eMule : des serveurs eDonkey victimes d'attaques DDOS

Oui j'ai remarqué

4 ou 5 des plus gros serveurs sont inaccessibles, dont saugstube, certain des razors, et les emule-serverlist.
cetrte fois ci, les resultats me paraissent plus probants.

ils ont du y mettre plus de moyens ...
mais les autres serveurs, encore fonctionels, sont la pour palier a ce probleme temporaire.

pendant les travaux, le spectacle continu ...

-je doute qu'ils puissent realiser ce type de ddos sur tout les serveurs a la fois.
-je doute qu'ils puissent continuer ce type de fantaisie très très longtemps.
-les resultats concrets sont quasi nuls, mis a part pour l'audience des razorbacks.
-j'espere une réaction de la part de certains petits etres numériques et facetieux.

wait & see.

Pour moi c'est complètement stupide et faut avouer que les fakes serveurs US sauvent encore une fois le réseau. Sans ces derniers, les mules harcelleraient les derniers bons serveurs et le réseau tiendrait encore moins

@ bile : ca c'est clair et net, que les nombreux fake serveurs aident considérablement à amortir la charge
en meme temps il y a forcément un problème quelque part :
- soit Beaucoup de ces serveurs fakes n'appartiennent pas aux réseaux des RIAA, MPAA et compagnie...
- soit ce n'est pas une attaque DDoS orchestrée par eux...
- soit ils sont vraiment très cons et ne pensent pas à couper leurs serveurs fake avant de lancer l'attaque

dans tous les cas, c'est bizarre =)

Ou plutôt re-diriger les utilisateurs sur leurs serveurs...

Personnellement, j'ai essayé d'installer aMule sur un mac, ça ne marchait pas, sur une Debian, ça ne marchait pas mais l'ordi avait de la mémoire défectueuse donc c'est excusable, et sur ma Gusty actuelle, ça ne marche pas :·D.


(Je viens de retester, en fait aujourd'hui il accepte de marche. Chouette :·D.

Humour:

on tente un DDos contre "Kad" alias Kadmelia d'emule ?

il faut dire aussi que certains se servent d'emule comme cela:



lisez les tutos avant de rouspéter !

ce matin, cela va mieux, on dirait.




une chose est sure :
si MD coupe tout ses serveurs balourd d'un coup, cela pertubera bien plus le reseau que ce DDOS sur qq serveurs edk isolés.


cela se voit très bien sur cette courbe :



Au début, on constate bien la chute brutale des faux serveurs, liée a l'apparition des données piratées chez md sur le net.
et au meme moment, le reseau edonkey et les 'vrais' serveurs avaient d'enormes difficultés pour absorber la charge.

cela prouve une chose :

en fait, BEAUCOUP D'UTILISATEURS SONT CONNECTES SUR CES SERVEURS BALOURDS.
puisque quant on les coupe, cela sature les autres. (les bons.)

comme les chiffres affichés par ces faux serveurs sont falsifiés, on ne peut pas trop savoir combien il y a d'utilisateurs dessus, et donc le volume exact d'utilisateurs exploitant le reseau edonkey.

en effet : etre connnecté sur un sevreur fake n'empeche pas emule de 'requeter' les bons serveurs et d'obtenir des informations valides pour les DL, (via les requetes UDP ou KAD ou le source exchange inter client.)

par contre, avec seulement ces serveurs la dans la mule, sans KAD, et plus rien n'est possible.


un bon nombre appartiennent a des societes de diffusion de produit porno.
ils les brident pour ne pas avoir de souscis avec la justice, ils les truquent pour spammer plus efficacement leur contenu commercial.



c'est vrai qu'un type qui voudrait monter ces propres serveurs et 'prendre la main' en evincant les gros poissons actuels, pourraient tenter ce genre de blagues. mais j'en doute un peu quand meme ...

pour exemple, lorsque les razors tombent, c'est environ 1 millions de clients orphelins qui vont nourrir les autres serveurs.
la derniere fois que cela s'est produit , superdonkey, qui peine a depasser les 15 000 users, a doubler ce nombre en 2 ou 3 heures ... alors qu'il n'est present dans quasi aucune liste a part celle de peerates.net, qui ne concerne qu'environ 45 000 utilisateurs au quotidien, seulement.



cela permet effectivement de rabattre les utilisateurs sur du fakes.

mais meme sans effectuer ce ddos et comme evoqué plus avant :
pour pertuber efficacement eDonkey, ils leur suffit de couper leurs serveurs fakes.

A se demander si le réseau n'est pas la victime d'une "spam war" ..?

Voilà ce qui m'interpelle et qui me laisserait aller à quelques spéculations: Ce petit papier sur le fameux "Storm War" qui en décrit bien le fonctionnement et la diffusion via ed2k et overnet, entre autre.

