Forum

Bonsoir,

Une nouvelle attaque par flood DDOS du serveur Web s'est formée ce soir 03/09/12 de 22h14 à 23h20, j'ai pu null-router l'adresse IP visée du service Web pour laisser passer l'attaque et protéger le serveur principal du flood.

L'attaque étant terminée, j'ai ré-ouvert alors l'adresse IP du service Web.

Les services sont de nouveaux opérationnels.

Cette attaque par DDOS est la seconde en moins de 24 heures :
viewtopic.php?id=1711

L'attaque avait reprise un bref instant tuant tout le Web de nouveau quelques minutes mais c'est rétabli. J'ai en ce moment une capture de paquets en route en continue pour chopper le petit con qui me fait chier, si l'attaque reprend je lui fait sa fête.

Es tu sur qu'il n'y a eu aucun vol de données ?

En effet car une attaque n'est pas fait pour faire plaisir.

La force de l'attaque est gigantesque avec plus de 3 millions d'adresses IP dans mes captures de trames tcpdump et comme c'est la seconde fois en 24 heures pratiquement à la même heure, l'attaque est ciblée.
On souhaite clairement me descendre coûte que coûte. Aucun site n'est visé, uniquement l'adresse IP du serveur Web.

Je ne pense pas qu'un "petit" hébergeur comme celui-ci ai beaucoup de donnée qui puisse réellement servir a quelqu'un, c'est pourquoi je pense plutôt a une sorte d'entrainement pour jeune Hackeur.

Avec le dvl du mouvement "Anonymous", n'importe qui peut faire une attaque DDOS. Cela ne m'étonnerai pas que ce soit un petit jeune qui ce serve de ses fichier pour "s'amuser".

Porter plainte serais la meilleur solution pour le localiser car à toi toute seul tu ne pourras rien faire de plus.

En tout les cas y'a réellement quelqu'un qui en veux à tes serveurs.

fakepity a écrit :Je ne pense pas qu'un "petit" hébergeur comme celui-ci ai beaucoup de donnée qui puisse réellement servir a quelqu'un, c'est pourquoi je pense plutôt a une sorte d'entrainement pour jeune Hackeur.

Beaucoup de gens utilise les FTPs, pour sauvegarder quelque donnée importante. Donc c'est toujours amusant pour le(s) hacker(s) de fouiller là dedans.

Des sites existes pour permettre aux utilisateurs d'avoir accès à des FTPs.

J'héberge un client qui a sa page Wikipedia et qui a fait de la prison pendant 13 mois alors qu'il a été déclaré innocent après et a été lavé de tout soupçon.

Depuis, il publie des pages Web sur plusieurs personnes très haut placés et ça dérange, je ne sais pas s'il y a une relation mais c'est étonnant.

J'ai été contactée il y a quelques mois par une société Espagnole en conseil et référencement Internet au nom d'un avocat français pour me demander de couper son site qui dérange.

Il y a 4 jours, j'ai eu un courrier LRAR de ce même avocat français qui me demande de couper le site sous prétexte de la loi LCEN alors que les faits ne relèvent pas de cette article et nécessitent une décision de justice. J'ai répondu par LRAR à l'avocat de ma réponse négative, il a du recevoir mon courrier il y 2 jours.

Le DDOS par botnet est peut être plus rapide qu'une décision de justice pour certains personnes ...

Sa pourrai effectivement donner des idées. Pourrai-je avoir ce site en pv ?