Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Twitter victime d'une deuxième attaque
Sa conception est-elle trop fragile pour la défense contre les attaques par déni de service ?

Le , par Gordon Fowler, Expert éminent sénior
Nouveau ! Le 12/08/09.

Twitter victime d'une deuxième attaque

Jamais deux sans trois ?

Alors que Twitter venait à peine d'essuyer une première attaque par deni de service, on apprend aujourd'hui que le site a subi hier une deuxième interruption.

La page d'actualité de Twitter indique qu'il s'agirait bien d'une deuxième attaque en moins de deux semaines : "Update (12:17p): We’re back up and analyzing the traffic data to determine the nature of this attack.” pouvait-on y lire.

Il n'est cependant pas avéré que ce DDoS soit lié à celui de Mardi dernier.

Dave Marcus, directeur de recherche chez McAffee, l'éditeur de solution de sécurité, n'exclut pas que le site de micro-blogging soit "victime de son propore succès. Regardez combien de personnes se connectent à la fin de la journée. C'est certainement une des applications web les plus populaires". Sous entendu, ces interuptions pourraient également être liées à un problème de serveur et d'architecture mal pensée.

Dans tous les cas, ces problèmes de conception rendraient une attaque par déni de service plus facile contre Twitter que contre un autre site. C'est en tout cas ce que Dave Marcus laisse entendre à demis mots.

Les responsables de Twitter, eux, se refusent toujours pour l'instant à tout commentaire.

Publié le 10/08/09 :

Symantec cherche les responsables de l'attaque contre Twitter, Facebook et Google

Jeudi 6 Aout 2009, trois géants du Web essuient une attaque par "déni de service" (ou DoS pour "Denial of Service").

Tandis que Facebook et Google ont vu l'accès à leurs services grandement ralentis, Twitter, lui, a totalement cessé de répondre pendant plusieurs heures.

Une attaque par déni de service est également appelée "attaque par saturation".
Elle consiste à envoyer un nombre anormalement élevé de requêtes vers un serveur pour le faire saturer et le rendre ainsi hors-service.
Très souvent, le serveur cible est attaqué par plusieurs ordinateurs. On parle alors de "déni de service distribué" (ou DDoS).

Cinq jours après, Symantec, l'éditeur de Norton Anti-Virus, revient sur cette attaque. Il publie un communiqué de presse présentant les premières conclusions de son enquête.

La première question est celle de la source du DDoS contre Facebook, Twitter et Google.
S'agissait-il de "PC Zombis" infectés par des malwares ?

Il est encore trop tôt pour l'affirmer avec certitude mais la présomption est très forte.

Deux indices accréditent cette théorie.

Premièrement, certains utilisateurs de ces services n'auraient pas connu de ralentissement.
C'est ce qui se passe lorsqu'un PC est infecté par le virus justement à l'origine de ce type d'attaque.

Deuxièmement, l'efficacité et la chute du prix des Bots.

Les Bots (contraction de "robots") sont des programmes destinés à automatiser des tâches.

Une de leur utilisation crapuleuse peut être de se connecter en boucle à un serveur.
Un deuxième type de Bot (dit "bot herder") est chargé, lui, de coordonner d'autres Bots au travers d'un réseau (IRC, Internet, etc).
On parle alors de Bots C&C (Command & Control).

Le rapport de Symnatec note : "infecter des ordinateurs avec des Bots et les utiliser dans un modèle décentralisé du type Bot C&C, c'est ce que favorisent les pirates parce que ces attaques sont difficiles à contrer et plus important, elles sont très lucratives".

En 2007, toujours d'après l'entreprise, dans l'économie souterraine du piratage, un Bot coutait environ 1 dollar.
En 2008, le prix est passé à 0,04 dollar.

Cette division par 25 des coûts aurait entrainé une forte hausse des robots actifs. Symantec parle d'une augmentation de 31% entre 2007 et 2008.

Il est donc recommandé par Symantec de ne pas se connecter aux services lors de l'annonce d'une attaque (lorsqu'un DDoS est avéré, des "curieux" cherchent à vérifier l'attaque... et y participent activement) et de respecter les mesures élémentaires de sécurités sur la toile (mettre à jour son antivirus, son OS, éviter les sites "louches", etc.)

En attendant, l'enquête continue pour découvrir l'identité des commanditaires.

D'après vous ?

Qui est à l'origine de l'attaque ?
A votre avis, le DDoS contre Twitter, Google et Facebook est-il lié à des PC Zombis ou est-ce une attaque volontairement coordonnée par un grand nombre d'ordinateurs (attaque institutionnelle, etc.) ?
Pensez-vous que l'on en fait trop sur la sécurité ou au contraire que trop d'ordinateurs sont mal protégés ?

Source :
Le communiqué de presse de Symantec et le post dédié à l'affaire sur le blog officiel.
La "status page" de Twitter.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de nu_tango nu_tango - Membre averti http://www.developpez.com
le 11/08/2009 à 16:46
Quelques éléments de réponses dans une interview du blogueur géorgien
Avatar de antoinev2 antoinev2 - Membre averti http://www.developpez.com
le 11/08/2009 à 21:17
Le numéro du mois d'août du magasine "Capital" propose un article très intéressant sur ce sujet.

