eMule : des serveurs eDonkey victimes d'attaques DDOS

Autrement, toi, lecteur de ce message, si tu utilise Windows, tu offre sans doute sans le savoir ton ordinateur aux Majors pour faire des attaques DDOS sur les serveurs eMule. Sale traître !
Tu a encore une chance de rédemption : passe tout de suite sous GNU/Linux, avec une distribution orienté utilisateur, comme Ubuntu, ou Mandriva :·D. C'est vrai qu'il manque un bon client pour le réseau eMule sous GNU/Linux, alors que pour BitTorrent on est plus que servi, mais bon, je doute que ça suffise à dire qu'eMule est mort :·D.

Et aMule ? Tu l'oublies ?

Ce qui ne servira à rien ici : l'attaque noie les serveurs sous les requêtes, donc qu'elles soient cryptées ou non n'y changerait rien. Il est très difficile de prévenir une attaque DDOS.

http://fr.wikipedia....Déni_de_service

La seule chose à faire c'est de couper le serveur et d'attendre que ça passe...

Pk couper quand ca tient pas trop mal

Malheureusement non. J'ai dit bon client :·D. Pas truc qui plante tout le temps :·D.

Ben aMule est aussi stable qu' eMule , il n'y a aucune différences chez moi et ce à plus de 1000 connexions/secondes. C'est plutôt la LiveBox qui m'éppate en tenant çà.

1 mn de zen attitude pour les plus anxieux:





moins il y aura des utilisateurs d'eMule, moins il y aura de lowId

C'est tout de suite plus simple quant on sait de quoi on parle, comme Bile. Ceux qui ont voulu mettre les serveurs Razorback à genoux peuvent avoir plusieurs raisons. Et peut-être (attention hypothèse) que le but n'était pas de faire tomber définitivement les serveurs au vu des résultats, mais d'envoyer un avertissement, d'où l'impression d'échec de ces tentatives. Comme pour les cb, y a des "bourses" où des possesseurs de botnets préférent louer (plus rentable pour eux) leurs réseaux. C'est vrai que par réflexe, on pense tout de suite aux majors ou à des organisations proches, vu les cibles. Bien sûr, une organisation légale ne va pas demander explicitement d'user de tous les moyens. Je pense qu'elle va contacter un prestataire en lui demandant en termes généraux de lutter contre le P2P illégal et basta. Le prestataire lui-même peut déléguer and so on. Louer un botnet coûte de l'argent, alors à part la piste logique des majors, peut-être quelqu'un ou un groupe qui veut se faire de la pub? Genre une démo en live de ce qu'on sait faire, et par ici la monnaie.

Pour 185,000$ il te reste toujours la possibilité de faire l'acquisition d'un produit comme BPS-1000 qui dans sa version 1.2 permet de "tester" les réseaux/serveurs comme BitTorrent et eDonkey.

Que dire de plus:

- Que le "BreakingPoint's director of security research" n'est autre que HD Moore
- Que le CTO, Denis Cox souligne: "They can pick a [vendor] who doesn’t have our product and beat him up because he missed all the attacks"
- Que BPS-1000 vers 1.2 supporte IPv6, SSL, RADIUS, Common Internet File System (CIFS) (et d'autres App/protocoles...)
- Que BPS-1000 peut traiter plus de 280 gigabits de trafic (entre autre...)
- Que pour en savoir plus, ou pour vider ses poches, c'est par ici

ne colportont pas d'idées fausses svp dans la tete des gentils lecteurs de ce fil svp ...
aMule est extremement stable, je l'utilise depuis longtemps sans probleme aucun.

sinon, essaye mldonkey 2.9.4 (lien edk vers les sources à compiler chez toi, ou alors, utilise le binaire précompilé.)

je n'ai jamais eu de probleme avec mldonkey qui est certainement l'un des meilleurs client edonkey qui existe a ce jour.



je vois pas trop le rapport avec les ddos concernant les serveurs edonkey sur internet ... ?
il n'y a pas besoin d'une suite telque celle la pour organiser un DDOS et concernant les dserver, n'oublions pas que ceux ci sont taillés pour traiter plusieurs milliers de requetes tcp, mais surtout udp, a la minute, et que ce genre de ddos (on le constate d'ailleur quant aux resultats) n'a que peu de chance de pertuber efficacement le reseau.


cependant, j'aimerais bien insister sur le fait qu'effectuer un DDOS sur un serveur edonkey, ou un site web, c'est parfaitement illicite et réprehensible. et meme pour un prestataire de l'industrie musicale américaine.

C'est quand même incroyable...

