RésoluGrosse attaque DDoS, plusieurs sites marchands sont touchés (21 octobre 2016)

Posté par Skapes le 21/10/2016 à 19h05

RésoluGrosse attaque DDoS, plusieurs sites marchands sont touchés (21 octobre 2016)

Le 21/10/2016 à 19h05

Le 22/10/2016 à 16h49

Hello,

Au cas où vous vous demanderiez pourquoi vous n'accédez plus à Ebay ou Cdiscount, ou d'autres sites encore... une attaque DDoS de grande ampleur (qui touche beaucoup de sites) est actuellement en train de sévir sur la toile.

"Une attaque par déni de service (DDoS) a paralysé le service DNS Dyn, énormément utilisé partout dans le monde. Sans lui, on ne peut plus accéder à ces sites et services."

Tous les détails de cette attaque sont ici: http://www.numerama.com/tech/203154-panique-aux-usa-des-dizaines-de-sites-web-inaccessibles-apres-une-attaque-ddos.html
https://www.hackread.com/ddos-attack-dns-sites-suffer-outage/
http://www.pcworld.com/article/3133847/internet/ddos-attack-on-dyn-knocks-spotify-twitter-github-etsy-and-more-offline.html


Liste non-exhaustive des sites touchés:

• Ebay
• Cdiscount
• Twitter
• Paypal
• Spotify
• Reddit
• Playstation Network
• Electronic Arts
• Github
• Soundcloud
• Netflix (ralentissements)
• Pinterest
• Xbox
• Mashable
• NHL
• Wikia
• Weather
• Yelp
• BBC
• CNN
• The New York Times
• Fox News
• Elder Scrolls Online
• Eve Online
• MySpace
• Kayak
• Disqus
• Imgur
• Dailynews
• Speed Test
• WhatsApp
• (...)

Patience, les sites en eux même ne sont pas touchés, ils devraient refaire surface rapidement, dès que l'attaque aura cessé ;)

EDIT: Fin de l'attaque, les sites touchés sont de nouveau accessibles depuis 10h ce matin (samedi 22 octobre 2016)


20minutes.com a écrit:
Qui est derrière l’attaque DDos ?

On ne sait pas. Mais Dyn a indiqué qu’il subissait un déluge de feu provenant de « plusieurs dizaines de millions d’adresses ». Selon la firme de sécurité Flashpoint, il s’agit d’un botnet (réseau de machines compromises) infectée par le malware Mirai. La grande différence avec les attaques DDos habituelles, c’est que Mirai ne s’attaque pas à des PC mais à des objets connectés : caméras de vidéosurveillance, DVR (magnétoscope numérique), moniteurs pour bébé, routeurs etc.

Merci @lechat_orange (https://www.dealabs.com/forums/le-bar/le-laboratoire-high-tech--informatique/grosse-attaque-ddos-en-cours-plusieurs-sites-marchands-sont-touchs-2110/25827?post=681236)

53 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

01

Page :

Skylander

Le 21/10/2016 à 19h06

#1 Signaler
baba91

Le 21/10/2016 à 19h07

#2 Signaler
merci pour l'info
mais j'ai accès a tout ils ont du basculer de dns
Skapes

Le 21/10/2016 à 20h23 (Modifié le 21/10/2016 à 20h32)

#3 Signaler
;)

Perso, je n'ai toujours pas accès à Twitter, ni à Paypal, ni à Github (mon serveur attendra, snif)
Je n'ai pas testé les autres sites.

C'est peut-être dû au fait que j'utilise les DNS de Google. (ou que je sois chez Orange)

Edit: Ebay OK mais sans image, Cdiscount OK, Spotify rame pas mal, Playstation Network KO

Phresh

Le 21/10/2016 à 20h33

#4 Signaler
Twitter est redown via firefox, pas de pb sous Chrome.
GiveMeMoreDeals

Le 21/10/2016 à 20h37

#5 Signaler
Aucun site down pour moi.
Mr_Deal

Le 21/10/2016 à 20h42 (Modifié le 21/10/2016 à 20h43)

#6 Signaler
ahhh je comprends mieux ce "deal" du coup
Bixou

Le 21/10/2016 à 20h48

#7 Signaler
DNS d'OpenNic et de Google (+ connexion Orange) déconnaient pas mal.
OpenDNS est impeccable pour l'instant
Sven

Le 21/10/2016 à 20h48

#8 Signaler

GiveMeMoreDeals a écritAfficher l'intégralité de la citation

Aucun site down pour moi.

