est une autre question
Lien direct vers le message - Vieux 16/06/2011, 10h15
Citation :
Publié par Nysza
Une DDoS c'est difficilement traçable vu qu'on se sert en général de PC tiers.
Mais toute leur comm à la con, ça c'est une autre question
Un DDOS ça se trace, à partir des pc bot, tu peut remonter la source.
Une société privée, n'as surement pas les moyens de le faire, en revanche un état oui.
Lien direct vers le message - Vieux 16/06/2011, 10h22
Citation :
Publié par Nastazia
Un DDOS ça se trace, à partir des pc bot, tu peut remonter la source.
Une société privée, n'as surement pas les moyens de le faire, en revanche un état oui.
Les services secrets Islandais ? OLOLOL
Lien direct vers le message - Vieux 16/06/2011, 11h09
Citation :
Publié par Nastazia
Un DDOS ça se trace, à partir des pc bot, tu peut remonter la source.
Une société privée, n'as surement pas les moyens de le faire, en revanche un état oui.
Des pc bot ?
De ce que je connais, une DDoS est le plus souvent faite depuis des PC tiers infectés, c'est nettement plus safe ... C'est pas pour rien que c'est l'attaque préférée de ce genre de rigolos.
Lien direct vers le message - Vieux 16/06/2011, 13h46
Citation :
Publié par Tetsel
Les services secrets Islandais ? OLOLOL
ils ont un peu attaqué de la meme facon une filiale du FBI et le site internet de la CIA hier soir, m'etonnerait que ces derniers laisse courir
Lien direct vers le message - Vieux 16/06/2011, 14h21
Citation :
Publié par Nysza
Des pc bot ?
De ce que je connais, une DDoS est le plus souvent faite depuis des PC tiers infectés, c'est nettement plus safe ... C'est pas pour rien que c'est l'attaque préférée de ce genre de rigolos.
Et les bots, pour toi, se mettent en fonction tout seuls, ils s'infecte tout seuls, par magie, sont coordonnés et les machines tiers infectée peuvent être prises en remote contrôle par le saint-esprit ?

Les véritables pirates n'utilisent que très peu les zombies, pour la raison que le traçage de cette méthode d'attaque est l'une des plus aisée.
Et si ils en utilisent, c'est généralement pour créer un écran de fumée pour masquer la véritable attaque.
Lien direct vers le message - Vieux 16/06/2011, 14h56
Ca me rappelle l'histoire d'une amie qui avait en toute innocence rendu son pécé zombie. Il a dut servir quelques fois et puis il a fait pshiit. Le disque dur a surchauffé, la carte graphique a grillée, le bios était ravagé et les mémoires vives étaient des plaques de cuisson.
La fille est celle du genre a éteindre l'écran et croire que le pécé est éteint
Alors je ne sais pas à quoi il a servi mais quand un "expert" a voulu le décortiquer sur un pécé de maintenance. Celui là a fait pschiit à son tour.
Lien direct vers le message - Vieux 16/06/2011, 15h02
Citation :
Publié par Nastazia
Et les bots, pour toi, se mettent en fonction tout seuls, ils s'infecte tout seuls, par magie, sont coordonnés et les machines tiers infectée peuvent être prises en remote contrôle par le saint-esprit ?

Les véritables pirates n'utilisent que très peu les zombies, pour la raison que le traçage de cette méthode d'attaque est l'une des plus aisée.
Et si ils en utilisent, c'est généralement pour créer un écran de fumée pour masquer la véritable attaque.
Ah je vois, tu parle de tracer l'ordre envoyé au bot en question.
Ouai c'est pas con.
Mais suffit de faire transiter l'ordre par suffisamment de pcs entre pour que ça devienne vraiment galère à tracer (surtout si c'est à une échelle internationale)
De plus, je vois mal comment le faire avec son propre serveur/pc peut être plus safe. Tracer un remote qui a plusieurs heures/jours, une petite ligne dans des logs, potentiellement cachée das les communications d'un programme, ou juste regarder le propriétaire du serveur qui a envoyé les requêtes ...
à moins que tu ais une troisième méthode miracle, qui permette de balancer les requêtes en n'utilisant ni un truc qui t'appartient ni un truc qui ne t'appartient pas.
Lien direct vers le message - Vieux 16/06/2011, 15h31
Ca s'appel un botnet, c'est potentiellement constitué de (dizaines) de milliers de machines qui sont infectées via des sites lambda, et qui peuvent dormir pendants des années avant d'être sollicités (donc paye tes logs).
Naturellement, un ordre envoyé fait 4 fois le tour du monde (en passant par des pays a la législation douteuse qui rend presque impossible le traçage de la source) avant d'arriver à destination.

C'est tout sauf simple a remonter. Si tant de monde essaye encore de vous vendre du viagra par mail, spas pour rien.

