Forum pour réunir les administrateurs de serveur L2
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Un petit adieu

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Un petit adieu   Lun 14 Sep 2009, 21:32

Bonsoir,

Un petit message pour vous dire un adieu. Suite aux récents hack qui touchent tous les plus gros privés mondiaux nous avons du fermer les portes.
Malheureusement il n'existe pas de moyen de contrer une telle attaque : le cluster 90plan/60gp + ovh.com + d'autres services annexes ont été down par ce groupe de hacker. Leur technique est simple : un botnet qui fait du SYN Flood.

De ce fait nous avons été dégoutés de cet univers où l'on ne peut rien faire contre... Ainsi à l'inverse d'autres serveurs nous n'allons pas payer ces hacker (200$/semaine) et nous préférons partir.

Bonne chance donc à tous les serveurs privés français qui, à mon avis, ne craignent pas grand chose mais sait-on jamais.

Qui sait, on se retrouvera peut-être dans un autre monde.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
Freekill

avatar

Nombre de messages : 525
Age : 28
Date d'inscription : 19/04/2006

MessageSujet: Re: Un petit adieu   Lun 14 Sep 2009, 21:48

Sérieux c'est abusé toutes ces histoires

Connard de Russe ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Re: Un petit adieu   Lun 14 Sep 2009, 23:24

Et voila le topic sur le forum l2j : http://l2jserver.com/forum/viewtopic.php?f=4&t=13493

Eu final on a donc eu :
- L2Inc
- L2Dreams
- Azuregaming
- BFDR
- Eternia
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
Spanky

avatar

Nombre de messages : 392
Age : 35
Localisation : Osaka, Japon
Date d'inscription : 01/12/2007

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 01:00

pourquoi tu veut les payer alors que tu peut lle contrer le SYN flood et sa facilement
tu met un login qui na pas la meme ip que le gs , tu fait une limitaiton request sur une plage ip et tu crée un syn cookie qui change lip SYN selon les request Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.lonelyheavens.com
Jules

avatar

Nombre de messages : 385
Localisation : Rome
Date d'inscription : 11/04/2008

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 08:49

Jules se gausse...

Il n'avait pas encore remarqué que les indépendantistes Basques et Corses déteignaient sur les monopolistes Russes dans le cadre des privés L2J.

200$/semaine (contre 5000$ chez L2J, tu dois valoir moins cher xD ), ça fait une sacrée somme... Et ça s'appelle de l'extorsion de fonds. Ils ont bien une adresse où leur verser cet argent, non ? Pourquoi ne pas porter plainte avec l'identification obligatoire des hackers via leur paypal ou équivalent ? Ah, Jules oubliait... C'est pas légal les privés... C'est ballot.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://l2jfr.jeun.fr/search.forum
Divinity

avatar

Nombre de messages : 1282
Age : 28
Localisation : Yvelines
Date d'inscription : 24/05/2006

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 14:14

Citation :
Ah, Jules oubliait... C'est pas légal les privés... C'est ballot.

Excellent xD

Y'a toujours un moyen de contrer des attaques, il faut juste du temps, et des experts en la matière ^^.

OVH n'a rien fait pour contrer cela ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hizin

avatar

Nombre de messages : 501
Age : 28
Localisation : Le Mans, Sarthe
Date d'inscription : 08/04/2007

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 16:38

Ils ont fait ça => lien
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 18:15

Hizin a écrit:
Ils ont fait ça => lien
C'était nous qui étions visés (90plan)

Citation :
pourquoi tu veut les payer alors que tu peut lle contrer le SYN flood et sa facilement
tu met un login qui na pas la meme ip que le gs , tu fait une limitaiton request sur une plage ip et tu crée un syn cookie qui change lip SYN selon les request Wink
Avec un petit/moyen Syn Flood, pas 5'000+ IP.

