Message de service... Enfin si l'on peut dire. Hier soir donc, vous n'êtes pas sans avoir remarqué que le site accusait de très sérieux problèmes d'accessibilité. Rendu lent, très lent, voire carrément inaccessible, www.Team-aAa.com a subit hier ce que l'on appelle une attaque ddos, ou attaque par déni de service. Le site serait-il victime de son succès ? Peut-être un peu.
Lequel des deux a fait le coup ?
Les attaques ddos sont monnaie courante sur l'internet, mais elles visent en général de très très gros sites qui font en général tout plein de sous. Car aAa.eu est certes ce que l'on pourrait appeler un gros site esportif, mais il est bien évidemment sans commune mesure avec des mastodontes du web comme Paypal par exemple, ce dernier ayant récemment fait l'actualité, puisqu'il avait été la cible d'attaques visant à anéantir sa disponibilité, le service californien ayant décidé de couper le compte de Wikileaks quand l'affaire des notes diplomatique avait commencé à faire parler d'elle dans les grands quotidiens du globe.
Hier soir donc, aAa.eu a été attaqué. Malheureusement, difficile pour nous de vous expliquer ce qu'il se tramait, seuls ceux qui étaient sur IRC, sur #aaa ou #aaa.webtv, et ceux ayant rejoint notre compte facebook surent très vite de quoi il retournait (on vous invite une nouvelle fois à nous rejoindre) :
Hier soir, c'était un peu beaucoup la galère...
Ce matin, tout est rentré dans l'ordre, et ce grâce à notre équipe technique qui hier a tâché de solutionner comme elle le put le problème. Nous pensons avoir pris les mesures nécessaires pour que cela ne se reproduise plus, et espérons que pour leurs prochains tests de ddos, ceux qui se sont amusés à s'en prendre à notre site hier choisiront une cible moins facile qu'un site qui ne fait, dans le fond, de mal à personne.
Esportivement vôtre !
Modifié le 17/04/2019 à 13:36
Et bien au moins ca vous fera un petit coup de pub ;)
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Ok, aAa est en fait une grosse multinationale. Le masque est tombé !
Modifié le 17/04/2019 à 13:36
Perso, je vois pas trop l'intérêt de pirater pour down un site communautaire comme www.team-aaa.com.
J'imagine le(s) hacker(s) tout fier : "Youpi, j'ai réussi à down un site d'informations Esport gratuit qui ne fait ni paiement carte bleu, ni politique, ni révélations secrètes, ni débit de compte bancaire, ni paiement à distance, qui brasse un chiffre d'affaires relativement faible et qui, et c'est là que je suis le plus fort, fait travailler des bénévole !! OMAGAD je rosk kro"
Bref, heureux que le site soit de nouveau up et à bientôt sur la WebTV tant appréciée.
Vatel
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Bon retour sur la toile en tout cas, Merci.
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Sauf que là avec ton message tu fais certainement très plaisir à celui qui en voulait à aAa.
Enfin, on sait tous ce qui a fait polémique dernièrement sur le site.
Modifié le 17/04/2019 à 13:36
Marrant c'est ce que je me suis dit. Enfin y a pas que OSK qu'il flame à tour de bras. C'est dès qu'il y a une occasion qui se présente.
Modifié le 17/04/2019 à 13:36
Je ne pense pas, mais de toute façon, nous ne pouvions pas ne pas revenir sur les difficultés rencontrées hier, car aAa ce n'est pas la SNCF, on essaie d'informer nos utilisateurs quand il y a un problème ;)
Modifié le 17/04/2019 à 13:36
Et voilà, bientôt on va se faire hacker par la SNCF. Bien joué..
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
http://www.team-aaa.com/news-16868-0-1-les_attaques_ddos_ont_encore_fait_mouche.html
Modifié le 17/04/2019 à 13:36
M'enfin gg aux kévins qui ont découvert ddos avec loic et "lol 4chan c d rebel cont la société koiii"
Modifié le 17/04/2019 à 13:36
"pour ddos faut un gros groupe de personnes avec des grosses connections, de la coordination et de l'organisation"
Non, un gamin scriptkiddy qui download un soft à la con çà suffit de nos jours, il est loin le temps des hackers...
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
bon qui veut faire une ranked ?
Je prend zilean pimpampoum
Me faites plus peur jai cru que cetait mon internet qui avait planter hier
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
je comprendrais jamais le plaisir qu'on les gens à faire des trucs comme ça, je dois commencer à devenir vieux.
