04/05/2005 @ 19:20:44: Piratage - Payer pour ne pas se faire pirater?
On l'avait murmuré il y a quelques articles, des groupes de pirates ont décidé de se lancer dans le business et de chercher tous les moyens de se faire de l'argent en utilisant les machines zombies qu'ils ont piraté ou contaminé avec des virus et des trojans divers, voici le début d'une nouvelle ère chaotique!
Une société nous rapporte qu'ils ont fait l'objet de menaces de DoS, Denial Of Service, attaque consistant à inonder les serveurs de requêtes pour les rendre inutilisables, par un groupe de pirates qui annonçait clairement leur jeu: "Si vous payez, on ne vous fera rien". Beaucoup de sociétés préfèrent apparemment payer ces pirates que de se faire attaquer et risquer de perdre des clients car leur serveur serait inaccessible, mais cette société a refusé, et a payé les conséquences de ce cyber racket!
Le trafic a subitement augmenté de 1.5GB/seconde avec des pics d'augmentation de 3GB/seconde (sigh!) et le groupe de pirate a attaqué les serveurs DNS, les serveurs mail, les routeurs, les serveurs apache, tout y est passé méthodiquement. Plus qu'une petite guérilla, ces groupes paraissent bien organisés et peuvent mettre à mal toute organisation quelle qu'elle soit si elle ne se soumettent pas à la taxe de la tranquillité...
La police a encore du boulot devant elle, Internet nous offre des moyens internationaux de cyber criminalité et à l'heure actuelle, porter plainte contre un pirate se trouvant au fin fond du monde est une procédure totalement illusoire et classée sans suite par nos parquets si par malheur votre serveur se trouve à l'étranger... La justice est encore un petit peu en retard, espérons que l'Europe se dote un jour de moyens à la hauteur des menaces actuelles en permettant par exemple d'isoler un pays ou une plage entière d'IP si elles sont sources de problèmes graves jusqu'à ce que le problème soit sous contrôle...
Il faut appliquer la même politique que certains pays : REFUSER le chantage
Tant pis pour les pertes, au final on est gagnant!
Facile à dire mais si ton serveur est attaqué en permanence...
C'est ça le problème : on n'est pas à armes égales. Les admin réseau devraient aussi pouvoir infecter des tonnes de machines pour pouvoir à leur tour attaquer les pirates, et encore même pas car la plupart du temps ce sont des machines innocentes... Bref, ce n'est pas une problématique simple...
Tu ne sais ni répliquer ni bloquer ce genre d'attaques, les machines zombies sont des milliers au travers du monde entier, des gens qui ne veulent ou ne savent pas tenir une machine à jour en général...
Faudrait que l'on impose une certaine charte de conduite au niveau des ISP pour régler ce genre de problème à la source comme l'avait fait un ISP australien en déconnectant les machines verolées.
Si tu paies ça va les empecher de te "hacker"? (maintenant ou plus tard)
Si tu paies, ça va se savoir donc d'autres vont venir
Si tu paies, ça favorise le "commerce" et donc ils vont continuer chez d'autres!
C'est comme le vrai terrorisme! Les USA ne paient/cèdent jamais sinon il y aurait des attentats tous les jours!
D'accord c'est dur mais faut voir plus loin!
PS : système mafieux mais au moins la mafia te "protège" des autres mafieux donc tu paies qu'une fois
Shogo ta comparaison avec les attentats et les USA est vraiment débile
Il n'y a peut-être pas d'attentats tous les jours, mais je te signale qu'il y a la guerre en Irak et que des atrocités sont commises tous les jours. Et même avant ça, un attentat ça ne se fait pas comme ça, et en tout cas jamais pour de l'argent mais pour des raisons bien plus profondes !!!
Donc cette comparaison ne tient pas du tout la route.
La seule solution est une vraie éducation des admin de serveurs pour qu'ils sécurisent au max leurs machines. A la limite un examen obligatoire pour accéder au métier (mais gratuit bien sûr, et donné par toutes les écoles de formation en informatique réseau). On aurait un numéro de "licence" internationnal qu'on devrait faire valoir pour héberger des serveurs.
Dernière édition: 04/05/2005 @ 23:51:16
Non pas débile
Les attentats pour l'argent n'existent "plus" à cause de cette politique du "on ne cèdera pas"!
Je parlais pas des attentats pour une cause X ou Y!
Bon si tu préfères, on va dire : "prise d'otages".
(pourquoi crois-tu qu'en Irak y'en a plein d'enlever : y'en a plusieurs qui ont payés et donc ils ont vu un jackpot! => mais je suis d'accord il faut les classer aussi, certains ont été enlevé pour la politique, religion, ... mais aujourd'hui ils sont morts pas ceux qui peuvent raporter
)
Ovh> Tu peux sécuriser ta machine un maximum, si tu te prends un DoS de milliers de machines zombies, tu me diras ce que tu feras pour contrer cela à part fermer boutique...
zion> je parlais de la sécurisation des zombies, justement.
Benh les machines zombies y a pas d'administrateur, c'est des machines de particuliers avec une ligne ADSL, mais 10.000 ordinateurs de particuliers, c'est une force énorme
Bah t'as quand même pas mal de serveurs de société zombies aussi non ?
Dernière édition: 05/05/2005 @ 11:49:28
Oui, mais que représente 10 serveurs avec 2 mbits en up contre 50.000 machines avec 512k en up (ou même déjà 128k)... Et je ne suis pas loin des chiffres, on parlait d'un groupe qui approchait les 100.000 machines sur son réseau de machines piratées tout de même, donc par rapport à ca, les serveurs sociétés c'est ridicule
C'est problable, et en effet, y a pas grand chose à faire contre ça.
A 3Go/s, il doit plus y avoir des masses de machines capables de gérer le flux et de répondre correctement (ou d'ignorer).
C'est chiant comme situation, mais on sait rien faire.