Sans connaissance technique et sans difficulté, les journalistes du mag ont pu pirater des sites de grande envergure, et obtenir une quantité phénoménale (et terrifiante!) de données : listings des identités des clients, numéros IMEI des portables des clients de téléphonie mobile, historique des messages sur sites de rencontres...

Alors pour des personnes dont c'est le "métier", on peut imaginer les possibilités, et les revenus financiers!
Certains gagnent leur vie en menaçant les sites (notamment marchands) de cyber-attaques ; pour un site marchand, le coût de l'attaque serait supérieur à la somme demandée par le "cyber-bandit", donc il paie.

Concernant Twitter, le manque de sécurité est bien connu, surtout depuis qu'un bidouilleur de 17 ans s'est fait connaître récemment par deux vers sur Twitter (qui l'a depuis engagé pour gérer leur sécurité, si je ne me trompe pas ; il n'a pas dû avoir le temps de régler tous les problèmes...).

Par contre si le but était de faire taire ce fameux blogueur géorgien, c'est perdu parce que tout le monde parle de lui, et les connexions vers son blog ont beaucoup augmenté.

Espérons en tout cas que la sécurité sera mieux prise en compte à l'avenir!
Avatar de Tyria Tyria - Membre régulier http://www.developpez.com
le 12/08/2009 à 9:13
Citation Envoyé par antoinev2  Voir le message
Alors pour des personnes dont c'est le "métier", on peut imaginer les possibilités, et les revenus financiers!
Certains gagnent leur vie en menaçant les sites (notamment marchands) de cyber-attaques ; pour un site marchand, le coût de l'attaque serait supérieur à la somme demandée par le "cyber-bandit", donc il paie.

Uhuh ! Comme quoi je ne dis pas totalement que des bétises !
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior http://www.developpez.com
le 12/08/2009 à 10:46
Du nouveau dans l'affaire ! Twitter vient d'être victime d'une deuxième attaque.
Avatar de Kanithael Kanithael - Membre habitué http://www.developpez.com
le 12/08/2009 à 10:52
Citation Envoyé par antoinev2  Voir le message
Par contre si le but était de faire taire ce fameux blogueur géorgien, c'est perdu parce que tout le monde parle de lui, et les connexions vers son blog ont beaucoup augmenté.

Pour moi c'est la première chose à laquelle j'ai pensé après le piratage... Mais bon, de toute façon je ne pense pas qu'on connaisse un jour le fin mot de l'histoire...
Avatar de - http://www.developpez.com
le 12/08/2009 à 11:03
- Ppff t'es fou, 1€ pour un logiciel non t'es pas bien, c'est trop chère!... je vais le télécharger gratis ton programme..

C'est quoi le rapport entre le téléchargement illégale et les attaques DDoS ?
Avatar de berceker united berceker united - Expert confirmé http://www.developpez.com
le 12/08/2009 à 11:06
Citation Envoyé par antoineg92  Voir le message
C'est quoi le rapport entre le téléchargement illégale et les attaques DDoS ?

En rapport avec la fin de l'article ou ils conseillaient de prendre un antivirus correcte. Moi je précise qu'il faut pas aller chercher des antivirus piraté qu'il faut mettre un peut la main à la poche.
Voila le rapport.
Avatar de atm0sfe4r atm0sfe4r - Membre averti http://www.developpez.com
le 12/08/2009 à 11:26
Citation Envoyé par berceker united  Voir le message
Moi je précise qu'il faut pas aller chercher des antivirus piraté qu'il faut mettre un peut la main à la poche.

Ou utiliser une version free d'Avast ou d'AVG ...

(J'ai Avast Home depuis un bon moment et zéro virus encore)
Avatar de spidermario spidermario - Membre éclairé http://www.developpez.com
le 12/08/2009 à 12:29
<troll>Le site ne craindrait rien s'il était écrit en Erlang </troll>

Edit : Wikipedia (en) indique que l'interface du site est écrite avec Ruby on Rails, les messages quant à eux étant gérés par du Scala.
Avatar de antoinev2 antoinev2 - Membre averti http://www.developpez.com
le 12/08/2009 à 12:35
Une nouvelle attaque sur Twitter.

Et la théorie du blogueur géorgien semble confirmée, ses comptes sur Facebook étant particulièrement visés.
Avatar de lifty lifty - Membre régulier http://www.developpez.com
le 13/08/2009 à 11:10
Ou alors c'est le pirate géorgien qui fait cela pour faire parler de lui ... ce qui marche !
Offres d'emploi IT
Freelances pour developpement Robot de trading en C#
Scyware - Tunisie - Partout
Développeur php drupal #software #backend
MATIERE GRISE - Ile de France - Paris (75000)
Développeur php junior h/f
Linagora - Provence Alpes Côte d'Azur - Marseille (13000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil