Bonjour @ tous !

Un topic sur les attaques DDoS et la sécurité des utilisateurs s'impose que ça soit pour en éclairer certains, poser des questions, s'exclamer ou réfléchir.


----------------------------------------------------------------------------
LES ATTAQUES DDoS
----------------------------------------------------------------------------



Le "Distributed denial-of-service" ou déni de service distribué est un type d'attaque très évolué visant à faire planter ou à rendre muette une machine en la submergeant de trafic inutile. Plusieurs machines à la fois sont à l'origine de cette attaque (c'est une attaque distribuée) qui vise à anéantir des serveurs, des sous-réseaux, etc. D'autre part, elle reste très difficile à contrer ou à éviter. C'est pour cela que cette attaque représente une menace que beaucoup craignent.


En clair, un (groupe de) hacker(s) se constitue son propre réseau de machines fantômes (appelées "bots" en anglais pour robot) en les infectant par des petits virus/vers/cheveaux de Troie. Un Botnet, le réseau de toutes ces machines infectées contrôlées par un seul hackeur, peut atteindre facilement 1000 ou 10000 machines fantômes, mais ca peut aller jusqu'au million si y-a un gros travail derrière tout ça.



Le hackeur envoie simplement un ligne de commande à tous ses bots les obligeant à envoyer plein d'infos à la seconde à un ou plusieurs serveurs cibles.



- D'abord le site ciblé par l'attaque, qui n'est temporairement plus accessible, et donc dans le cas d'HYIPs, ça peut faire couler le ponzi si cette attaque est maintenue pendant plusieurs jours.

- Mais les bots qui floode les serveurs ont une connexion Internet ultra ralentie à cause de l'attaque qu'ils effectuent. En plus d'être infecté par un ver qui peut pomper tout ce qui y-a sur le bot...






- Un hackeur agit le plus souvent en petit groupe bien organisé pour affliger de grosses attaques. Le but est principalement pecunier.
Les hackeurs envoie un ou plusieurs avertissement sommatoire avec demande de rançon. Si les gérants du serveur cible ne plient pas et refuse de payer la rançon, la pluie tombe et les serveurs sont OUT si l'attaque est forte. Le hackeur demander alors une nouvelle rançon pour cette fois-ci stopper l'attaque, la rançon est beaucoup plus élevée.
Le hackeur attend des sommes de plusieurs dizaines de milliers de $. Il a travaillé dur, il a une force de frappe puissante, pourquoi s'en priver ?

- Deuxième hypothèse (non confirmée) : Certains admins de botnet sont dénichés sur le web puis engagé aux coté d'un HYIP qui veut faire couler un autre HYIP concurrent pour ainsi "ramasser" les clients.

- Troisième hypothèse (non confirmée) : Ces mêmes hackeurs seraient engagés par les société de protection DDoS pour mener des attaques contre des sites qui frémissent à l'idée d'une telle attaque (comme les HYIPs qui deviennent populaires) pour ainsi les convaincre de l'utilité de leurs solutions de protection. Aie aie aie !



-------------------------------------------------------------------------
Liens utiles :
-------------------------------------------------------------------------

Analyse complète des attaques DDoS (Merci HYIP-France.com)





----------------------------------------------------------------------------
LA SÉCURITÉ PERSONNELLE
----------------------------------------------------------------------------




Tout simplement parce que les auteurs de telles attaques profitent de la vulnérabilité des millions d'ordinateurs personnels non protégés efficacement dans le monde pour créer et étendre leur réseau botnet et ensuite mener des attaques dévastatrices sur les HYIPs que l'on croyait sûrs.



Pour ne pas se retrouver espionné par des hackeurs (qui font légion dans ce milieu). Certains membres (un peu trop) populaires du forum se sont déjà fait voler leur login et password LR à cause de malveillance. La protection est PRIMORDIALE dans les milieux d'argent et de convoitise.
Les mots de passe, numéro de CB, téléphone, adresse, toute votre identité est à disposition des hackeurs. Alors mieux vaut être bien protégé...!


------------------------------------------------
Les protections :
------------------------------------------------
Le "gratuit" n'est pas égal à "merdique", bien souvent, derrière ce genre de logiciel se trouve une énorme communauté réactive qui peut vous aider et mettre votre environnement à jour plus rapidement et donc être plus sûr.


