Jamais le monde n’avait connu un tel niveau d’attaques par déni de service, dites « attaques DDoS », au dernier semestre. Elles ont été plus fréquentes, et surtout plus complexes.
S’il n’y a pas des moyens gouvernementaux derrière ces attaques je veux bien être pendu… Enfin, on réfléchi avant de lancer la corde…
Sans oublier les blaire… qui ont un PC vérolé qui sert de vecteur et qui ne s’en aperçoivent pas…
Les attaques DDoS sont des trucs d’amateurs, je n’appellerais pas ça des hackers ; ce serait leur donner trop d’importance. C’est complètement nul ce truc et inefficace sauf s’ils s’y mettent à plusieurs pour une attaque d’envergure bien ciblée et coordonnée. Ils ne connaissent pas la bande passante du serveur qu’il y a en face.
Je les compare à ces gens qui font des scans de ports toute la journée avec nmap et compagnie pour épater leurs copains.
Oui enfin là on parle d’attaque de plusieurs TB… C’est pas kevin kikoo qui orchestre ça.
4 « J'aime »
On m’a déjà floodé sur une simple distribution Fedora en exploitant ‹ yum update ›. Un centre de recherche. Ca été facile à stopper avec ‹ netstat -lapute › puis un ‹ kill › du daemon asssocié. Ils ne sont plus revenus. 
Comment dire, Microsoft suit de loin les directives de Bill Gates et s’autoattaque en dénonçant un corps étranger. Une société à l’image de son papa, de même qu’un vaccin à l’image de son Créateur : inutile.
L’informatique sans Microsoft est le seul moyen de récupérer 50 ans de retard dans le monde informatique. Toujours plus de mise à jour alors que Microsoft finance lui même les sociétés qui l’attaque. C’est débile dans le concept, mais totalement rentable.
Une partie est causée par le Bitcoin, les chantages à la DDoS sont devenus légion.
Maintenant même les attaques DDoS sont la faute à Bitcoin… le COVID aussi?
Heureusement que MS ne sait pas ce qu’ils hébergent… Je ne comprends pas ce que tu veux dire.
Et pour l’attaque, il est très simple de vérifier leurs dires, il y tellement d’acteurs en jeu qui rapportent des données cohérentes.
@Cynian90 Le chantage n’a pas été inventé après le bitcoin, le bitcoin est juste le paiement le plus pratique (mais pas le plus simple).
@lightness La première partie de ton message est curieuse mais bon, les croyances sont libres et je comprends pourquoi tu peux penser ça. Mais je ne vois pas ce qui peut te faire dire que MS bloque les avancées de l’informatique…
Ca me fait sourire quand je vois que moins on connait, plus on a des certitudes…
1 « J'aime »
@lefranstalige " According to the 2021 DDoS Threat Landscape Report, Ransom DDoS (RDoS) threats are on the rise.
For RDoS attackers, the risks are so low and the rewards so high (merci bitcoin) that we expect them to continue to grow in frequency and complexity."
Tout comme 99% des ransomwares peuvent être attribués aux cryptos.
@Nmut Avant le Bitcoin, 0.01% des hackers étaient capables d’obtenir des comptes bancaires anonymes viables, aujourd’hui, 100% des hackers peuvent demander une rançon de façon anonyme. Franchement, il faut être vraiment borné pour nier l’évidence, c’est gros comme le mont Everest, aussi simple que 1+1=2.
2 « J'aime »
les paiements en crypto ne sont pas anonymes.
1 « J'aime »
On a l’impression que Microsoft est le centre du monde.
Ca aurait été un peu plus pertinent de regrouper les statistiques d’au moins tous les GAFAM …
Ou comment partir d’un cas unique pour en faire une généralité …
C’est une étude MS, et MS utilise comme exemple ce qu’il connait le mieux: ces propres services, pour illustrer le problème. Si tu ne lis pas l’article en diagonal, tu verras que ce sont des stats globales en dehors des exemples MS… Rien ne me choque ici.
Un systèmes de comptes multiples dans un paradis fiscal est tout aussi efficace que des bitcoins, et probablement plus sécurisé car vraiment anonyme, non blocables et non traçables. Pour moi le bitcoin n’a pas vraiment changé la donne.
Et regarde les arnaques du Bon Coin, ça passe exclusivement par des comptes temporaires (et c’est même comme ça que l’on les reconnait le plus facilement!) et ça marche surement très bien aussi, certes à une petite échelle.
???
Déjà, je ne vois pas ce que MS a à faire de ce font les utilisateurs avec Azure, ils ont juste des stats d’usage, et encore c’est global et pas spécifiquement pour un compte! 
De plus c’est à l’utilisateur de faire en sorte que MS (ou d’autres!) ne voit pas ce qu’il fait…
Oui, ‹ netstat -lapute ›
En ajoutant des options de la ligne de commande on réduit la complexité de la sortie de ‹ netstat ›. On va à l’essentiel avec l’adresse DNS de la connxion distante avec le service auquel le pirate est connecté et son débit.
‹ lapute ›, c’est une astude mnémotechnique.
Tu as une vraiment petite attaque si tu n’as eu que quelques dizaines de systèmes distants qui ont attaqué une seul fois… Les attaques de grande ampleur sont faite avec des milliers/millions de machines, il est difficile de faire le tri et d’identifier les vrais attaquant en temps réel… Ca ne doit pas toujours aussi simple à controuner, non?
1 « J'aime »
Je ne comprends pas ce que tu veux dire. Précise ta pensée s’il te plait.
Il semble y avoir un gros sous-entendu que je ne capte pas…
Je suppose aussi. L’horreur que ça doit être.
C’était un amusement innocent.
D’ailleurs ‹ yum › commençait à être douteux avec des failles de sécurité qui y avaient été découvertes.
1 « J'aime »
C’est quoi l’intérêt de faire des attaques « DDos » ?