Je suis tombé là dessus par hasard:
http://forums.srcds.com/viewtopic/16710
En gros l'attaquant envoie des requêtes "server info" spoofées avec l'IP de la cible ce qui génère un gros trafic vers la cible en plus de masquer l'IP de l'attaquant.
Des serveurs ET et COD4 sont concernés.
Des serveurs de jeux utilisés dans des attaques DDoS
-
LSD_WoL
- Leader
- Messages : 2718
- Inscription : 14 févr. 2010, 18:20
- Xfire : lsdwol
- Localisation : 06
- Contact :
Re: Des serveurs de jeux utilisés dans des attaques DDoS
Oui c'est ce qu'on appelle le rDDOS "Reversed distributed denial of service attack". L’attaquant envoi une "petite" requête avec une ip spoof a un serveur, et le serveur au lieu de répondre a l’attaquant il envoi les réponses a l'ip spoof. Et si l’attaquant envoi en continue les requêtes, le serveur risque d'envoyer une tres grosse quantité d'info a l'ip spoof.
Par exemple au niveau d'ET la premiere requete "getstatus" fait quelques octets. Alors que la réponse du serv fait plusieurs 100aines de ko. On multiplie sa par plusieurs milliers de requetes par secondes et sa sature la bande passante en upload du serv.
Ps: nos servs ET sont patch par une regle iptables depuis plusieurs années.
Par exemple au niveau d'ET la premiere requete "getstatus" fait quelques octets. Alors que la réponse du serv fait plusieurs 100aines de ko. On multiplie sa par plusieurs milliers de requetes par secondes et sa sature la bande passante en upload du serv.
Ps: nos servs ET sont patch par une regle iptables depuis plusieurs années.
Re: Des serveurs de jeux utilisés dans des attaques DDoS
Merci Wol pour les précisions et c'est cool de savoir qu'on est protégés.
Par contre dans leur cas la cible c'est pas le serveur de jeu mais l'IP spoofée
Par contre dans leur cas la cible c'est pas le serveur de jeu mais l'IP spoofée
-
#LsD |FL!PY|
- VIP
- Messages : 998
- Inscription : 07 déc. 2010, 19:44
- Xfire : jim29180
- Localisation : Montréal - Quebec
Re: Des serveurs de jeux utilisés dans des attaques DDoS
Désolé du HS mais le "denial of service" m'a fait penser a ce condensé de rage
http://www.youtube.com/watch?v=VrtC7O7zzEY
Demain t'a plus de PC, tu connais le déni de service?
http://www.youtube.com/watch?v=VrtC7O7zzEY
Demain t'a plus de PC, tu connais le déni de service?
Pour l'humour du risque... Rejoinds le quote obscure de la force!
Parceque vous nous aimez!
Parceque vous nous aimez!
-
LSD_WoL
- Leader
- Messages : 2718
- Inscription : 14 févr. 2010, 18:20
- Xfire : lsdwol
- Localisation : 06
- Contact :
Re: Des serveurs de jeux utilisés dans des attaques DDoS
oui oui biensur, l’attaque vers le serv c'est juste pour amplifier le pouvoir d’attaque et être invisible.
Re: Des serveurs de jeux utilisés dans des attaques DDoS
c'est cool de savoir qu'on peut pirater avec un modem 56k 
Re: Des serveurs de jeux utilisés dans des attaques DDoS
En même temps les hackers n'ont pas attendu les connexion avec plein de MB partout pour faire leur petite affaire hein, le réseau n'est pas né avec l'ADSL. Oui bon je sais, papy va prendre ses gouttes, tout ça 
Rodolphe
Rodolphe
Re: Des serveurs de jeux utilisés dans des attaques DDoS
c'est pas si vieux. j'avais un accès fin 90.
Re: Des serveurs de jeux utilisés dans des attaques DDoS
Fin 1990 ? Tu habitais où ? Très très peu d'accès encore cette année là, qui a été marquée par la fin d'Arpanet (ou l'année d'avant je ne sais plus) et surtout l'arrivée officielle du WWW.
-
#LsD *LooseD*
- Admin LSD
- Messages : 2996
- Inscription : 15 juil. 2010, 10:43
- Contact :
Re: Des serveurs de jeux utilisés dans des attaques DDoS
yo!! il a dit "fin 90" tu sais lire???Rodolphe a écrit :Fin 1990 ? Tu habitais où ? Très très peu d'accès encore cette année là, qui a été marquée par la fin d'Arpanet (ou l'année d'avant je ne sais plus) et surtout l'arrivée officielle du WWW.
nous on avait 17/18 ans pour l'accès internet chez les potes donc 95/96!!
avec AOL et WANADOO!!!
Lycos en moteur de recherche!!
la bonne vieille époque!!
y a pas d'cadeau pour les amis d'Zorro!!!
merci de soutenir la team LSD!!