- Passer sous Linux. La MEILLEURE solution, et en plus GRATUITE. N'ayez pas peur des préjugés de mes 2, c'est le moment de vous lancer ! Vous le regretterez pas.

- AntiVir. L'antivirus GRATUIT du moment ! Bon pour Windows ou Linux.

- Comodo. Le firewall GRATUIT qu'il vous faut sur votre PC !

- Ad-Aware. Très bonne protection en temps réel contre les Spywares. Spybot S&D est aussi un très bon choix.


!!! N'installez surtout PAS DEUX antivirus sur le même PC !!! Sélectionnez bien SEULEMENT l'installation du firewall Comodo et pas l'antivirus Comodo si vous avez déjà un AV sur votre ordi !!!!

-------------------------------------------------------------------------
Liens utiles :
-------------------------------------------------------------------------

Contrôlez si vous offrez le contenu de votre ordi au reste du monde en quelques secondes ! (Merci gweb49)

Comparatif 2010 des antivirus payants (Merci HyipInfo.net)













Totize

c'est pas bien

Ça Cay profond

Ça m'en fait mal aux intestins

Ouai mais les attaques qu'on a vu récemment, c'est pas sur des ponzis en puissance (Genius, nano, infinitiva et même un peu pana). Ils s'attaquent aussi et surtout aux hyip qui fonctionnent bien et depuis longtemps, peu importe qu'ils soient des ponzis ou non. Y a de la jalousie dans l'air. J'ai l'impression que ces hackers sont furieux parce que certains hyip tiennent le coup longtemps et ils voudraient les faire sauter pour que les clients viennent sur leur propre ponzi.

Pour ceux qui souhaitent avoir plus de précisions sur ce sujet, voici un post complet sur les attaques Ddos :

http://www.hyip-france.com/blog/2010/02/ddos-attack-pirates-vs-hyip-admins/

En esperant que celà va vous éclairer un peu...

Le problème c'est que j'ai l'impression que ces dernières attaques ne sont pas des attaques ddos classiques, elles semblent plus agressives, du coup même les protections habituelles ne sont pas très utiles.

sa devient une boucle les hacker se font hacker leurs ponzi ils hack les autre, chacun pour sa gueule

Sans compter que les fournisseurs de protection DDoS sont parfois les initiateurs de ces attaques... Histoire "d'apporter une solution" aux HYIP sous attaque ; alors qu'il leur suffit de stopper leur attaque.

= racket organisé

Merci à vous pour ces infos.

Donc vous pensez que le hackeur agit seul et par simple cupidité ?

Il se serait en aucun cas "embaucher" par un autre HYIP (ou ponzi, ça sert à rien de faire la distinction ici) afin que celui récupère les clients du programme ciblé par l'attaque ?

Il faut se dire que ce n'est pas n'importe qui a sa "disposition" des centaines ou des milliers de zombies. Donc soit c'est un hacker isolé qui veut s'amuser soit c'est une commande d'un autre hyip.

N'importe qui n'a pas à sa disposition ce genre de réseau, mais je peux te dire que n'importe qui (qui sait lire un tuto en anglais) PEUX avec moins de mille dollars se constituer un tel réseau, et je le répète ça peut très facilement atteindre les 10000 bots.

Je pense ne pas me tromper en disant ça car je m'appuie sur mes quelques expérience dans "le Fabuleux Underground world of hacking"

J'ai bien dit "a" et non "pourrait".
En tout cas ça confirme ce que je dis soit c'est un hacker qui les a déjà soit une commande.
Je répond seulement à ta question

Pour info ce genre d'attaque est tellement puissante quand elle est bien préparée qu'elle peut faire sombrer un pays entier. Ca a été le cas avec l'Estonie pendant plusieurs jours il y a a peu pres un an je crois. Des pirates russes s'y étaient tous mis et le pays a été paralysé pendant 48 heures sans rien pouvoir faire...

Ces fraudes sont habituellement le fait d'organisations criminelles (mafieuses) et non de pirates isolés
ce sont des rackett et rien d'autre
tu paies (parfois même des milliers de dollars) et on te laisse faire ton bizness, tu paies pas, tu te farçis une attack

Rien n'empêche 1 hacker de s'amuser et de montrer ses capacités en mettant un "genius" en échec.