Pourtant ton avatar est assis.
lechat_orange

Le 21/10/2016 à 20h49

#9 Signaler
avec tous vos trucs xiaomi , huawei etc... qui sont des botnet en puissance déjà certains épinglés pour avec des malwares installés à la fabrication, faut pas s'étonner!
Frann

Le 21/10/2016 à 20h50

#10 Signaler

GiveMeMoreDeals a écritAfficher l'intégralité de la citation

Aucun site down pour moi.

Pourtant ton avatar est assis.

Et on va me dire que ça, ça ne mérite pas un ban ? |o
Skapes

Le 21/10/2016 à 20h51 (Modifié le 21/10/2016 à 21h00)

#11 Signaler
DNS d'OpenNic et de Google (+ connexion Orange) déconnaient pas mal.
OpenDNS est impeccable pour l'instant

Merci pour l'info... je pensais y basculer depuis un moment.
C'est le bon moment je pense, au-revoir Google !

EDIT: Je confirme que tout refonctionne normalement en passant par OpenDNS. Un grand merci Bixou ^^
(les Adresses IP¨d'OpenDNS sont disponibles ici: https://fr.wikipedia.org/wiki/OpenDNS)
GiveMeMoreDeals

Le 21/10/2016 à 20h59 (Modifié le 21/10/2016 à 21h01)

#12 Signaler

GiveMeMoreDeals a écritAfficher l'intégralité de la citation

Aucun site down pour moi.

Pourtant ton avatar est assis.

Dis bonjour à mon ami Gustav


avec tous vos trucs xiaomi , huawei etc... qui sont des botnet en puissance déjà certains épinglés pour avec des malwares installés à la fabrication, faut pas s'étonner!

https://vine.co/v/eZF5nOgO1Ye
Korb

Le 21/10/2016 à 21h02

#13 Signaler
github aussi ?
Skapes

Le 21/10/2016 à 21h04

#14 Signaler
github aussi ?

touché aussi, oui... et oui, plus de souci en passant par OpenDNS
Korb

Le 21/10/2016 à 21h19

#15 Signaler
github aussi ?

touché aussi, oui... et oui, plus de souci en passant par OpenDNS

Merci désolé j'avais pas vu que Github a été cité.
cha

Le 21/10/2016 à 21h44

#16 Signaler
Merci pour la news. Et merci pour l'astuce des open dns pour netflix. Fonctionne pas avec ceux de Google ni de Bouygues
roazhon91

Le 21/10/2016 à 21h49

#17 Signaler
ils font chier les rigolos avec leurs attaques... que ça à foutre.
Skapes

Le 21/10/2016 à 22h57 (Modifié le 21/10/2016 à 23h10)

#18 Signaler
DNS d'OpenNic et de Google (+ connexion Orange) déconnaient pas mal.
OpenDNS est impeccable pour l'instant

Après lecture de cet article https://labs.ripe.net/Members/babak_farrokhi/operator-level-dns-redirection je comprends mieux pourquoi certains n'ont pas de souci en passant par les DNS de Google

(...) Some operators are basically forwarding Google DNS traffic to OpenDNS, and others are serving it locally using their own resolvers. (...) Some users may believe they are sending their DNS traffic to Google, while their DNS traffic actually never reaches Google.

Traduction approximative: Certains fournisseurs d'accès transférent simplement le trafic DNS de Google vers OpenDNS, et d'autres rendent le service localement en utilisant leurs propres résolveurs/traducteurs. (...) Certains utilisateurs peuvent penser qu'ils envoient leur trafic DNS à Google, alors qu'en réalité leur trafic DNS n'atteint jamais Google.

