PayPal aurait livré 1000 adresses IP contre Anonymous

Ou encore leur ordinateur faisait parti d'un botnet, voire mieux encore, usurpation d'IP...

Ils restent encore assez circonspects dans leur vindicte envers les ' vilains pirates ' qui les empêchent de faire leur business tranquillement, mais les connaissant, ils ne vont pas tarder à se planter en mettant au pilori un lambda, voire à faire porter tous les ' crimes ' anonymes par le premier lampiste qui n'aura pas les ' moyens ' de se défendre et/ou de prouver sa bonne foi...

c'est bidon les attaques ddos..

Les attaques ddos sont bidons ? Ah bon. Pourtant, paypal se plaint d'avoir perdu 1 milliard de dollars à cause d'elles.

C'est bidon 1 milliard de dollars ?

Paypal et eBay sont deux entreprises qui ne m'ont jamais plu de toute façon. Elles brassent trop d'argent virtuel.

Leur destruction rendrait service à l'économie.

1000 adresses IP.... avec 90% d'IP de gens qui n'ont rien a voir avec le doss (botnet)...

combien d'adresses d'anonymous dans les 1000 ip relevée?... : ZERO

envoyer 3 768 paquets contre PayPal sur une période d'environ 2 heures et demi, soit près d'un message toutes les deux secondes

Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ? Parce que c'est bien de ça qu'on parle hein, s'agissant d'un DoS...

Essayer de consulter le site avec son navigateur comme le ferait madame Michu est pour le coup bien plus dangereux pour Paypal qu'une telle cadence de DoS. Oh je dis ça je dis rien..

WickedFaith, le 01/08/2011 - 10:56

Arkados, le 01/08/2011 - 10:52

Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ? Parce que c'est bien de ça qu'on parle hein, s'agissant d'un DoS...

Aurais-tu oublié qu'on ne parle pas ici de DoS mais de DDoS ? Avec le premier D qui veut dire "Distributed"...

Relis:

L'adresse IP du couple texan et de leur fils avait été utilisée pour envoyer 3 768 paquets

Une seule adresse IP = une seule source = pas distribué -> DoS.

3768 paquets reçus dans un DDoS c'est encore plus ridicule. Par seconde c'est crédible, mais sur plus de 2 heures..

"Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée, provoquant un décrochage de l'action d'eBay en bourse."
Il n'y a que sur Numerama que je lis cette information. C'est Numerama qui l'affirme ou d'autres sources l'affirment également ? Et lesquelles ?

WickedFaith, le 01/08/2011 - 11:04

Arkados, le 01/08/2011 - 10:59

Une seule adresse IP = une seule source = pas distribué -> DoS.

C'est même écrit dans le titre qu'il y a au moins 1000 adresses... et ce ne sont probablement qu'une petite partie de l'attaque.

Mais il est question de la perquisition chez ce couple Texan uniquement, pas des 1000 adresses.

Ce qui est reproché à ce couple c'est un DoS, pas un DDoS. Une attaque ne peut pas être distribuée avec 1 seule source. Et non ils sont pas à la tête d'un botnet, ils n'auraient pas pu être identifiés aussi rapidement.

ps: mon pc est capable de balancer 50 000 paquets SYN TCP sur port 80 par seconde sur Numerama sans le déranger le moins du monde (ce qui colle au plus près d'une consultation du site web).

@Arkados rien ne prouve que le PC de la famille ne soit pas juste un PC zombies dans ce cas se sera DDOS

Sodomies de mouches mises à part, la cote d'amour de Paypal va salement baisser sur ce coup-là. Les Anons leur en remttront peut-être une couche, qui sait...il semblerait que cette boîte n'ait pas encore compris le truc à propos de de gratter les boules à un ours qui hiberne...

Paypal et eBay sont deux entreprises qui ne m'ont jamais plu de toute façon. Elles brassent trop d'argent virtuel.

