|
|
eMule : des serveurs eDonkey victimes d'attaques DDOS
Guillaume Champeau -
publié le Jeudi 06 Mars 2008 à 09h53 -
posté dans Peer-to-Peer
 Malgré l'existence du réseau décentralisé Kad, les serveurs eDonkey restent une armature centrale pour beaucoup d'utilisateurs du réseau eDonkey/eMule. Le logiciel de P2P open-source continue de reposer sur une série de serveurs, dont les plus gros semblent être victimes d'attaques de déni de service (DDOS). Qui peut bien vouloir la mort des serveurs eDonkey les plus importants du moment ? Selon le site germanophone Raid-Rush, une série d'attaques de déni de service de grande ampleur seraient orchestrées depuis plusieurs semaines à l'encontre des serveurs "Razorback 3.x", qui n'ont malgré leur nom aucun rapport avec les serveurs Razorback saisis en Belgique en 2006. Ensemble, les serveurs Razorback 3.0, 3.1 et 3.2 peuvent accueillir plus de 3,5 millions d'utilisateurs qui s'échangent des fichiers sur eMule. Soit environ un tiers de l'ensemble des utilisateurs connectés en moyenne au réseau. Depuis deux mois, les serveurs basés aux Pays-Bas auraient été l'objet à plusieurs reprises la cible d'attaques DDOS, dont le principe est de noyer les serveurs sous un nombre insupportable de connexions et de requêtes. Le pic de l'attaque serait intervenu entre le 25 et le 26 février dernier, où 2,1 Gbit /s de données auraient été bombardés sur Razorback 3.0 par un nombre de bots estimé à 50.000. Ce qui représente plus de 5 millions de paquets à la seconde. Le but de l'attaque a été atteint, puisque pendant la durée de l'attaque, le serveur n'était pas joignable. De son côté, Razorback 3.1 a subi une attaque de 150 Mbit /s. Pour le moment, la source de l'attaque est inconnue. Les administrateurs ont immédiatement pensé aux industries du disque ou du cinéma, qui auraient pu préférer l'arme technique plutôt que la lente arme judiciaire, mais aucune preuve n'a pu être collectée menant aux lobbys culturels. à lire aussi
 Prix indiqués avec livraison
53
Commentaires à propos de «eMule : des serveurs eDonkey victimes d'attaques DDOS»
Répondre
all
le 06/03/2008 à 10:19
une attaque DDOS c'est par cher et pas compliqué ! Même Winnie peut le faire
 Une attaque individuelle n'est pas chère, mais quand il s'agit de plus de 50'000 machines qui combinent une attaque, ca rend déjà la chose plus complexe et réservée à qques groupes de pirates puissants et qui font ca pour de l'argent ;-)
 On estime à quasi 45% du net le nombre d'ordinateur zombie qui peuvent faire des attaques de ce styles.
Je rappelle que nombre de virus et cheval de troie font ce genre de travail. Les majors peuvent très bien avoir mis la main sur un des nécromancien (nom que je donne au programme qui active les zombies) L'attaque étant visiblement ciblé ça donne beaucoup de crédit au fait que ce sont les majors eux même qui ont lancé l'attaque. Je rapelle aussi qu'il à était prouvé avec les emails volé de je sais plus quel société qu'il y avait déjà eux des attaques DDOS à l'encontre des serveurs...  salut.
A priori, il n'y a pas que les serveurs eDonkey qui sont visés. un certain site traitant ouvertement le sujet p2p eDonkey, meme s'il ne fait rien d'illegal, s'est retrouvé sous le feux de synflood et autre tentative de hack ou de dos. cela, a priori, durant la meme periode précitée. mais concernant la technique et la qualité de la prestataion undergroud supposée, c'est plutot minable. chiant, mais minable quand meme ; ils ne sont meme pas foutu d'arriver a un resultat. remarque, cela n'a peut etre rien a voir, hein ... c'est juste un peu de ... synchronicité. ++  Ma liste de serveurs a aussi été attaquée du 25 au 26 février ... synflood, pingflood, wget en boucle ...