Ben voyons !
Kanthea

Le 21/10/2016 à 23h27

#19 Signaler
C'est l'attaque chinoise que certain prévoit depuis un moment les vagues de ddos qui simplifier depuis plusieurs mois ?
Ra3p3r

Le 21/10/2016 à 23h29

#20 Signaler
heuu... juste question comme ça:
Avec l'affaire Cdiscount, y a pas un risque pour nos petits compte en banque de se retrouver entre les mains de chinois ou russes?
oscar7601

Le 21/10/2016 à 23h32

#21 Signaler
heuu... juste question comme ça:
Avec l'affaire Cdiscount, y a pas un risque pour nos petits compte en banque de se retrouver entre les mains de chinois ou russes?

Aucun lien à mon sens. Là c'est simplement que tu ne peux pas accéder au serveur, pas que les données du serveur ont été atteintes.
Free.is.better.

Le 21/10/2016 à 23h34

#22 Signaler
Petite info...Sur le psn de ps3 je n'ai plus un seul ami :D en lien avec cette attaque?? |D vous pouvez vérifiées sur les vôtres?merci
Skapes

Le 21/10/2016 à 23h39 (Modifié le 21/10/2016 à 23h41)

#23 Signaler
C'est l'attaque chinoise que certain prévoit depuis un moment les vagues de ddos qui simplifier depuis plusieurs mois ?

J'ai de gros doutes sur le fait qu'elle soit d'origine chinoise, mais c'est possible.

En effet ces attaques sont de plus en plus régulières et intensives.

heuu... juste question comme ça:
Avec l'affaire Cdiscount, y a pas un risque pour nos petits compte en banque de se retrouver entre les mains de chinois ou russes?

Aucun lien à mon sens. Là c'est simplement que tu ne peux pas accéder au serveur, pas que les données du serveur ont été atteintes.

Les serveurs des sites internet ne sont pas touchés directement, c'est juste le lien entre les adresses HTTP et les adresses IP (des serveurs qui hébergent les sites internet) qui est rompu.
Pas d'inquiétude concernant nos données donc ;)

Free.is.better. a écritAfficher l'intégralité de la citation

Petite info...Sur le psn de ps3 je n'ai plus un seul ami :D en lien avec cette attaque?? |D vous pouvez vérifiées sur les vôtres?merci

Il y a de fortes chances oui.
Je n'ai pas de PlayStation, sorry.
nonoTreat

Le 21/10/2016 à 23h44 (Modifié le 21/10/2016 à 23h44)

#24 Signaler


Les serveurs des sites internet ne sont pas touchés directement, c'est juste le lien entre les adresses HTTP et les adresses IP .

|D |D |D

IT tech here
younous31

Le 21/10/2016 à 23h47

#25 Signaler
Je ne pouvais plus me connecter à dealabs via twitter, tout à l'heure, ça fonctionne de nouveau.
Free.is.better.

Le 21/10/2016 à 23h49

#26 Signaler
Bon bin tte ma liste d'ami psn du monde entier n'est plus :D RIP :( j'espère sa reviendra ... :'(
cha

Le 21/10/2016 à 23h52

#27 Signaler
S'ils pouvaient DDOS le site des impots xD
SangChaud53

Le 21/10/2016 à 23h57

#28 Signaler
pareil ça ramait j'ai un peu nettoyé avec adwcleaner tant qu'a faire -_-'

merci d'avoir prévenue
Free.is.better.

Le 22/10/2016 à 0h18

#29 Signaler
S'ils pouvaient DDOS le site des impots xD
pornhub à été épargné j'ai lu, car ils sont bien protégés :D
baboulinet

Le 22/10/2016 à 0h27

#30 Signaler
pareil ça ramait j'ai un peu nettoyé avec adwcleaner tant qu'a faire -_-'

merci d'avoir prévenue

tu m'étonnes ! moi je viens de formater et de réinstaller mon pc ...j'ai installé Zone Alarm, Panda antivirus, Avast, Norton et Super Cleaner Booster Pro effectivement on est jamais assez prudent ... je pense débrancher aussi par sécurité le câble eth_

Skapes

Le 22/10/2016 à 12h14 (Modifié le 22/10/2016 à 12h16)

#31 Signaler
Bonjour,

L'attaque est maintenant terminée.
L'ensemble des sites touchés a refait surface depuis 10h ce matin.