Ce ddos, malgré ce que tu aimerais croire, a été une réussite, ça a fait chuter le serveur et là était le but (comme tous ddos qui se respectent).

Qu'importe l'instigateur ou les moyens mis en ½uvre, le fait est là: un serveur edonkey, malgré sa capacité à traiter des milliers voir des millions de requetes, est et reste vulnérable dans l'état.

Quand au fil de la discussion, en sachant l'évidence, normal qu'il s'oriente sur les possibilités, que cela soit pour protéger ou attaquer, d'outrepasser/intenter ce type d'attaque.

ah bon ... ? j'ai pas vu les memes choses que toi.
c'est pas faute de suivre l'histoire ...

des serveurs qui tombent, il y en a tout les jours et les autres sont toujours la pour assurer la transition.
et c'est exactement ce qui s'est produit.

et meme sans serveurs du tout, KAD permet de conserver une structure minimale au reseau, le temps de voir réapparaitre des serveurs fonctionnels.

Il ne faut pas voir le reseau eDonkey juste au travers du/des serveur(s) razorback, mais dans sa globalité et le resultat de ce DDOS sur le reseau eDonkey a été completement invisible, en tout cas pour la plupart des utilisateurs. et si une news n'etait pas appartu e sur le sujet, je pense que la plupart des utilisateurs edonkey ne se serait rendu compte de rien ...

comme resultat, on fait mieux.

Waouaw...

On recommence pour superadmin

Le titre:
des serveurs eDonkey victimes d'attaques DDOS

Le "des" est là pour pointer "en particulier", sinon on aurait mis "les" qui auraient été plus général ou plus global.
De ce fait, en suivant, on introduit "le particulier", qui est en l'occurrence: Les "serveurs "Razorback 3.x"

Depuis deux mois, les serveurs basés aux Pays-Bas auraient été l'objet à plusieurs repreprises d'attaques DDOS

Je ne m'arrêterais pas sur le "repreprises", tous le monde a bien compris que c'est "reprise", ce qui ne devrait pas justifier une mauvaise interprétation, enfin, je pense. Il s'agit bien donc, d'une attaque sur les serveurs Razorback et non sur le réseau edonkey.

Depuis deux mois, les serveurs basés aux Pays-Bas auraient été l'objet à plusieurs repreprises d'attaques DDOS, dont le principe est de noyer les serveurs sous un nombre insupportable de connexions et de requêtes.

L'introduction à l'exploit est bien abordé, brièvement certes mais bien abordé, il s'agit bien d'un ddos.

Le but de l'attaque a été atteint, puisque pendant la durée de l'attaque, le serveur n'était pas joignable.

"Pas joignable" laisse bien supposer que cela ne peut être lié qu'au ddos, et bien sur tous le monde l'a bien compris, on en déduit très facilement --> "serveur down".

Si on résume:

cible-->moyen-->finalité = Razorback-->ddos-->down

L'extrapolation à l'ensemble du réseau ed2k est certainement rassurante pour toi, pour des raisons que j'ignore et qui en fait ne m'intéresse pas outre mesure et je m'en excuse, mais on aurait put tout aussi bien me dire "il ne s'est rien passé, j'ai put surfer sur la toile ce jour là" que le résultat aurait été le même.

Cette attaque "ciblé" (note bien que le ciblé je ne le met ni en gras, ni en gros pour ne pas être insultant) a été un succès

C'est l'article de Kad, voir sa source, qui comportait une erreur. En fait les serveurs n'ont pas cédé, ils ont été injoignable pour de nouvelles connections, mais ceux qui étaient n'ont subi que des ralentissement de qq secondes.

Le serveur n'a ni planté, ni rebooté d'où la position de superadmin et de moi-même pour dire que l'attaque n'avait pas atteint son but.

Des attaques DDOS on lest avait déjà sur notre razorback2.0 en 2005, ce n'est pas nouveau tout ca .

Voila qui a le mérite d'être clair, donc, autant pour moi...

Pas de soucis, tu ne pouvais pas le deviner.

A plus

Anciens utilisateur d'amule, je tape maintenant en console un cd /emule puis un wine emule.exe
A part de minuscule probs d'interface, ça tourne nikel.
En tout cas avec kad, car cela fait un bon momment déja que je ne me connecte plus sur aucuns serveurs (non testé donc)...
wine 0.9.57...

Comme dit Bile666, ces attaques ne sont pas nouvelles. Mon serveur aussi subissais des attaques, comme les autres FR d'ailleur. Cà ne l'a jamais empêché de fonctionner.

Bon maintenant on peut dire que ca fonctionne... une nouvelle attaque est en cours et certains serveurs lachent en ce moment. Perso, je ping plus raz3.0.