[Terminé] Indisponibilité et perturbations entre 22h14 jusqu'à 2h08

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonsoir,

Une nouvelle attaque par flood DDOS du serveur Web s'est formée ce soir 03/09/12 de 22h14 à 23h20, j'ai pu null-router l'adresse IP visée du service Web pour laisser passer l'attaque et protéger le serveur principal du flood.

L'attaque étant terminée, j'ai ré-ouvert alors l'adresse IP du service Web.

Les services sont de nouveaux opérationnels.

Cette attaque par DDOS est la seconde en moins de 24 heures :
viewtopic.php?id=1711
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

L'attaque avait reprise un bref instant tuant tout le Web de nouveau quelques minutes mais c'est rétabli. J'ai en ce moment une capture de paquets en route en continue pour chopper le petit con qui me fait chier, si l'attaque reprend je lui fait sa fête.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Inconnu
Cet utilisateur a supprimé son compte et n’existe plus.
Messages : 6340
Inscription : 29 décembre 2010 à 18:15

Es tu sur qu'il n'y a eu aucun vol de données ?
Nside
Messages : 82
Inscription : 24 septembre 2011 à 00:05

En effet car une attaque n'est pas fait pour faire plaisir.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

La force de l'attaque est gigantesque avec plus de 3 millions d'adresses IP dans mes captures de trames tcpdump et comme c'est la seconde fois en 24 heures pratiquement à la même heure, l'attaque est ciblée.

Code : Tout sélectionner

30 second input rate 7591000 bits/sec, 13336 packets/sec
30 second output rate 31201000 bits/sec, 59909 packets/sec
On souhaite clairement me descendre coûte que coûte. Aucun site n'est visé, uniquement l'adresse IP du serveur Web.

Image
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Inconnu
Cet utilisateur a supprimé son compte et n’existe plus.
Messages : 6340
Inscription : 29 décembre 2010 à 18:15

Je ne pense pas qu'un "petit" hébergeur comme celui-ci ai beaucoup de donnée qui puisse réellement servir a quelqu'un, c'est pourquoi je pense plutôt a une sorte d'entrainement pour jeune Hackeur.
Inconnu
Cet utilisateur a supprimé son compte et n’existe plus.
Messages : 6340
Inscription : 29 décembre 2010 à 18:15

Avec le dvl du mouvement "Anonymous", n'importe qui peut faire une attaque DDOS. Cela ne m'étonnerai pas que ce soit un petit jeune qui ce serve de ses fichier pour "s'amuser".
Nside
Messages : 82
Inscription : 24 septembre 2011 à 00:05

Porter plainte serais la meilleur solution pour le localiser car à toi toute seul tu ne pourras rien faire de plus.

En tout les cas y'a réellement quelqu'un qui en veux à tes serveurs.
fakepity a écrit :Je ne pense pas qu'un "petit" hébergeur comme celui-ci ai beaucoup de donnée qui puisse réellement servir a quelqu'un, c'est pourquoi je pense plutôt a une sorte d'entrainement pour jeune Hackeur.
Beaucoup de gens utilise les FTPs, pour sauvegarder quelque donnée importante. Donc c'est toujours amusant pour le(s) hacker(s) de fouiller là dedans.

Des sites existes pour permettre aux utilisateurs d'avoir accès à des FTPs.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

J'héberge un client qui a sa page Wikipedia et qui a fait de la prison pendant 13 mois alors qu'il a été déclaré innocent après et a été lavé de tout soupçon.

Depuis, il publie des pages Web sur plusieurs personnes très haut placés et ça dérange, je ne sais pas s'il y a une relation mais c'est étonnant.

J'ai été contactée il y a quelques mois par une société Espagnole en conseil et référencement Internet au nom d'un avocat français pour me demander de couper son site qui dérange.

Il y a 4 jours, j'ai eu un courrier LRAR de ce même avocat français qui me demande de couper le site sous prétexte de la loi LCEN alors que les faits ne relèvent pas de cette article et nécessitent une décision de justice. J'ai répondu par LRAR à l'avocat de ma réponse négative, il a du recevoir mon courrier il y 2 jours.

Le DDOS par botnet est peut être plus rapide qu'une décision de justice pour certains personnes ...
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Inconnu
Cet utilisateur a supprimé son compte et n’existe plus.
Messages : 6340
Inscription : 29 décembre 2010 à 18:15

Sa pourrai effectivement donner des idées. Pourrai-je avoir ce site en pv ?
Répondre