Apres bien sûr, si ils s'amusent à taquiner des organismes qui ont potentiellement des mains partout, s'pas un jeu hyper safe.
Lien direct vers le message - Vieux 16/06/2011, 15h50
Tracer le parcours de paquets sur le net ça n'a rien à voir avec de la législation des pays par lequel le paquet passe, juste avec la façon dont le protocole fonctionne. Et il me semble me souvenir (loin, loiiiiiiin) que le paquet est encapsulé avec les données de chaque nouvelle destination a chaque fois qu'il est rerouté, donc les informations restent dans le paquet.

Plutôt que de multiplier les rebonds tout autour du globe, moi ce que je ferais pour réduire ma traçabilité ça serait de passer par de multiples VPN imbriqués. Ou plutôt, je ferais les deux.
Lien direct vers le message - Vieux 16/06/2011, 16h09
Citation :
Publié par Nysza
Ah je vois, tu parle de tracer l'ordre envoyé au bot en question.
Ouai c'est pas con.
Mais suffit de faire transiter l'ordre par suffisamment de pcs entre pour que ça devienne vraiment galère à tracer (surtout si c'est à une échelle internationale)
De plus, je vois mal comment le faire avec son propre serveur/pc peut être plus safe. Tracer un remote qui a plusieurs heures/jours, une petite ligne dans des logs, potentiellement cachée das les communications d'un programme, ou juste regarder le propriétaire du serveur qui a envoyé les requêtes ...
à moins que tu ais une troisième méthode miracle, qui permette de balancer les requêtes en n'utilisant ni un truc qui t'appartient ni un truc qui ne t'appartient pas.
Ca sert à rien de tracker au niveau datagramme, la technique est différente

En règle général, ils se piègent facilement sur de honeypots, et dès qu'ils sont ferrés, c'est fini.
( en gros un honeypots est un faux zombie, mais un vrai trackers, à qui on ordonne consciemment de se faire infecter, à une différence notable d'un zombie classique, c'est que l'infection cherchée ne pourras en aucuns cas être '' root '' de la machine cible. En gros la machines sera ouverte en '' entrée '' et dropée en '' sortie '' )

Avec la nouvelle génération d'honneypot, tu n'attends plus les attaques, tu les provoques, et par ce biais, tu contrôle complètement le flux provenant d'un botnet, pour finir par pouvoir le retourner contre les seuls '' zombies '' du botnet qui ne répondront pas...Je te laisse deviner pourquoi

Ce qui risque fortement d'arriver au lolz suite à leurs attaque sur la cia. Et la c'est nous qui dirons lolzZz

Évidement, gérer des honeypot coûte de l'argent et du temps, pour un rapport risque/rendement qui n'est pas forcément intéressant, d’où le fait qu'ils ne soient pas - encore - grandement utilisé.

Mais avec ces petits lulz, ça risque de très vite changer.

Un peu de lecture sur le sujet
Lien direct vers le message - Vieux 16/06/2011, 16h10
Citation :
Publié par DoubleFumble
Tracer le parcours de paquets sur le net ça n'a rien à voir avec de la législation des pays par lequel le paquet passe, juste avec la façon dont le protocole fonctionne. Et il me semble me souvenir (loin, loiiiiiiin) que le paquet est encapsulé avec les données de chaque nouvelle destination a chaque fois qu'il est rerouté, donc les informations restent dans le paquet.
Et pour avoir ces donnés, justement tu demandes des logs a l'opérateur utilisé par l'un des zombi, qui peut très bien te dire "Non, tu n'as pas a me demander ça, débrouille toi" si tu es dans un pays dont la législation ne se sent pas "concernée".

Citation :
Publié par DoubleFumble
Plutôt que de multiplier les rebonds tout autour du globe, moi ce que je ferais pour réduire ma traçabilité ça serait de passer par de multiples VPN imbriqués. Ou plutôt, je ferais les deux.
Yes, a ta place je leur filerai le tuyau

Pis +1 Nastazia, faut être riche / patient oui. Et avoir affaire à des gens qui font un usage intensif du bordel ... mais apparemment Lulz Sec semblent vouloir s'amuser a faire parler d'eux, tant pis pour eux
Lien direct vers le message - Vieux 16/06/2011, 16h41
Juste pour information, les USA sont entrain d'essayer de faire passer une lois pour que toute cyber attaque sur des institutions US soient considéré comme une attaque et que cela entrainera une riposte militaire.
la source est ici :
cyber riposte

Si cette loi passe, je n'aimerai pas être le pays qui accueille les Lulzsec...... bon si ils vivent aux USA, ils vont s'attaquer eux même?
Lien direct vers le message - Vieux 16/06/2011, 17h44
Non mais il doit s'agir de riposte liée à des attaques commanditées par des Etats, d’où le problème de la preuve ! Faut pas déconner non plus, ils vont pas lancer des tomahawks pour des guignols !
Lien direct vers le message - Vieux 16/06/2011, 17h48
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 16h09.
^^ Haut de page ^^