PEBKAC #4863

Aujourd'hui, mon frère m'a avoué avoir "aidé" les membres d'Anonymous lors de leurs récentes attaques. Apparemment, il a globalement compris le principe de l'attaque DDoS, puisque son "attaque" consistait en un terminal et une commande "ping" qu'il répétait inlassablement pendant de longues minutes. PEBKAC.

PEBKAC #4863 proposé par SnaFu le 24/01/2012 | 13 commentaires | 👍🏽 👎🏽 +203

S'il la répétait à la main c'est effectivement stupide. Et depuis une machine personnelle sur un serveur distant c'est juste ridicule. Mais il ne faut pas sous estimer la puissance du Ping. On tombe des machines avec Ping chez nous (bon ok, en réseau local). C'est pas pour rien que certaines options de ping demandent d'être root.

Commentaire #54001 écrit par Fastolph le 25/06/2012 à 19h54 | 👍🏽 👎🏽

Pourtant, LOIC et HOIC, c'est pas dur à utiliser...
Ça donne une idée de ce que sont (malheureusement) en grande partie devenus les Anonymous, victimes de leur sucés médiatique après Wikileaks, ils ont ramassés tous les kévins de passage.

Commentaire #54011 écrit par Pyrhan le 26/06/2012 à 00h37 | 👍🏽 👎🏽

Bah... Pourtant, " ping -f " peut se montrer efficace de temps en temps... ;-)

Commentaire #54015 écrit par Arafel le 26/06/2012 à 06h25 | 👍🏽 👎🏽

Un peut de QoS et le ping ne posera aucun souci car ignoré au niveau des noeuds réseaux.
Par contre un requête sur le port 80 plus difficile mais pas impossible à éviter ;)
Opéra gère déjà le rafraichissement automatique.

http://pastebin.com/mUafFNRQ
J'aime bien le coup du vpn... Je me demande qui tombera le premier le vpn gratuit ou le site cible.

Commentaire #54032 écrit par but2ene le 26/06/2012 à 11h57 | 👍🏽 👎🏽

Mais lancer une attaque DDOS *via* un VPN et lancer une attaque *contre* un VPN c'est pas la même chose?
Ça me ferait marrer que les gérants des VPN portent plainte pour s'être fait attaqué.

Commentaire #54042 écrit par Shirluban le 26/06/2012 à 14h20 | 👍🏽 👎🏽

@Arafel : En fouillant dans mes lointains souvenirs de cours de sécurité, il me semble que les firewalls peuvent ignorer les ping flood non ?

Commentaire #54060 écrit par Acorah le 26/06/2012 à 17h57 | 👍🏽 👎🏽

@Acorah

Oui, le parefeu sait faire, mais la connexion a été utilisée pour arriver jusqu'au routeur, donc ça ne change pas grand chose.

Commentaire #54062 écrit par Fred le 26/06/2012 à 18h02 | 👍🏽 👎🏽

Le principe d'une attaque DDOS c'est de demander de nombreuses requêtes lourdes au serveur et si possible pas vers vous.
Dès qu'un port UDP est ouvert, c'est la joie pour le hacker qui veut faire tomber le serveur. Il lui suffit d'envoyer des paquets factice avec une IP aléatoire (spoofing) pour que le serveur réponde à la mauvaise adresse indiqué. C'est quasiment intraçable et imaginez que vous lanciez plusieurs centaines de téléchargement d'une image de bluray en vous faisant passer pour des inconnus...

Commentaire #54120 écrit par Psykauze le 27/06/2012 à 12h31 | 👍🏽 👎🏽

En définitive, je le trouve plutôt mignon ce PEBKAC.

Commentaire #54174 écrit par Loki le 28/06/2012 à 12h23 | 👍🏽 👎🏽

#ping -f 192.168.0.1
"T'as vu ! j'aide les anonymous en détruisant des serveurs !"
Réponse adéquate : lever le bras bien haut et le rabaisser dans un mouvement sec en direction du visage de la cible.

Commentaire #54178 écrit par Fana le 28/06/2012 à 13h24 | 👍🏽 👎🏽

@Fana Dans le même état d'esprit, #ping -f -b 255.255.255.255
Le routeur devrait imploser :)

Commentaire #54179 écrit par Psykauze le 28/06/2012 à 13h51 | 👍🏽 👎🏽

# ping -t
Ça n'aidera pas les Anonymous mais au moins ça reposera les mains de ton frère :)

Commentaire #54528 écrit par PrFirmin le 24/07/2012 à 15h40 | 👍🏽 👎🏽

ping non mais hping --flood -SARFU -p 80 www.machin.com oh que oui !
PS : j'utilises plutôt hping3 (version plus récente) que hping

Commentaire #55838 écrit par DarkRedman le 18/08/2012 à 05h17 | 👍🏽 👎🏽