Un 0day ciblant GameSpy, bien connu des joueurs en ligne de FPS (Quake 3, Halflife..) serait exploité depuis plusieurs semaines. De gros hébergeurs servent donc actuellement un splendide botnet qui DDoS allègrement tout ce qui bouge. Le site l0g.me a publié aujourd’hui ce 0day. Mais la vraie question, c’est quid de la responsabilité des hébergeurs, qui informés de ces attaques, refusent de couper le service exploité… et donc, contribuent passivement à ces attaques.
OVH pour ne citer que lui serait au courant de la situation depuis plusieurs jours mais l’hébergeur se refuse de couper les serveurs de jeux compromis. Quand on connait la force de frappe découlant de ses capacités réseaux, on comprend vite qu’OVH doit relayer pas mal d’attaques bien violentes. Si l’hébergeur n’est pas responsable de la vulnérabilité, n’a t-il pas le devoir, une fois informé, de couper les services faillibles ?
La question de fond c’est surtout … « pourquoi l’éditeur n’a pas encore patché ? »
En meme temps ça reste des déni de service. Il n’y a donc pas de compromission des serveurs de jeux. Uniquement une indisponibilité, il n’y a donc pas de raison particulière pour un hebergeur de couper le service sur un serveur victime d’un déni de service.
Un DDoS n’est pas une atteinte au STAD… il me semble qu’aux yeux de la loi ça l’est. D’autant plus quand des machines compromises sont utilisées pour ça.
Il faudrait peut être citer d’autre sources mais pour l’instant. Un « 0-Day » permettant de faire des attaques par déni de service a été publié. Je ne vois pas le rapport avec un eventuel botnet dont la source serait quasiment impossible à identifier vu que les attaques « 0day » mentionnées sont en UDP avec IP source spoofée.
50gbps hier pendant 24h toujours sur Gandi
Et bien selon mes sources Gandi a pris 30Gbps avant hier et a du nullrouter Hetzner
Non on a pas nullrouter hetzner
blachole la target only
AH merci pour la précisions 😉
Tu devrais expliquer à Mme Michu* en quoi couper des serveurs pour des questions de congestion du réseau (DDoS) est différent de filtrer un accès aux serveurs pour des questions de congestion du réseau** (streaming, téléchargements goinfres, etc.).
* Comme ça, Mme Michu ne lit pas reflets.info ?
** Non, je ne bégaie pas.
s/reflets.info/le blog à bluetouff
(lecteurs attentif, toussa).
(comment ça, c’est pas pareil ?)
OVH n’a pas de principes, ils font à la tête du client. Quand c’est Wikileaks ils refusent de fermer sans décision de justice, mais quand c’est pas médiatique ils n’hésitent pas à couper des serveurs sans raison valable. Pour le DoS c’est pareil, ils ne veulent pas couper GameSpy mais quand c’est un petit RPS il est automatiquement passé en mode rescue.
J’ai toujours trouvé bien le système de commentaires, mais il faudrait songer à des exceptions : là, le dernier article donne une super colonne de « vtff » dans le haut des pages…
C’est pas très classe quand on link ton site à une connaissance pour la première fois : »s
Et en plus, comme OVH est numéro un des hébergeurs, il y a pas mal de chances qu’ils aient des serveurs qui se DoS entre eux. xD