 Botnet on demand...
Même ça, cela se fait en ligne: On choisit la cible, le nombre de bots -->  et, il suffit d'y mettre le prix -->  RBN (Russian Business Network) l'a bien compris; très, très lucratif !  'laskov', le 01/01/1970 - 01:00 L'attaque étant visiblement ciblé ça donne beaucoup de crédit au fait que ce sont les majors eux même qui ont lancé l'attaque.  Pas que je veuille me faire l'avocat du diable, mais faut pas accuser trop vite les majors : elles auraient tout à perdre dans cette histoire si elles se font pincer. Elles sont déjà montrées du doigt pour leur acharnement judiciaire et certaines méthodes "border-line", alors si en plus elles se font choper à faire du DDOS (illégal), aie aie aie. Faut pas oublier que derrière le DDOS, il y a souvent des PC zombies, donc des PC... piratés. Lutter contre le piratage en piratant des PC pour en faire des bots, je ne suis pas sur que les majors auraient envie de prendre cette ironie à la figure.
A mon avis, c'est juste des andouilles qui se sont constitués un petit réseau de zombies, et se font de la pub pour essayer de "vendre" du DDOS avec. Pas de meilleure pub que de casser du réseau P2P, visibilité garantie. 'Elisheva', le 01/01/1970 - 01:00 'laskov', le 01/01/1970 - 01:00 L'attaque étant visiblement ciblé ça donne beaucoup de crédit au fait que ce sont les majors eux même qui ont lancé l'attaque. les majors emploient des prestataires. et je ne pense pas que les majors soit consultées quant au mode d'action envisagé par les prestataires. cela reste illicite, de faire ce genre de chose. 'Totoffe', le 01/01/1970 - 01:00 A mon avis, c'est juste des andouilles qui se sont constitués un petit réseau de zombies, et se font de la pub pour essayer de "vendre" du DDOS avec. Pas de meilleure pub que de casser du réseau P2P, visibilité garantie.c'est une théorie. mais dans ce cas, ils ont démontrés leur incapacité a faire vraiment 'tomber' les choses ! perso, je penche plutot pour la théorie MD, qui a deja realisé ce genre de 'prestation' , par le passé ... vu le resultat, cela conforte mon opinion : de vrais hackeurs seraient sans doute plus efficace. ++ T'arrives en retour, le brouillage du protocole c'est exactement ce que tu dis : cryptage des échanges en 768 bits entre clients qui activent le brouillage et pareil client-serveur.
Cela ne réduit en rien le risque d'attaque malheureusement. Il faut relativiser car comme l'a dit SueprAdmin au final cette attaque a été un échec quasi total.  'bile666', le 01/01/1970 - 01:00 T'arrives en retour, le brouillage du protocole c'est exactement ce que tu dis : cryptage des échanges en 768 bits entre clients qui activent le brouillage et pareil client-serveur. Cela ne réduit en rien le risque d'attaque malheureusement. Il faut relativiser car comme l'a dit SueprAdmin au final cette attaque a été un échec quasi total.  ). Ce genre d'attaque ne pose pas de problème si elle ne dure pas.
A partir du moment ou ça dure un mois voir plus, ça peut commencer a devenir agaçant, bande passante saturée, serveur qui swap en permanence avec les risque que cela entraine, hd hors service etc etc... Quoique avec les machines actuel... Un test avant les grandes man˝uvres ?  'Psyonichi', le 01/01/1970 - 01:00 Emule est mort. Reste plus que bittorent maintenant et le streaming.Et Omemo, et ants et emscher et rshare et PerfectDark et freenet et Gnunet et ........ 'Psyonichi', le 01/01/1970 - 01:00 Emule est mort. Reste plus que bittorent maintenant et le streaming.MDR ca fait juste 3 ans qu'on se dit qu'eMule est mort ....
|
A LA UNE
LES + COMMENTÉS
 Télécharger
ssc service utility,
torrent,
total video converter,
avast,
dvb dream,
net tv gratuit,
gnutella emule island,
bittorrent emule islande,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
