Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Symantec cherche les responsables de l'attaque contre Twitter
Facebook et Google

Le , par Gordon Fowler

0PARTAGES

1  0 
Nouveau ! Le 12/08/09.

Twitter victime d'une deuxième attaque

Jamais deux sans trois ?

Alors que Twitter venait à peine d'essuyer une première attaque par deni de service, on apprend aujourd'hui que le site a subi hier une deuxième interruption.

La page d'actualité de Twitter indique qu'il s'agirait bien d'une deuxième attaque en moins de deux semaines : "Update (12:17p): We’re back up and analyzing the traffic data to determine the nature of this attack.” pouvait-on y lire.

Il n'est cependant pas avéré que ce DDoS soit lié à celui de Mardi dernier.

Dave Marcus, directeur de recherche chez McAffee, l'éditeur de solution de sécurité, n'exclut pas que le site de micro-blogging soit "victime de son propore succès. Regardez combien de personnes se connectent à la fin de la journée. C'est certainement une des applications web les plus populaires". Sous entendu, ces interuptions pourraient également être liées à un problème de serveur et d'architecture mal pensée.

Dans tous les cas, ces problèmes de conception rendraient une attaque par déni de service plus facile contre Twitter que contre un autre site. C'est en tout cas ce que Dave Marcus laisse entendre à demis mots.

Les responsables de Twitter, eux, se refusent toujours pour l'instant à tout commentaire.


Publié le 10/08/09 :

Symantec cherche les responsables de l'attaque contre Twitter, Facebook et Google

Jeudi 6 Aout 2009, trois géants du Web essuient une attaque par "déni de service" (ou DoS pour "Denial of Service".

Tandis que Facebook et Google ont vu l'accès à leurs services grandement ralentis, Twitter, lui, a totalement cessé de répondre pendant plusieurs heures.

Une attaque par déni de service est également appelée "attaque par saturation".
Elle consiste à envoyer un nombre anormalement élevé de requêtes vers un serveur pour le faire saturer et le rendre ainsi hors-service.
Très souvent, le serveur cible est attaqué par plusieurs ordinateurs. On parle alors de "déni de service distribué" (ou DDoS).

Cinq jours après, Symantec, l'éditeur de Norton Anti-Virus, revient sur cette attaque. Il publie un communiqué de presse présentant les premières conclusions de son enquête.

La première question est celle de la source du DDoS contre Facebook, Twitter et Google.
S'agissait-il de "PC Zombis" infectés par des malwares ?

Il est encore trop tôt pour l'affirmer avec certitude mais la présomption est très forte.

Deux indices accréditent cette théorie.

Premièrement, certains utilisateurs de ces services n'auraient pas connu de ralentissement.
C'est ce qui se passe lorsqu'un PC est infecté par le virus justement à l'origine de ce type d'attaque.

Deuxièmement, l'efficacité et la chute du prix des Bots.

Les Bots (contraction de "robots" sont des programmes destinés à automatiser des tâches.

Une de leur utilisation crapuleuse peut être de se connecter en boucle à un serveur.
Un deuxième type de Bot (dit "bot herder" est chargé, lui, de coordonner d'autres Bots au travers d'un réseau (IRC, Internet, etc).
On parle alors de Bots C&C (Command & Control).

Le rapport de Symnatec note : "infecter des ordinateurs avec des Bots et les utiliser dans un modèle décentralisé du type Bot C&C, c'est ce que favorisent les pirates parce que ces attaques sont difficiles à contrer et plus important, elles sont très lucratives".

En 2007, toujours d'après l'entreprise, dans l'économie souterraine du piratage, un Bot coutait environ 1 dollar.
En 2008, le prix est passé à 0,04 dollar.

Cette division par 25 des coûts aurait entrainé une forte hausse des robots actifs. Symantec parle d'une augmentation de 31% entre 2007 et 2008.

Il est donc recommandé par Symantec de ne pas se connecter aux services lors de l'annonce d'une attaque (lorsqu'un DDoS est avéré, des "curieux" cherchent à vérifier l'attaque... et y participent activement) et de respecter les mesures élémentaires de sécurités sur la toile (mettre à jour son antivirus, son OS, éviter les sites "louches", etc.)

