Message de service... Enfin si l'on peut dire. Hier soir donc, vous n'êtes pas sans avoir remarqué que le site accusait de très sérieux problèmes d'accessibilité. Rendu lent, très lent, voire carrément inaccessible, www.Team-aAa.com a subit hier ce que l'on appelle une attaque ddos, ou attaque par déni de service. Le site serait-il victime de son succès ? Peut-être un peu.
Lequel des deux a fait le coup ?
Les attaques ddos sont monnaie courante sur l'internet, mais elles visent en général de très très gros sites qui font en général tout plein de sous. Car aAa.eu est certes ce que l'on pourrait appeler un gros site esportif, mais il est bien évidemment sans commune mesure avec des mastodontes du web comme Paypal par exemple, ce dernier ayant récemment fait l'actualité, puisqu'il avait été la cible d'attaques visant à anéantir sa disponibilité, le service californien ayant décidé de couper le compte de Wikileaks quand l'affaire des notes diplomatique avait commencé à faire parler d'elle dans les grands quotidiens du globe.
Hier soir donc, aAa.eu a été attaqué. Malheureusement, difficile pour nous de vous expliquer ce qu'il se tramait, seuls ceux qui étaient sur IRC, sur #aaa ou #aaa.webtv, et ceux ayant rejoint notre compte facebook surent très vite de quoi il retournait (on vous invite une nouvelle fois à nous rejoindre) :
Hier soir, c'était un peu beaucoup la galère...
Ce matin, tout est rentré dans l'ordre, et ce grâce à notre équipe technique qui hier a tâché de solutionner comme elle le put le problème. Nous pensons avoir pris les mesures nécessaires pour que cela ne se reproduise plus, et espérons que pour leurs prochains tests de ddos, ceux qui se sont amusés à s'en prendre à notre site hier choisiront une cible moins facile qu'un site qui ne fait, dans le fond, de mal à personne.
Esportivement vôtre !
Modifié le 17/04/2019 à 13:36
Pourtant y a de quoi
Modifié le 17/04/2019 à 13:36
Frite, Coca? Nan, Sprite Potatoes!
Modifié le 17/04/2019 à 13:36
Arrête d'essayer de faire croire que t'as la science sur tout alors que t'écris 80% de connerie quand tu parles d'info, RouaF a raison dans la mesure où c'est completement passé de mode les DDoS depuis des parcs de machines zombies. C'est devenu bien trop difficile à faire comparer à toutes les failles facilement exploitable (en particulier sur votre site, codé bénévolement et par plusieurs générations de dev donc comme un gruyère)
Rien que vos mots de passe sont quasimment tous cassable via bruteforce vu la simplicité de ceux-ci (mettez au moins 8 caractère alphanumérique avec prise en compte de la casse parce que 3 lettres en minuscule et 3 chiffres c'est ridicule)
Bref, quelqu'un découvre les systèmes et réseaux et à voulu faire le beau devant ses potes en niquant www.team-aaa.com, bravo à lui (ça va lui faire plaisir ya 90% de chance qu'il lise les commentaires). Il a du se faire des beaux screenshots, les montrer à ses potes et dans 15 jours toute l'histoire sera oublié...
Modifié le 17/04/2019 à 13:36
Je te quote: "Lol Rouaf qui essaye de faire un cours d'info à Lliane."
Ça te pose un problème ? Tu sais on peut jouer à starcraft 2 et faire des études en même temps. J'ai aucune idée du niveau en "info" de lliane mais s'il dit de la merde je le corrige, point. Dans mon monde les script kiddies ne contrôlent pas des réseaux de botnets, à ce stade là c'est plus vraiment des scripts kiddies. Mais bon je t'invite à m'indiquer où est ce qu'on peut se payer des parcs de zombies pas cher vu que tu as l'air de t'y connaitre. Bref on s'égare on est sur un site d'esport :).
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
bruteforce HAHAHA ok toi aussi arrete de lire wikipedia
Modifié le 17/04/2019 à 13:36
Modifié le 17/04/2019 à 13:36
#60, si tu sais pas ce qu'est le bruteforce, je t'invite à éviter de te ridiculiser plus et à te documenter sur le sujet. Sinon le bruteforce est toujours utilisé, il te suffira de regarder n'importe quel audit de sécurité pour te rendre compte que c'est toujours pris (très) au sérieux.
Sinon trak, oui c'est facile, mais ça prend du temps quand même, et quand tu passes tes journées à faire du réseau, t'as autre chose à foutre que démontrer à un blaireau que son site préféré est truffer de failles.
J'ai juste regarder 2 ~ 3 trucs à l'époque de la mise en service de la derniere version du site, rien de bien poussé néanmoins si j'ai vraiment rien à foutre un jour, je viendrais poster dans ton guestbook avec le compte de ccf sami ou lliane...
edit : et quand j'entends bruteforce, je parle pas d'un mec qui télécharge brutus et le lance pour craquer un phpmyadmin
Modifié le 17/04/2019 à 13:36
"est truffer" "j'ai juste regarder" t'es aussi très bon en orthographe j'ai remarqué.