Citation :
200$/semaine (contre 5000$ chez L2J, tu dois valoir moins cher xD ), ça fait une sacrée somme...
Nous c'était pas de l'argent, "juste" l'accès root au dédié et un compte admin IG/forum.
200$ c'est ce qu'il a demandé à L2Dreams et 5'000$ c'était pour Azure Gaming.
Citation :
Ils ont bien une adresse où leur verser cet argent, non ? Pourquoi ne pas porter plainte avec l'identification obligatoire des hackers via leur paypal ou équivalent ? Ah, Jules oubliait... C'est pas légal les privés... C'est ballot.
Si déjà je l'avais ça serait plus facile >_<
(Et puis comme de toute façon un privé est illégal ça ne mènerait pas à grand chose à part la fermeture de son compte)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
Angelines

avatar

Nombre de messages : 9
Age : 33
Localisation : flers, orne
Date d'inscription : 13/04/2008

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 18:41

salut alfo, c'est fringe je joue toujour tous seul sur ton serveur aucun retour de prevu alors ? :/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Spanky

avatar

Nombre de messages : 392
Age : 35
Localisation : Osaka, Japon
Date d'inscription : 01/12/2007

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 20:43

Angelines a écrit:
salut alfo, c'est fringe je joue toujour tous seul sur ton serveur aucun retour de prevu alors ? :/

tu c'est pas lire ? No
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.lonelyheavens.com
Angelines

avatar

Nombre de messages : 9
Age : 33
Localisation : flers, orne
Date d'inscription : 13/04/2008

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 20:49

ba le truc c'est que le serveur et toujour ouvert donc bon :p
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 20:56

Le serveur tourne bien sur une autre IP mais il n'a pas pour but de continuer à être développé.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
Divinity

avatar

Nombre de messages : 1282
Age : 28
Localisation : Yvelines
Date d'inscription : 24/05/2006

MessageSujet: Re: Un petit adieu   Mar 15 Sep 2009, 21:50

La solution d'OVH n'est que temporaire, car les hackers trouveront toujours de nouvelles IP. Surtout si nous passons en IPv6 (dans quelques temps tout de même)...
Remarque, ça ne fera que 340 282 366 920 938 463 463 374 607 431 768 211 456 d'adresses IP en plus, (chiffre réel Wink).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Yoco

avatar

Nombre de messages : 549
Age : 34
Localisation : Près du bonheur, celui d'un rêve...
Date d'inscription : 09/03/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 03:54

Salutation,

Fort dommage. Pourquoi n'avez vous pas limité un certain nombre sur les requêtes dans un temps impartie sur l'entrée de la bande passante? Certes ce sont des attaques de débutants des pirateurs qui sont toute fois pénibles. Par ailleurs, je confirme cela aurait juste permis de diminuer les actions.

1 ) Je ne sais pas quel était l'OS, mais un réglage pour que la machine ne garde pas en mémoire les demandes de connexion semi-ouverte tant qu'elle n'a pas reçu la confirmation ACK.

2) Donner une valeur max au SYN_WAIT lors de l'attente.

3) Noeuds et applications plus orientés contre tous ces types d'attaques.


Amicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 13:49

Salut Yoco,

On tournait sous debian 5 avec toutes les protections dont tu parle, ainsi que 2 scripts home-made qui bannissent les IP qui envoient trop de SYN, etc.
Le problème est que le débit de l'attaque avoisinait les 2-3 Gbps, donc contre une connexion 100Mbps c'est dur de résister.
Ce qu'il faut c'est une connexion de 3-10 Gbps (leur botnet fait dans les 10Gbps+) avec des pare-feu Cisco en mirroir pour bloquer l'attaque. C'était ce que certaines sociétés nous avaient proposer mais à des prix beaucoup trop haut et un maximum de 3Gbps.

Ce n'était pas notre premier DDoS, mais les précédents (qui étaient plus souvent de l'UDP Flood sur le port 2106) avaient tous étés bloqués pare le pare-feu et nos scripts.

Citation :
La solution d'OVH n'est que temporaire, car les hackers trouveront toujours de nouvelles IP.
En fait d'après ce que j'ai su avant d'avoir été expulsé c'est qu'ils n'avaient pas pu contrer efficacement l'attaque, justement à cause de la taille gigantesque du botnet donc il a du "marchander" avec le hacker pour supprimer notre site et nos dédiés.