Bon week-end à tous ;)
Sven

Le 22/10/2016 à 12h31

#32 Signaler
Ca y est, la prise de l'Internet du Monde est rebranchée xD

lechat_orange

Le 22/10/2016 à 13h39

#33 Signaler
comme je disais hier :

Comment une armée d'objets connectés infectés a cassé Internet:


Qui est derrière l’attaque DDos ?

On ne sait pas. Mais Dyn a indiqué qu’il subissait un déluge de feu provenant de « plusieurs dizaines de millions d’adresses ». Selon la firme de sécurité Flashpoint, il s’agit d’un botnet (réseau de machines compromises) infectée par le malware Mirai. La grande différence avec les attaques DDos habituelles, c’est que Mirai ne s’attaque pas à des PC mais à des objets connectés : caméras de vidéosurveillance, DVR (magnétoscope numérique), moniteurs pour bébé, routeurs etc.

source 20m, et ça risque de se reproduire vu la vitesse à laquelle se rependent çes objets sans contrôles et directement relié aux box ....
Ludo22230

Le 16/11/2016 à 13h55

#34 Signaler
Personne n'a de problèmes d'accès à plusieurs sites depuis ce matin car moi je rencontre énormément de problème notamment avec dealabs , cdiscount , amazon , priceminister , shoop , paypal et beaucoup d'autres.
Donc je me demandais si ça venait de chez moi où si c'était pas encore un genre d'attaque DDoS comme on a eu le 21 octobre.
SweetyRainbow

Le 16/11/2016 à 13h56

#35 Signaler
Personne n'a de problèmes d'accès à plusieurs sites depuis ce matin car moi je rencontre énormément de problème notamment avec dealabs , cdiscount , amazon , priceminister , shoop , paypal et beaucoup d'autres.
Donc je me demandais si ça venait de chez moi où si c'était pas encore un genre d'attaque DDoS comme on a eu le 21 octobre.

DNS Orange kapout, tu es chez orange ?
Je suis passée sur les DNS Google :)
MrCamille

Le 16/11/2016 à 13h56

#36 Signaler
Personne n'a de problèmes d'accès à plusieurs sites depuis ce matin car moi je rencontre énormément de problème notamment avec dealabs , cdiscount , amazon , priceminister , shoop , paypal et beaucoup d'autres.
Donc je me demandais si ça venait de chez moi où si c'était pas encore un genre d'attaque DDoS comme on a eu le 21 octobre.

Rien pour ma part, tu as testé de rebooter ta box, un petit nettoyage de ccleaner ?
Ludo22230

Le 16/11/2016 à 13h57

#37 Signaler
Oui je suis chez orange donc ça vient de là?
SweetyRainbow

Le 16/11/2016 à 13h58

#38 Signaler
Oui je suis chez orange donc ça vient de là?

Je pense, j'ai le meme problème..
Wait and see :)
Magik6taime

Le 16/11/2016 à 13h59

#39 Signaler
j'ai le même problème, j'étais obligé de passer par mon mobile en partage de co
SweetyRainbow

Le 16/11/2016 à 14h04

#40 Signaler
j'ai le même problème, j'étais obligé de passer par mon mobile en partage de co

Change tes DNS pour ceux de Google... Perso ça marche nickel :)

Pour ceux qui auraient besoin d'un coup de main :
Ce message a été masqué par son auteur. Cliquez pour l’afficher.
Clic droit sur ton icone réseau > Centre de réseau et partage > Modifier les param de la carte
Clic droit sur ta co > propriétés > Protocole IPV4 > Propriétés > en bas, DNS tu mets 8.8.8.8

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.