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
ridicule... dans ce cas la le site sera hack tous les jours
Modifié le 17/04/2019 à 13:36
Archi faux, avec sa bande passante de chez lui il ddos rien du tout tout seul. D'ailleurs dans ce cas là c'est pas du ddos mais du dos.
Modifié le 17/04/2019 à 13:36
Ecoute, si pour certains l'imbécillité et la stupidité n'y font voir que le fruit du hasard ou d'une coïncidence. Pour ma part, il est évident que c'est la résultante d'une mauvaise gestion des articles et de la web TV ces derniers jours...(et je pense que tu n'étais pas la hier après midi pour oser me contredire parce que faire des games perso en critiquant une race et pour montrer qu'en jouant comme un "boeuf" on gagne quand meme est presque insultant). Apres ce n'est qu'un avis, libre toi de penser ce que tu veux meme si cela se traduit par du vent...
Modifié le 17/04/2019 à 13:36
http://fr.wikipedia.org/wiki/Botnet
Modifié le 17/04/2019 à 13:36
Alors attaque team-aaa pour racisme devant la justice pour incitation à la haine des protoss...Ridicule, tu m'as bien fait rire.
Modifié le 17/04/2019 à 13:36
Je veus bien te croire mais sa reste un jeux il faut donc pas prendre à coeur les critiques sur une race parce qu’on la joue tout le monde critique la race de tout le monde c'est pas pour ca que les gens vont hack le site enfin je trouve cela disproportionné . Jouant zerg si à chaque fois que j'entend zerg c'est nul zerg ceci zerg cela je hack le site pour me "venger" j'ai pas finis faut faire la part des choses.
Modifié le 17/04/2019 à 13:36
Lliane toujours à l'affut lol
Modifié le 17/04/2019 à 13:36
Je suis d'accord avec toi, la réaction est complètement disproportionné, d'ailleurs comme je l'ai précisé je ne joue pas protoss, mais je suis convaincu que de sombres idiots de 15 ans en sont capables...
Modifié le 17/04/2019 à 13:36
C'EST UN COMPLOT DES JUIFS POUR FAIRE CROIRE QUE C'EST LES NAZIS ILS L'ONT DIT SUR MOMONEWS.COM
Modifié le 17/04/2019 à 13:36
http://www.lemonde.fr/documents-wikileaks/article/2010/12/09/loic-l-outil-cle-en-main-de-l-operation-riposte_1451405_1446239.html
Nope.avi
Il explique bien comment ddos, il faut donc un serveur maitre rite, mais ils faut plusieurs personnes, une seule ne suffit pas, même une dizaine tu fait rien.
Et pour le "fantasme" des pc contaminés qui aident a ddos, c'est tout simplement inconcevable, sa marchait a la bonne vielle époque , maintenant c'est tout pété
Modifié le 17/04/2019 à 13:36
"Et pour le "fantasme" des pc contaminés qui aident a ddos, c'est tout simplement inconcevable, sa marchait a la bonne vielle époque , maintenant c'est tout pété "
Lolilol, bon mon garçon je sais ce que je dis quand même c'est moi qui l'ait arrêtée hier soir l'attaque.
Modifié le 17/04/2019 à 13:36
ça doit être des fans de pomf et thud qui nous font une crise de jalousie xD
Modifié le 17/04/2019 à 13:36
Avant de sortir de la merde renseigne toi, les botnets y a même un bon petit commerce en ce moment, ça se vend comme des petits pains.
Et pas besoin d'être un groupe comme on peux lire plus haut, avec quelques $$ tu peux acheter un ddos clé en main, c'est beau internet non ?
Modifié le 17/04/2019 à 13:36
C'est quand meme pas Lemonde.fr qui va nous apprendre comment marche les attaques ddos
Modifié le 17/04/2019 à 13:36
Si y a eu des PC contaminés, je soupçonne plus un zerg qu'un protoss, y a dû avoir un usage massif du fungal ... L'enquête est bientôt close, l'étau se resserre dangereusement =)
Modifié le 17/04/2019 à 13:36
Tu te contredis toi même en me linkant un article sur les botnets tu en es conscient ?
Modifié le 17/04/2019 à 13:36
Et concernant le "hacking" C'est malheureusement simple aujourd'hui et les générations actuelles nées avec l'informatique n'ont aucun mal pour ce genre de manipulations. Un simple mécontentement pour une news pour pour le simple plaisir de "faire chier" amuse.
