Tag Archives: DDoS

DDoS : quoi ? Portmap ?

Via TheRegister :

Level 3 a observé une forte augmentation (x22) des scans sur le port UDP 111.
Ce port correspond à portmap qui est associé au client rpcinfo sur les systèmes Unix.
Quel intérêt pour les attaquants ? C’est un protocole basé sur UDP et il peut renvoyer une quantité plus ou moins importante de données ce qui le rend intéressant pour lancer une attaque DDoS. Ce qui est bien sûr connu depuis une éternité :p

Evidemment exposer ce port sur Internet est une bêtise mais il semble qu’avec la démocratisation de Linux de plus en plus d’utilisateurs insoucieux s’exposent à des attaques faciles.

Spamhauss : jugement rendu pour le pirate qui avait lancé le DDoS

Via V3 :

Le jeune britannique arrêté en 2013 qui avait lancé une large attaque DDoS contre Spamhauss a finalement été jugée.

Connu sous le pseudo Narko, Seth Nolan McDonagh, avait déjà plaidé coupable mais en raison de son age le jugement a attendu 2 ans qu’il obtienne la majorité.
Il a été découvert qu’il vendait des services de DDoS. Les enquêteurs ont trouvé 70.000£ (pas loin de 100.000 euros) en cash ainsi que des milliers d’informations bancaires chez lui.

Il a été condamné à 240 heures de travaux d’intérêt général.

Silk Road 1 avait été victime d’extorsion

Via ZDNet :

Nouvelles révélations dans le cadre du procès de Silk Road 1 : via les communications récupérées sur les machines de Ulbricht, il a été découvert que Silk Road a été victime d’extorsion, une fois suite à la découverte d’une faille sur le site et une autre fois pour des menaces de DDoS.
L’admin avait alors payé les sommes demandées.

DDoS : LizardSquad a t’il fait tomber Facebook ?

Via HN :

Différents sites très fréquentés (Facebook, Instagram, Tinder) étaient aux abonnés absent ce matin. Le groupe Lizard Squad revendique l’attaque qui aurait visé l’hébergeur de contenu Akamai sur lequel se trouve les CSS et JS de Facebook, rendant ainsi le site impraticable.

Pour le moment pas plus d’infos mais si c’est avéré c’est un coût dur pour Akamai.

EDIT : Démenti par Facebook

LizardSquad : un service de DDoS à leur nom et un membre arrêté

Dans un nouvelle article, Brian Krebs donne des nouvelles du groupe LizardSquad : ces derniers ont lancé un service de DDoS (un booter) avec l’aide de cybercriminels qui offrent déjà des services du même type.

Le site Internet mis en place est buggé et permet une énumération des usernames enregistrés sur le site. Additionnellement Krebs indique que l’un des membres britannique du groupe viendrait d’être arrêté. Ca commence…

LizardSquad dans le collimateur du FBI

Via DailyDot et KrebsOnSecurity :

Ca chauffe pour le duo LizardSquad : après les attaques DDoS contre Sony, Microsoft et d’autres serveurs de jeux, plus des alertes à la bombe et le SWATing d’un agent du FBI, les deux membres ont le feu aux fesses.
Qui plus est, Krebs, lui aussi victime de DDoS a publié l’identité des compères, autant dire que l’arrivée des V va se faire sans surprise… sacré façon de fêter la nouvelle année :p

Sony, Microsoft, Battle.net victimes d’attaques DDoS

Via BBC et TheRegister :

Depuis que Sony a poursuivit Geohot en justice, la société nippone semble rester le bouc-émissaire numéro 1 des pirates en tout genre.
Après ses déboires avec Anonymous et LulzSec voici que deux pirates (@LizardSquad et @famegod) se disputent sur Twitter en affirmant chacun être à l’origine des attaques.

Pire, un dirigeant de Sony n’a pas pu faire un déplacement car le jet qu’il devait prendre a été coulé au sol en raison d’une fausse alerte à la bombe…

Sony n’est pas la seule société touchée : les réseaux XBox et Battle.net sont aussi concernés.

Ces histoires, on ne sait jamais comment ça commence mais toujours comment ça fini…