• Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.


RG Hacked by a Noob?

Statut
N'est pas ouverte pour d'autres réponses.
Inscrit
26 Mars 2011
Messages
2 643
J'aime
2 355
Points
1 008
#1
Voilà, y'a un mec soit disant Toxic69, a lancé une attaque ddos sur votre site et l'a fait crasher..

Il s'invente des vies, il dit qu'il hack et tout, mais rien du tout..

Donc il est leader d'une team sur Ps3, un forum noob qui insulte tous le monde:
Vous devez vous inscrire pour voir les liens !
..

Sa vous dit de signaler son site à Forumactif tout emsemble pour mettre fin à son vieu site ??

Voici ce qu'il a mis :

A 15:45 j ai lancer une attaque ddos. le site ne marche pas !
Vous devez vous inscrire pour voir les liens !




Vous devez vous inscrire pour voir les liens !
 

Killicam

Outsider
Ancien staff
Inscrit
13 Mars 2011
Messages
5 056
J'aime
4 194
Points
6 598
#6
En
Vous devez vous inscrire pour voir les liens !
, le flood (/flʌd/) ou Matraquage est une action généralement
Vous devez vous inscrire pour voir les liens !
qui consiste à envoyer une grande quantité de données inutiles dans un
Vous devez vous inscrire pour voir les liens !
afin de le rendre inutilisable, par exemple en saturant sa
Vous devez vous inscrire pour voir les liens !
ou en provoquant le
Vous devez vous inscrire pour voir les liens !
des machines du réseau. C'est une forme de
Vous devez vous inscrire pour voir les liens !
.

Flood est un
Vous devez vous inscrire pour voir les liens !
désignant une
Vous devez vous inscrire pour voir les liens !
,
Vous devez vous inscrire pour voir les liens !
ainsi le flux de données ininterrompu et excessif transitant sur le réseau, provoquant alors des dégâts. Il a donné un
Vous devez vous inscrire pour voir les liens !
, flooder, et la personne qui floode est un floodeur.

Sur
Vous devez vous inscrire pour voir les liens !
,
Vous devez vous inscrire pour voir les liens !
ou des
Vous devez vous inscrire pour voir les liens !
, le flood consiste à envoyer de nombreux messages avec le même mot sur un groupe ou un canal de discussion sur une courte période de temps, ce qui rend la lecture très difficile, voire impossible, pour les autres participants.

Cette technique peut aussi être utilisée contre un
Vous devez vous inscrire pour voir les liens !
Vous devez vous inscrire pour voir les liens !
, en envoyant un grand nombre de
Vous devez vous inscrire pour voir les liens !
pour provoquer un trafic important. Le service est alors dégradé pour les autres utilisateurs, dans les cas extrêmes le serveur peut aussi interrompre totalement le service sous l'effet de la charge du flood.

Par extension, on utilise aussi le terme flood pour désigner une quantité importante de messages inutiles envoyés par une même personne (ou répétés par d'autres par la suite) sur une liste de diffusion ou un
Vous devez vous inscrire pour voir les liens !
sur
Vous devez vous inscrire pour voir les liens !
. On parle plutôt de
Vous devez vous inscrire pour voir les liens !
quand ces messages sont délibérément polémiques, et de flood quand les messages sont répétitifs, dépourvus de sens, n'ayant aucun rapport avec le sujet initial ou ne revêtant aucune utilité particulière.

Sur les forums, le flood nuit à la lisibilité de l'espace virtuel où l'internaute vient généralement chercher une information en particulier et est alors confronté à une multitude de messages ne lui apportant aucun renseignement et l'obligeant donc soit à faire une recherche en se servant de l'outil mis à disposition par le forum, soit à parcourir les pages de messages en quête de l'élément recherché.
Certaines actions malveillantes consistent à automatiser et distribuer le flood de façon à en accentuer et en prolonger l'effet nuisible sur une cible particulière.
Défense contre ce type d'attaque informatique[
Vous devez vous inscrire pour voir les liens !
]