Modifié le 17/04/2019 à 13:36
et "Machine zombie" sa te parle ? go google
Modifié le 17/04/2019 à 13:36
Avec BIRTH qui à mangé un "hack", c'est à la mode de faire chier les multigaming :p Peut être que oSk à pas aimé être traité comme des bouffons/péons serviles/team inutile qui se la raconte dans la précédente news ? :p
Modifié le 17/04/2019 à 13:36
Ahah l'étau se resserre!
Les BIRTH.lol veulent changer de structure et pile à ce moment là le site BIRTH est down, leur donnant une bonne excuse. Team-aAa sort alors un article peu flatteur et immédiatement est puni à son tour.
COÏNCIDENCE ?? Oui, je pense =P
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
La revanche des Belges ! Fallais pas se moquer d'OSK
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Pourtant y a de quoi
Modifié le 17/04/2019 à 13:36
Frite, Coca? Nan, Sprite Potatoes!
Modifié le 17/04/2019 à 13:36
Arrête d'essayer de faire croire que t'as la science sur tout alors que t'écris 80% de connerie quand tu parles d'info, RouaF a raison dans la mesure où c'est completement passé de mode les DDoS depuis des parcs de machines zombies. C'est devenu bien trop difficile à faire comparer à toutes les failles facilement exploitable (en particulier sur votre site, codé bénévolement et par plusieurs générations de dev donc comme un gruyère)
Rien que vos mots de passe sont quasimment tous cassable via bruteforce vu la simplicité de ceux-ci (mettez au moins 8 caractère alphanumérique avec prise en compte de la casse parce que 3 lettres en minuscule et 3 chiffres c'est ridicule)
Bref, quelqu'un découvre les systèmes et réseaux et à voulu faire le beau devant ses potes en niquant www.team-aaa.com, bravo à lui (ça va lui faire plaisir ya 90% de chance qu'il lise les commentaires). Il a du se faire des beaux screenshots, les montrer à ses potes et dans 15 jours toute l'histoire sera oublié...
Modifié le 17/04/2019 à 13:36
Je te quote: "Lol Rouaf qui essaye de faire un cours d'info à Lliane."
Ça te pose un problème ? Tu sais on peut jouer à starcraft 2 et faire des études en même temps. J'ai aucune idée du niveau en "info" de lliane mais s'il dit de la merde je le corrige, point. Dans mon monde les script kiddies ne contrôlent pas des réseaux de botnets, à ce stade là c'est plus vraiment des scripts kiddies. Mais bon je t'invite à m'indiquer où est ce qu'on peut se payer des parcs de zombies pas cher vu que tu as l'air de t'y connaitre. Bref on s'égare on est sur un site d'esport :).
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
bruteforce HAHAHA ok toi aussi arrete de lire wikipedia
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
#60, si tu sais pas ce qu'est le bruteforce, je t'invite à éviter de te ridiculiser plus et à te documenter sur le sujet. Sinon le bruteforce est toujours utilisé, il te suffira de regarder n'importe quel audit de sécurité pour te rendre compte que c'est toujours pris (très) au sérieux.
Sinon trak, oui c'est facile, mais ça prend du temps quand même, et quand tu passes tes journées à faire du réseau, t'as autre chose à foutre que démontrer à un blaireau que son site préféré est truffer de failles.
J'ai juste regarder 2 ~ 3 trucs à l'époque de la mise en service de la derniere version du site, rien de bien poussé néanmoins si j'ai vraiment rien à foutre un jour, je viendrais poster dans ton guestbook avec le compte de ccf sami ou lliane...
edit : et quand j'entends bruteforce, je parle pas d'un mec qui télécharge brutus et le lance pour craquer un phpmyadmin
Modifié le 17/04/2019 à 13:36
"est truffer" "j'ai juste regarder" t'es aussi très bon en orthographe j'ai remarqué.
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Sachant que le site aAa était down pendant une grosse partie de la soirée = 3h+ = plusde200€, je doute fortement que c'est l'oeuvre d'une team extérieure, parce que pour faire sa pub, y'as mieux a faire que de mettre hs aAa ( ou y'avait aucun gros stream intéressant, c'est dit), tu fait un tournoi invitationnal avec 150€ pour la vainqueur 50€ pour le second, le tout streamé etc, sa te fait une bien plus grosse pub ( et positive ) pour ta team / site.
ps : lol @ les types a la science infuse qui ont apprit sur wikipedia ou momohackinglolol.com
Et oui, rouaf a raison.
