Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
quoideneuf1.over-blog.com

DDoS: La Corée du nord privé d'internet suite à une probable attaque par déni de service

23 Décembre 2014 , Rédigé par nicko Publié dans #informatique

DDoS: La Corée du nord privé d'internet suite à une probable attaque par déni de service

La connexion Internet de la Corée du Nord a été remise en service après une panne de neuf heures et demie qui a été suivi d'une heure de performance en dents de scie.

La cause de la panne est inconnue, bien que plusieurs experts pensent que la cause probable est dû à une attaque (DDoS). Il s'agit de serveurs web d'inondation et autre matériel qui avec un trafic énorme sur Internet arrivent a créer une surcharge, le trafic légitime ce voit ralenti voir même coupé . Ce ne est pas un piratage réel du système, c'est ce qui a permis de normalisée la situation peu de temps après l’arrêt de l'attaque.

Dyn Research a fourni ce graphique de l'attaque qui montre qu'il a été possible de parvenir à couper l'Internet de la Corée du Nord. L'Internet nord-coréenne est divisé en quatre sous-réseaux et le graphique montre que les problèmes ont commencé un peu après 0200 UTC le lundi. La connexion était en dents de scie jusqu'à environ 1630 UTC où l'accès à tous les sites était impossible pendant une période prolongée.

DDoS: La Corée du nord privé d'internet suite à une probable attaque par déni de service

Une autre société, Arbor Networks, qui se spécialise dans la protection contre les attaques DDOS, a observé un certain nombre d'attaques contre les infrastructures Internet nord-coréenne au cours des derniers jours, en ciblant les sites Web et les serveurs DNS. Ces derniers sont responsables de la traduction des adresses lisibles par l'homme, comme "www.kcna.kp" en un équivalent numérique qui est utilisé par les ordinateurs dans le trafic d'adresse.

Il a été observé une attaque avec un pic d'un peu moins de 6 Gbps dirigé sur la Corée du Nord. C'est une énorme quantité de trafic pour un réseau pas adapté à un tel flux de requête. Cette même attaque a dirigé 1.700.000 paquets de données d'Internet par seconde sur le pays, ce qui a facilement submergé l'équipement.

qu'elle en est la cause?

"Un modèle long de connectivité en dents de scie, suivie d'une panne totale, semble compatible avec un réseau fragile sous une attaque extérieure», a déclaré Jim Cowie, de Dyn recherche dans un billet de blog. "Mais c'est également compatible avec les causes les plus courantes, comme les problèmes d'alimentation."

Arbor a préféré répondre à la question «qui ne l'a pas fait."

"Je suis sûr que ce ne est pas le travail du gouvernement américain", a déclaré Dan Holden . "Tout comme une vraie grève mondiale des États-Unis, vous ne serez probablement pas au courant jusqu'à ce qu'il soit trop tard. Ce ne est pas le modus operandi du gouvernement ".

En fait, Arbor a souligné que certains messages en ligne semblaient faire allusion à l'implication des cyber-activistes.

Voici trois messages du collectif "Lizard Squad", qui a revendiqué la responsabilité de plusieurs hacks de grande envergure dans le passé, comme ceux contre le PlayStation Network de Sony et Xbox Live de Microsoft.

Dyn met le début de la plus longue attaque vers 1615 UTC, ce qui signifie que les tweets de Lizard Squad sont venus environ 4 heures après le début de la panne.

Sur Twitter des messages ont été postés via le hashtag #OpRIPNK , ce qui signifie «Opération RIP Corée du Nord." Le premier message faisant acte de l'opération a été publié le 18 Décembre sur le compte Twitter "TheAnonMessage," un compte qui a depuis été suspendu.

Cela correspond à la première date à laquelle Arbor a annoncé avoir commencé à visualiser les attaques.

Un deuxième compte, au nom de "@ TheAnonMessage2" a poursuivi le Tweet et a envoyé ceux-ci aujourd'hui:

Il est impossible de dire si les deux groupes étaient responsable, ou peut-être aucun des deux, mais cela me rappelle Mars de l'année dernière, lorsque des pirates ont mis fin à la connexion Internet nord-coréenne pendant une longue période qui est assez similaires.

En ce temps "Anonymous" en avait revendiqué la responsabilité.

Il y a de bonnes chances que cela se poursuive pendant quelques jours ... Restez aux nouvelles.

Source:Northkoreatech

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Alerte: Une vulnérabilité dans le navigateur d'anonymisation TOR révèle l'IP réelle de l'utilisateur
Alerte: Une vulnérabilité dans le navigateur d'anonymisation TOR révèle l'IP réelle de l'utilisateur
En piratant Kaspersky, Israël aurait surpris des espions russes piratant des espions américains, mais...
En piratant Kaspersky, Israël aurait surpris des espions russes piratant des espions américains, mais...
Avertissement: CCleaner piraté pour distribuer des logiciels malveillants, Plus de 2,3 millions d'utilisateurs infectés
Avertissement: CCleaner piraté pour distribuer des logiciels malveillants, Plus de 2,3 millions d'utilisateurs infectés
La société Zerodium Offre 1 million de dollars pour des exploits Zero-day dans le navigateur TOR qui seront revendu aux Gouvernements
La société Zerodium Offre 1 million de dollars pour des exploits Zero-day dans le navigateur TOR qui seront revendu aux Gouvernements
ISIS viserait ses détracteurs avec un malware
TOR: Le réseau d'anonymisation pourrait être mis hors service prochainement (MAJ le 23/12/2014)
Retour à l'accueil
Commenter cet article

Pages

Catégories

Archives

Map

Theme: Classical © 2024 - Hébergé par Overblog

GoTop