[Invit]

Trouvé sur RedKod, en date du 21/10/05 (un peu à la bourre, dsl) :

Des pirates, ou hackers « black hat », viennent d'étouffer le site officiel de l'antivirus F-Secure par une attaque DoS, désormais bien connue des Webmasters.

L'offensive DoS (Denial of Service) a touché le site finlandais mercredi dernier, qui aura considérablement ralenti le site pendant plusieurs heures, sans toutefois réussir à le faire réellement tomber.


« Nous avions déjà eu plusieurs attaques DoS, mais celle-ci fut la plus grosse de toutes. Il est clair que les attaquants ont utilisé des botnets » explique Ari Hypponen, responsable technologique chez F-Secure. Les botnets sont des malware introduits dans une multitude de PC infectés, qui deviennent alors des PC « zombies », qui attaquent tous en même temps sur commande.

L'attaque a eu lieu en fin de matinée mercredi dernier, elle aura duré plusieurs heures par vagues successives. Les responsables du site ont finalement réussi à combattre ces offensives successives par quelques contre-mesures permettant de réduire leur ampleur. Tout était terminé le soir même.

Même si l'attaque n'a pas eu de conséquences sur ses serveurs ni sur ses clients selon la société, l'équipe a cru bon de révéler l'attaque publiquement pour expliquer les lenteurs du site mercredi dernier. Bref, plus de peur que de mal.


source:
- http://www.pcinpact.com/actu/news/Des_pirates_assoment_FSecure_a_coups_de_DDoS.htm?vc=1

[comtezero]

Le blach hat arrive mais le site survie. Quelle bande de teigne les gars ils passent la soirée la dessus pour rien, y en a qui ont décidément pas grand chose a faire en tout cas aucune subtilité faire son attaque juste sur des DoS.

[Invit]

Ben question subtilité y s'agit quand même de DDoS via de multiples zombies, donc s'agissait quand même de coder un "virus" capable de se propager par une faille actuelle et encore répandue, et d'inclure comme charge finale un DoS sur le site, le tout synchronisé à une date précise... C'est pas si trivial que ça même si dans l'absolu c'est pas la mer à boire...
Après concernant les raisons du pourquoi ils ont fait ça... ben j'me dit que s'attaquer à une boite qui fait de la sécu c'est d'abord un challenge et c'est un peu comme dire à un chef cuisto comment il doit concocter le boeuf bourguignon du plat de résistance, si ça passe c'est un joli pied de nez, dans le cas contraire c'est un crédit à mettre au compte de la boite en question, en l'occurence F-Secure s'en est plutot bien sorti manifestement...

[PEGASE]

Moi je pense a autre chose...
Si l'attaque avait été aussi puissante qu ils le pretendent sa auré du marcher...
Donc moi je me dit qu'il ont monté sa pour se faire de la pub...

[Invit]

Ouais c'est possible aussi j'y ai pensé, toute façon pour démêler le faux du vrai mainant...
Ceci dit, ça reste possible que F-Secure ait un portail blindé avec un cluster de haute dispo, répartition de charge et redondance, vlà le maillage mais ça existe à l'aise...

[comtezero]

Peut etre que F-ecure est aussi trés mauvais  et qu'ils ont inventé cette histoire pour cacher le peu de qualité de leurs techniciens

[Invit]

Mdrrr tu voulais dire ingénieurs sécurité sans doute
On va leur proposer nos compétences...

[comtezero]

Mdrrr tu voulais dire ingénieurs sécurité sans doute
On va leur proposer nos compétences...

np oups plus rien qui marche