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
"Complètement dépassé", "trop difficile"
C'est tellement simple de DDOS, que les trisos de 4chan lance des raids aléatoires sur les sites qu'ils aiment pas..., les pro-wikileaks qui ddos le site de visa, mastercard etc.
faut serieusement arrêter de dire des conneries par moment.
Trouver les failles d'un site à la main, ça demande de l'étudier un minimum et donc d'y passer un peu de temps.
C'est pas une question de simplicité mais de "but", un ddos c'est juste emmerder le site en le rendant inaccessible pour une période plus ou moins longue.
Un mec qui rentre sur ton site, soit il a rien contre toi et il va te dire que ton site est pas sécurisé etc.
Soit il t'en veux et le but c'est de deface et au possible effacer toute trace de ton site.
#66
Et un ddos payant c'est plutôt de l'ordre de ~20$ de l'heure, arrête de dire de la merde sérieu, plus tu commentes plus tu t'enfonces là :x
Modifié le 17/04/2019 à 13:36
Have fun :D
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Tain mais y a pire que Ordem/Wats en fait, y a le fake manager/hacker, même pas foutu de couvrir ses traces.
C'est beau quand même.
Modifié le 17/04/2019 à 13:36
Et après on s'étonne que les informaticiens soient caricaturés ? :o Un peu de bon sens bordel de merde :)
EDIT: hahaha oSk, attention au retour de flamme les pyj' ;)
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Ouvrier de Production Textile, à Malysse - SterimaA étudié à ipes huy 2Habite à : Antheit, Liege, BelgiumParle Français, Espagnol, Anglais et Nederlands taalDe Valencia, Spain
Modifié le 17/04/2019 à 13:36
http://www.team-als.fr/news-338-Le-Hacker-de-sites-gaming-devoile.html
Mais il faudrait cherché un peu plus loin que des faits qui remonte à des années. Twikii l'explique lui même dans son interview réalisé à l'instant.
www.osk-gaming.net
Cordialement,
Naporag
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
=>http://img209.imageshack.us/i/pendu2vb0.jpg/
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Je veux bien admettre que la réaction est bonne mais ne va pas non plus croire que les gens prendront cela pour argent comptant. De la même façon que l'info aLs à vrai dire.
Il est impossible de ne pas faire le lien entre le hack et les DDOS et "l'affaire" oSk, mais il n'y a pas preuves. Attendons de voir comment vont évoluer les choses.
Modifié le 17/04/2019 à 13:36
Innoncent jusqu'à preuve du contraire ne marche pas dans le tribunal du gamer ^^
Modifié le 17/04/2019 à 13:36
Je suis d'accord avec toi, même si, pour être ami avec lui, je sais très bien que Twikii n'y est pour rien. Après tout, tout le monde se fait l'opinion qu'il veut... Mais je trouve que malgré tout ça, chacun devrait quand même respecter l'autre. Le respect reste quand même une question de maturité, et quand je vois certains commentaires insultant (même pour nous insulter nous le staff d'oSk, hors qu'on a rien à voir dans l'histoire) c'est un peu n'importe quoi...
Modifié le 17/04/2019 à 13:36
"car même si http://www.team-aaa.com ne marchait pas, l'IP répondait, donc c'était juste une veille attaque qu'ils se sont pris qui est FACILEMENT contrable. mais vu que Jésus aka lliane s'y connaissait il a mit environ quelques jours à résoudre le problème."
L'IP répondait à des pings ?
Ouais donc la pile TCP/IP était toujours debout, étonnant pour un serveur mutualisé avec des interfaces réseau capables de gérer du 1 Gbps.
Même un vieux 56k suffit à faire planter un service aussi, si tu veux juste exploiter une faille y'a pas besoin de grand chose !
Les connections SSH pas sécurisées ; ouais, c'est sur, mais à ce moment là rien n'est sécurisé si tu considères qu'en faisant tourner les super calculateurs du CERN pendant quelques dizaines d'années tu vas pouvoir casser tout cryptage ; m'enfin, avec une clé de taille assez importante ça réduit tout de même pas mal les risques.
Pirater en utilisant des failles déjà documentées c'est à la portée de - presque - tout le monde en même temps (et le md5 c'est pas une méthode de cryptage).
Ouais, c'est toi qui a la plus grosse et tous les autres sont de n00bs.