Leur destruction rendrait service à l'économie.

je ne vois pas où est le virtuel dans paypal ?

c'est un moyen de paiement basé sur la CB jusque nouvel ordre... et très pratique qui plus est.

aureus, le 01/08/2011 - 11:22

@Arkados rien ne prouve que le PC de la famille ne soit pas juste un PC zombies dans ce cas se sera DDOS

C'est une hypothèse très plausible. Mais dans ce cas l'ordinateur n'a pas lancé de DDoS, il a participé au DDoS d'un botnet en lançant, à son échelle, un DoS.

C'est pas compliqué quand même

Super ils ont fournis des adresse de bots, bravo paypal...

Guillaume, le 01/08/2011 - 09:43

PayPal avait mis en place sur son réseau un système de prévention des intrusions fourni par la société Radware, qui lui avait permis d'établir un journal sur lequel apparaissaient les adresses IP des internautes ayant participé aux attaques. La société a alors fourni ce log aux agents du FBI chargés de procéder à l'enquête et à l'arrestation des suspects.

Et si le PC du couple texan au moment des faits était un vrai zombie et réinstallé ou nettoyé depuis comment prouver son innocence????

WickedFaith, le 01/08/2011 - 13:08

Arkados, le 01/08/2011 - 12:16

C'est une hypothèse très plausible. Mais dans ce cas l'ordinateur n'a pas lancé de DDoS, il a participé au DDoS d'un botnet en lançant, à son échelle, un DoS.

Ce qui est déjà bien éloigné de tes dires précédents.

Dans ce cas tu m'as mal compris (c'est pas super clair aussi)
Il fallait comprendre que si ce pc lançait un DoS de 0,5 p/s, aucun ordinateur ne s'en retrouverait saturé. Même un DoS de 50 000 p/s est sans effet notable.

Mais un DoS de 50 000 p/s multiplié par le nombre de sources, là c'est un DDoS qui peut faire mal.

Je préfère à ce stade ne pas considérer le DDoS dans son ensemble, car il y a toujours l'effet "StreisanDDoS": si un site comme Numerama rapporte que Paypal subit un DDoS, forcément il y a quelques centaines de gus qui essayeront de se connecter à Paypal pour vérifier... renforçant de fait le DDoS. C'est tout le caractère non mesurable du DDoS quoi. Mais pris individuellement, un ordinateur qui balance des centaines de milliers de paquets UDP par seconde a de fortes chances de faire un DoS, et pas un appel via Skype.

Pire: il y aura amalgame entre les Anonymous "de confession" et les gus qui sortent leur hping juste pour la satisfaction du lulz successful et qui ne seront pas de la partie à l'action suivante des Anonymous.
(oui certains gens détestent frapper d'autres gens, mais prendront satisfaction de piétiner les gens à terre parce que d'autres le font)

Ce que veut dire Arkados, c'est qu'une machine qui envoie 3 768 paquets en 2h30 ne peut decement pas etre considérée comme fais un DoS sur un site.
Il n'est dit nul part dans l'article que la machine dirige un botnet et donc de facto ne fait pas de ddos.
Apres elle peut être elle dans un botnet et participe au DDOS, mais on peut difficilement accuser ce couple de Texan de quoique ce soit en se basant uniquemeent sur les faits tels que décrit dans l'article

Arkados, le 01/08/2011 - 10:59

Une seule adresse IP = une seule source = pas distribué -> DoS.

3768 paquets reçus dans un DDoS c'est encore plus ridicule. Par seconde c'est crédible, mais sur plus de 2 heures..

Ce n'est pas pour rien que je proposais il y a quelques temps d'améliorer LOIC - sans jamais m'y mettre, car je ne suis pas au fond pour le DDoS. Cet outil est tout sauf efficace.

Et vu ce qu'on peut faire avec LOIC, . . .