En attendant, l'enquête continue pour découvrir l'identité des commanditaires.
D'après vous ?

Qui est à l'origine de l'attaque ?
A votre avis, le DDoS contre Twitter, Google et Facebook est-il lié à des PC Zombis ou est-ce une attaque volontairement coordonnée par un grand nombre d'ordinateurs (attaque institutionnelle, etc.) ?
Pensez-vous que l'on en fait trop sur la sécurité ou au contraire que trop d'ordinateurs sont mal protégés ?

Source :
Le communiqué de presse de Symantec et le post dédié à l'affaire sur le blog officiel.
La "status page" de Twitter.

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Vilmir
Membre du Club https://www.developpez.com
Le 11/08/2009 à 12:48
Question: ces attaques sont très lucratives. J'y comprends que les organisateurs de l'attaque en ont tiré un bénéfice financier. D'où vient cet argent? qui paie pour voir ses attaque orchestrées?
1  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 11/08/2009 à 13:51
Citation Envoyé par Vilmir Voir le message
D'où vient cet argent? qui paie pour voir ses attaque orchestrées?
C'est bien là toute la question !

Dans le passé certains sites ont dénoncé des DDoS venant de gouvernements.
Citons par exemple la Corée du Nord qui attaque "virtuellement" la Corée du Sud.

Mais est-ce le cas ici ?
1  0 
Avatar de lolpapa
Membre régulier https://www.developpez.com
Le 11/08/2009 à 13:55
J'avoue ne pas voir l'intérêt d'attaquer de tels sites.
1  0 
Avatar de atm0sfe4r
Membre averti https://www.developpez.com
Le 11/08/2009 à 14:06
Je ne vois pas comment les pirates peuvent gagner de l'argent..
1  0 
Avatar de Braillane
Membre habitué https://www.developpez.com
Le 11/08/2009 à 14:18
Il y a aussi certaine rumeur disant que ce serait des nationaliste russes (voir même le gouvernement russe) qui aurait orchestré ou financé cette attaque pour faire taire un certain blogger géorgien qui postait des panflées contre la Russie...

Enfin la ça va chercher loin dans la parano, attaquer 3 énormes sites comme sa pour faire taire une petite personne, ça me parait bizarre.
Enfin bon pour l'instant, on ne sait pas qui c'est, mais la puissance der frappe est quand meme énorme parce que pour faire flancher google, facebook et twitter en même temps, c'est que derriere, ya du monde
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 11/08/2009 à 14:20
Citation Envoyé par lolpapa Voir le message
J'avoue ne pas voir l'intérêt d'attaquer de tels sites.
Bah pour le fun. ça coûte pas cher, et après on peut frimer en disant "woua, z'avez vu les gars, j'ai piraté Google".
Et vu la mentalité des "pirates", ça peut être un argument suffisant.
1  0 
Avatar de Tyria
Membre régulier https://www.developpez.com
Le 11/08/2009 à 14:42
Citation Envoyé par atm0sfe4r Voir le message
Je ne vois pas comment les pirates peuvent gagner de l'argent..
J'avais cru comprendre qu'ils faisaient du chantage : "Donnez nous de l'argent ou on attaque votre site !"
1  0 
Avatar de atb
Membre éclairé https://www.developpez.com
Le 11/08/2009 à 14:49
Ou tout simplement une diversion ...
1  0 
Avatar de Kanithael
Membre habitué https://www.developpez.com
Le 11/08/2009 à 14:56
Les patrons de multinationales qui en avaient marre que leurs employés trainent toute la journée sur twitter et facebook !
1  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 11/08/2009 à 14:59
Citation Envoyé par Tyria Voir le message
J'avais cru comprendre qu'ils faisaient du chantage : "Donnez nous de l'argent ou on attaque votre site !"
ça marche pour le site d'une entreprise qui fait du e-commerce, mais je ne vois pas comment on peut espérer faire chanter Google, c'est quand même relativement ... stupide

Citation Envoyé par atb Voir le message
Ou tout simplement une diversion ...
Pour faire quoi ?
1  0