La société PayPal voit d’un mauvais oeil que Wikileaks puisse recevoir des fonds par son site, pourtant comme le révèle Brian Krebs, de nombreux services dits “booters” qui monnayent des services de DDoS se font payer via PayPal en toute impunité.
Dans son article, Krebs se penche en particulier sur le cas de asylumstresser.com, un site qui propose toute une panoplie d’attaques DDoS et se présente ouvertement comme un service qui permet de se débarrasser d’un site concurrent.
Pourtant quand son PDG est interrogé ce dernier assure qu’il ne s’agit que de services de “stress test”. Bref on rigole.
Le site se cache comme des services similaires derrière CloudFlare mais il semble qu’il soit hébergé par un hoster buller-proof roumain nommé Voxility.
Qui plus est, déception pour les clients de ces services : une analyse a montré que quelque soit le type de DDoS demandé, les seules attaques lancées étaient soit du UDP flooding soit des attaques par amplification DNS…
DDoS
Via KrebsOnSecurity :
La police espagnole a (à priori) arrêté à Barcelone celui qui était présenté comme le représentant de l’entreprise Cyberbunker suspecté d’être à l’origine des récentes attaques DDoS sur SpamHauss.
En effet la seule info qui a filtrée est qu’un néerlandais de 35 ans a été arrêté dans cette affaire et qu’il utilise le pseudo SK qui correspond aux initiales de Sven Olaf Kamphuis.
bust, DDoS
A voir sur geek.com :
Les administrateurs du site du logiciel multimédia VidéoLan ont du faire face à une attaque DDoS d’environ 400 requêtes HTTP par secondes.
A première vue, rien de bien gênant, sauf que la ressource demandée était l’exécutable de VLC soit environ 200 téléchargements par secondes ou 30 Gbps.
On est certes loin du record de SpamHauss mais ça fait quand même mal.
Heureusement les requêtes étaient facilement reconnaissables et il a suffit de reconfigurer le serveur Nginx pour réduire à néant cette attaque.
La motivation des pirates n’est pas connue (tentative d’extorsion ?)
DDoS
Via TheRegister :
La marine égyptienne a arrêté au nord du port d’Alexandrie trois plongeurs qui tentaient de couper un câble sous-marin amenant le réseau Internet au pays (nom du câble : SEA-ME-WE 4 pour South East Asia Middle East Western Europe 4).
En 2008 ce même câble avait subit un accident et l’Internet égyptien avait ainsi été réduit de 75%.
Ni la motivation ni l’identité des plongeurs n’a pour le moment été révélé. Intention politique ou envie de voler du cuivre ?
DDoS, Egypte
Via BBC :
Les serveurs DNS de l’organisation anti-spam Spamhauss ont subit une attaque DDoS sans précédent qui s’est étendue sur une semaine et qui a culminé jusqu’à 300 gigabits par seconde !
C’est bien au delà de ce à quoi à dû faire face la Géorgie ou plus récemment CloudFlare.
Bref ce nouveau record est trois fois plus important que le précédent relevé en 2012.
Les auteurs ? Il s’agirait d’un hébergeur bullet-proof néerlandais baptisé Cyberbunker qui n’aurait pas apprécié de se retrouver dans les listes noires de Spamhauss. Derrière cet hébergeur on trouverait des cyber-gangs d’Europe de l’Est, le même business que faisait RBN.
DDoS, spam
Via ArsTechnica et KrebsOnSecurity.com
Quand on s’intéresse au business de certains cyber-gangs comme (par exemple) RBN, il y a de quoi se faire des ennemis.
Récemment le blogueur Brian Krebs a été victime de trois attaques : d’abord une tentative de faire fermer son site via l’envoi d’une lettre soit disant du FBI demandant à Prolexic (un service anti-DDoS) de fermer le site KrebsOnSecurity.com.
La seconde attaque, lancée peu de temps après la découverte de cette lettre, était une attaque DDoS de grande ampleur à destination de son site.
Pour terminer, très tard dans la soirée, les forces du SWAT ont fait une apparition très mouvementée à sa porte…
D’après Krebs, tout serait lié à un article qu’il avait écrit sur ssndob.ru, un site qui monnaye tout type d’infos comme des numéros de sécu, relevés bancaires etc, le paradis des voleurs d’identité.
Des traces de ces attaques ont été retrouvées grâce à la base de donnée leakée de booter.tw, un black-market qui vent des services de DDoS.
Il semble qu’un internaute ait donné de l’argent à ce site dans l’objectif de faire tomber le site de Krebs ainsi que celui d’ArsTechnica.
Cybercrim', DDoS
Via HN :
Un certain Sam Bowne a démontré via son site Internet l’existence de vulnérabilités de type DoS sur divers équipements Apple.
Les techniques sur basent sur les messages IPv6 router advertisements (floods divers) et font perdre les pédales aux machines équipées du système OSX ou iOS (iPad vulnérables).
Apple, DDoS, Faille / Exploit
Le ARBOR SERT a publié une vidéo retraçant l’évolution des attaques DDoS sur ces dix dernières années (ça reflète surtout la considération grandissante des govs sur ce type d’attaques).
DDoS, vidéo
Vu sur HackerNews :
Dans le genre blague à l’humour douteux pourquoi ne pas envoyer à vos amis une bombe zip ?
Pas sûr qu’ils apprécient 
Une nouvelle technique de DoS ?
DDoS