Ceci dit, plus les choses évoluent dans ce sens et plus de gens seront motivés par cela. Car non, je ne suis pas une sorte de surhomme, bien d'autres peuvent publier un patch du même genre.

Chouette on va étres coupable si on est infecter par un zombie

Bien fait pour leur geule à anonymous. , c'est des enfoiree de cyber terroristes

J imagine bien les gros no life , persuadé d être hyper puissant et important , derrière leur pc , d entendre frapper à la porte , toc toc , toc. Who is ? FBI ...


1000 adresse ip , niquel , dedans doit au moins y en avoir 100 de pequenots qui pourront les faires remonter vers les têtes pensantes

Des anonymous , plus anonyme. Haha ça va en calmer quelques uns et tant mieux .

WickedFaith, le 01/08/2011 - 16:00

Arkados, le 01/08/2011 - 15:41

Je préfère à ce stade ne pas considérer le DDoS dans son ensemble

Oui, mais du coup tu en arrives à dire: "Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ?"

Désolé, mais refuser de prendre en compte l'aspect distribué de cette attaque n'a pas de sens.
Du genre, "mais monsieur le juge, je n'ai fait que lui donner un dixième de la dose létale de poison, il se trouve que, par hasard, 9 autres personnes ont fait comme moi, au même moment..."

Très juste, sauf que le "poison" en question correspond au fonctionnement normal du site.
Je veux dire par là qu'être nombreux à un site Web de façon simultanée suffit à le faire tomber.
Et qu'il est risqué d'incriminer n'importe quel internaute participant à l'attaque, car il est parfaitement plausible que ce soit madame Michu qui ait eu au même moment l'idée de consulter son compte Paypal.

Bien évidemment ça ne s'applique pas à un flood UDP. Mais 7000 requêtes SYN en deux heures sur le port 80, ça peut être produit par du surf normal.

Si la prochaine attaque se fait via un robot simulant un surf normal (du genre le User Agent de IE7 sous Windows XP qui se baladerait sur le site de Paypal), bien malin qui pourra faire le tri entre "méchants et gentils".

C'est comme supposer que toutes les personnes situées le long d'un cortège sont des manifestants: parmi eux se trouvent des gens qui sont sortis dans la rue au même moment et ne savaient pas qu'il y avait une manifestation.

Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée.

Soit en gros la population de Cahors par rapport à la population des USA.

Visiblement personne ne semble se dire que cette "perquisition" ressemble plutôt à une méthode classique de la justice US dans ce type d'affaires: Frapper fort, voire de manière disproportionnée afin de faire un exemple ultra médiatisé, dans l'espoir que le reste des script kiddies prenne peur et rentre dans le rang.

Devant un juge et avec un avocat compétent, l'affaire ne tiendra pas la route, mais le mal est deja fait: meme si aucune charge sérieusement peut être retenue, les frais d'avocats et autres suffiront à mener cette famille pas loin de la ruine. Vive la justice américaine

Ouais fin quand on regarde leur site, c'est 24 requêtes HTTP (donc au moins autant de paquets) pour la page d'accueil, soit seulement 157 pages en deux heures (1.3 pages par minute). 1000 IPs, donc en supposant la même "efficacité", 1300 pages par minute. Si leur site ne tient pas cette charge là, y a un problème quand même pour un truc de la taille de Paypal...

A première vue, je penserai qu'il ne s'agit PAS d'adresses de bots, justement parce qu'il y en a peu, à peine un millier. Un chiffre qui est très largement en-dessous de la masse critique d'une attaque DDoS, non ?

àà sert à que dalle anonymous toute façon moi, je vais les infiltrer et par la suite les détruire ces anonymous enfin soit disant maîtres des médias ils vont supprimer tout, jeux vdo télé films réseau sociaux routine...
C'est des bouse voilà tout
Attention anonymous , préparez vous à votre destruction je serai le maître des jeux vdo et je vous littéraux le cul...X( you jte deal X(