Je vous passe le côté technique pour m'arrêter sur ce point:


5511238154BD00 = 0x55.0x11.0x23.0x81:0x54BD ou 85.17.35.129:21693

85.17.35.129 ----> ça, ça me parle...

cela te parle de quoi ?
mis a part que c'est une ip située sur la meme infra que certain serveur, bon ou mauvais, ou que certain clients p2p balourds et diffuseurs de fakes, powerés par tmg ?


Interesting ports on space.nebaut.net (85.17.35.129):
PORT STATE SERVICE
21693/tcp open unknown


bref, une ip reliée a un domaine dont le proprio est tralala tralali et enreigstré au canada.
a priori, en activité. :-) .. et dont voici un aperçu

client linux, avec amule, distribuant du (a priori) contrefait de maniere massive.

[Processing received data...]
[>] Protocol: eDonkey
[->] User Hash: a007e6dcdf0e8c42c31a1fd004...fe5
[->] User Id: 85.17.xx.129
[->] User Id (hex): xx112381
[-->] User Name: enterprise
[-->] User Client Program: aMule
[-->] Client Program Version: 2.8.1.0 (2.8b)
[->] User Server Ip: 0.0.0.0
[->] User Server Port: 0
[->] User Server Country Is: (null)
[->] User File Shared: 9
[----]
| [1] Hash: xxx59e4a80b7445729736f86ea14e1e8
| [->] Name: The.Wire.1x02.El.caso.[XviD.Dual.spanish-english][DVD.SAT.by.dsigual.&.Tsubasa][TusSeries.com].avi
| [-->]Size: 643(Mb) 224(Kb)
| [->] Format: avi
[----]
| [2] Hash: xxxc6367ee60648a94126f62d52a079a
| [->] Name: The.Wire.1x01.El.objetivo.[XviD.Dual.spanish-english][DVD.SAT.by.dsigual.&.Tsubasa][TusSeries.com].avi
| [-->]Size: 642(Mb) 104(Kb)
| [->] Format: avi
[----]
| [3] Hash: xxxec2279ed285a3fe695d13f6ee9a6c
| [->] Name: Knight.Rider.2008.Pilot.HDTV.XviD-LOL.srt
| [-->]Size: 72(Kb) 942(byte)
[----]
| [4] Hash: xxx7c6f3d3aec9062ed52b75f88e022d
| [->] Name: The.Wire.1x03.Las.compras.[XviD.Dual.spanish-english][DVD.SAT.by.dsigual.&.Tsubasa][TusSeries.com].avi
| [-->]Size: 641(Mb) 912(Kb)
| [->] Format: avi
[----]
| [5] Hash: xxxcdeb616584eaff5250ad178c1191
| [->] Name: Redacted.(Spanish.English).(DVD-Rip).(XviD-AC3-mp3).(by.Marina).(BlueTeam.y.PortalSEDG).avi
| [-->]Size: 1(Gb) 97(Mb)
| [->] Format: avi
[----]
| [6] Hash: xxx23a7fc7c82faa99481f01169a753d
| [->] Name: Redacted.(Subtítulos).(by.Marina).(BlueTeam.y.PortalSEDG).rar
| [-->]Size: 37(Kb) 604(byte)
| [->] Format: rar[Connection Info]
[----]
| [7] Hash: xxxe694790a2cbef24f7985cd82275af
| [->] Name: Tiger.Team_SE01.02_HD_XviD.avi
| [-->]Size: 340(Mb) 196(Kb)
| [->] Format: avi
[----]
| [8] Hash: xxx51fbd0572e88802ac62dab2da41ed
| [->] Name: Tiger.Team_SE01.01_HD_XviD.avi
| [-->]Size: 329(Mb) 642(Kb)
| [->] Format: avi
[----]
| [9] Hash: xxx245845a6383c3077351915c54c178
| [->] Name: Knight.Rider.2008.Pilot.HDTV.XviD-LOL.avi
| [-->]Size: 699(Mb) 824(Kb)
| [->] Format: avi
[----]
[->]Total File Shared Size: 4(Gb) 322(Mb) 55(Kb) 314(byte)
[Processing received data... done]


A moins que cela soit du fake.
qq pour tester ?

vous fatigués pas, les gars : c'est du contrefait

ce qui semble ecarter la these de l'espion des majors ... ? quoi que ;
'ils' sont bien obligé de participer aux echanges de contrefaçons, s'ils souhaitent savoir ce qui se passe a ce niveau la ...

++

D'autant plus que le "Leaseweb" en question a déja eu des problèmes, l'année passé avec BREIN et les trakers torrent ce qui avait conduit à la fermeture d'un paquet de serveur.

Ouais, alors pour résumer, c’est comme si on écrivait : l’autoroute A10 est bouchonnée, et le trafic routier de la France entière en pâtie, et les autoroutes c’est mort et fini. Pas vraiment crédible n’est-ce pas ?