Pour protéger du flooding un site internet qui proposerait un formulaire permettant l'ajout d'une entrée dans une base de donnée, la solution est de mettre en place un système de
Vous devez vous inscrire pour voir les liens !
. L'utilisateur doit lire une image floutée et/ou brouillée, représentant une série de lettres ou de chiffres, et la recopier avant l'envoi du formulaire. Si un robot tente d'envoyer le formulaire à la volée (donc flooder la base de données) il ne pourra pas déchiffrer le captcha. Le moyen de contourner sera la reconnaissance automatique de caractères après reconstitution de l'image :une opération très délicate
Vous devez vous inscrire pour voir les liens !
et normalement coûteuse (en termes de calcul informatique requis par l'attaquant) ce qui réduit d'autant la force du flood. L'idée d'un flood étant d'avoir du volume en peu de temps, tout ce qui ralentit l'attaquant diminue l'efficacité de cette technique.

Dans le même style, au lieu d'une image, il peut y avoir un système de question/réponse du type "combien font quatre dont je retire 3 ?" et l'utilisateur devra répondre "1" pour valider le formulaire. Un système plus simple à mettre en place mais moins sécurisé.
Une protection classique est d'utiliser peu de ressource pour discriminer les requêtes inopportunes. C'est l'idée des filtres appliquée aux requêtes dans la programmation web. Par exemple, on peut flooder un serveur web (comme le serveur de wikipedia lui même) en lui envoyant des mauvaises requêtes d'authentification. Le serveur doit aller lire dans la base de donnée les "credentials" pour comparer le nom d'usager et son mot de passe fourni. Cette requête est coûteuse et requiert sans doute des accès disque. Une façon de réduire l'efficacité d'une telle attaque est de mettre une signature unique (suite de caractère aléatoire) sur chaque formulaire qui sera re-soumis automatiquement à chaque requête retournée au serveur. Toute signature inconnue sera rejetée par le serveur sans en considérer le contenu (et donc sans aller lire la base de donnée). Un attaquant qui veut donc encore flooder via l'authentification devra demander une "vraie" page de login signée pour chaque appel qu'il envoie au serveur. Par définition, le floodeur ne pourra pas aller plus vite que votre propre serveur à lui fournir des pages signées.
Il existe d'autres stratégies (filtre d'adresse IP après avoir identifié des attaques probables par exemple) mais aussi des stratégies de contournement (par exemple en attaquant à plusieurs, à partir d'endroits différents ou en détournant les ressources d'une institution).

Moi je dis que ça va chier !!!!!!!!!!!!!!!!!!!!!!!!!!!!!



Et Jhon est co admin :
 
Inscrit
9 Décembre 2011
Messages
41
J'aime
18
Points
3 578
#7
C'est un Fake sa, tu dois toi même te venger de quelque choses ? :p).
Qu'est ce que tu veux qu'un type comme sa fasse ?
Il à peut-être même un compte sur ce site ..

Le méssage d'erreur on l'as déja eu hier, on l'a signalé à JB^^
 

Jhon-duff_56

Herbalist.
Ancien staff
Inscrit
14 Mars 2011
Messages
6 331
J'aime
2 091
Points
6 538
#9
Yusufketur je vois que le passé refait surface !

Faites comme vous voulez , je suis co admin sur ce forum
Sans l'etre , je vais pas vous racontez toute l'histoire
Mais c'est comme si j'etais un simple membre
C'etait le site de mon ancienne team pour les matchs , et on
M'avait mis modérateur puis admin ( admin oui mais team-mdn
N'etant pas un site concurentiel , c'est un forum de team ) ce
N'est pas a l'échelle de RGFR , quel importance si j'ai un
Post la bas , je peux m'enlever de leur staff si necessaire !

Je le répete enncore , désolé d'avoir causé ce probleme
Meme si ce n'est pas moi qui a agit mais bon vu que
C'est moi le principal acteur sur ce sujet c'est donc moi qui
Prends ( et c'est normal je l'avoue )

Bon voila je me suis expliqué faites comme bon vous semble ..
 
Statut
N'est pas ouverte pour d'autres réponses.


Discussions similaires