Chez oim, forum libre

Discuter => C'est chez oim ! => Discussion démarrée par: alex le vendredi 12 avril 2013, 15:28

Titre: DDoS contre chez oim !
Posté par: alex le vendredi 12 avril 2013, 15:28
Chez oim vient d'essuyer sa première attaque par déni de service.

Rassurez vous ! Ni les membres, ni la database n'ont pus être atteints.

Tout a commencé le 10 avril 2013 en l'inscription de multiples membres n'ayant que pour objet de flooder à tout va.
La simple obligation de valider son compte par retours de mail semble avoir solutionner, en partie, ce soucis.

Aujourd'hui, face à l'impossibilité de créer un compte sans donner de mail valide qui pourrait donner lieux à une identification numérique, chez oim a connu son premier DDoS en lieux et place du flood.

Ce DDoS a commencé avant midi (heure GMT) et c'est terminé il y a peu.

Des tentatives d'accès à des fichiers ont été tentées sans succès.
Les règles de sécurités mises en place ne permettent pas la manipulation des fichiers protégés du système sans un accès sécurisé.

La database est restée hors d'atteinte. Aucun membre n'a été touché.

Il apparait que notre flooder/attaquant fait appel à des fichiers stockés chez un FAI (ou ISP) français.
(Bien sûr, regarder de ce côté dès que l'hébergeur Chez oim aura obtenu les véritables IP cachées derrière ce proxy/VPN est prévu !)

Ce proxy/VPN est :
Name : EGI Hosting Block Policy.
Policy ID (à l'heure de connexion de l'attaquant): POL5071
Type : Black list.
Activity :
Bad-neighborhood.

EGI apparait comme étant un mandataire "sans scrupule".
Cependant, EGI relevant de la loi fédérale des USA, aucune difficulté ne sera rencontrée par notre hébergeur afin d'accéder aux logs de connexion de notre attaquant permettant de remonter jusqu'à lui !

LE DDoS :
Il aura constitué en de multiples requêtes vers les serveurs chez oim, consistant en une saturation du service par déni de service.
Toutes ces requêtes avaient pour origine "EGI".

Je précise encore que la database est restée hors d'atteinte et que les membres n'ont pas été impactés par le moindre problème de sécurité.