Citation :
Surtout si nous passons en IPv6
Il restera toujours les détracteurs de l'IPv4 ^^
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
phpsteuf

avatar

Nombre de messages : 570
Date d'inscription : 17/03/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 17:41

J'ai besoin d'une explication OVh annonce que c'est les 90plan/60gp qui ont été touchés, jusqu'à preuve du contraire c'est des hébergement mutualisé non ? Donc je vois pas trop le rapport avec un dédié avec un serveur L2J je comprends pas trop là...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.loreal.com
phpsteuf

avatar

Nombre de messages : 570
Date d'inscription : 17/03/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 18:14

alfo a écrit:

En fait d'après ce que j'ai su avant d'avoir été expulsé c'est qu'ils n'avaient pas pu contrer efficacement l'attaque, justement à cause de la taille gigantesque du botnet donc il a du "marchander" avec le hacker pour supprimer notre site et nos dédiés.

Qui ça OVH marchander avec les Hackers ? Attends je reprends, tu nous dis que les Hackers ont attaqués toute la branche 60GP, et 90Plan d'OVH juste pour vous ? Et que comme OVH a été submergé OVh a traité avec les Hackers et a donc supprimé ton compte et tes serveurs et en contre partie ils arrêtaient l'attaque ?

J'espère que tu plaisante parce que... j'y crois pas une seconde :p Déjà je vois pas le rapport entre les mutualisés OVH et les dédié, deuxièmement pour les autres les hackers leur demande de l'argent et toi ils te demandent des login ? Qu'est ce qu'il feraient des logins... Même de l'argent, j'ai jamais vu un hacker demander de l'argent c'est le meilleur moyen de se faire griller... Franchement un groupe ou un hacker qui met en place une attaque de cette ampleur et qui est assez con pour demander de l'argent j'y crois pas une seconde...

Ils ont piraté combien de machine pour faire leur BotNet et vous attaquer seulement vous et en même temps le réseau OVH ? 5000-10000 ? Tout ça pour avoir tes login ou 5000$ ? Sérieusement... Ca sent le pipo à plain nez tu profiterais pas de l'attaque d'OVH pour mettre le projecteur sur toi et fermer ton serveur en douce en mettant ça sur le dos d'hacker qui ont fait une grosse attaque près de chez toi ?

De plus tout ça pour une attaque qui date du 4 septembre clos par OVH le 4 septembre donc si comme tu l'affirme ils ont supprimé tes machines ça aurait été fait le 4, étonnant que tu t'en insurge qu'aujourd'hui... 10 jours plus tard. Franchement je crois pas à ton histoire il n'y a rien qui colle avec les faits...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.loreal.com
Freekill

avatar

Nombre de messages : 525
Age : 28
Date d'inscription : 19/04/2006

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 18:37

+1

J'avais pas fais gaf qu'il parlait des 90plan aucun rapport avec les serveurs dédiés sa sent l'arnaque ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
phpsteuf

avatar

Nombre de messages : 570
Date d'inscription : 17/03/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 18:40

Freekill a écrit:
+1

J'avais pas fais gaf qu'il parlait des 90plan aucun rapport avec les serveurs dédiés sa sent l'arnaque ...

Bah ouai ça sent le gros fake heureux qu'on soit d'accord pour 1 fois :p
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.loreal.com
CenT



Nombre de messages : 59
Age : 29
Date d'inscription : 05/05/2007

MessageSujet: re   Mer 16 Sep 2009, 18:57

+2
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2-sacrilege.com
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 19:09

Notre site était hébergé sur un 90plan, c'est pour cette simple raison.

Après si tu me crois pas sur les logins et l'argent je t'invite à lire plusieurs topic sur le forum L2J, tu verra que je suis pas le seul.
A moins qu'on se soit mis d'accord sur un mensonge collectif :O

Citation :
De plus tout ça pour une attaque qui date du 4 septembre clos par OVH le 4 septembre donc si comme tu l'affirme ils ont supprimé tes machines ça aurait été fait le 4, étonnant que tu t'en insurge qu'aujourd'hui... 10 jours plus tard. Franchement je crois pas à ton histoire il n'y a rien qui colle avec les faits...
OVH nous vire alors on ferme ? Ben réfléchi, tu crois pas qu'on a tenté ailleurs.
Et justement, on a changé d'hébergeur pour tenter de ré-ouvrir.

Si ça vous parrait encore douteux je vous invite à envoyer un email à oles@ovh.net pour avoir confirmation; après vous pourrez débattre.

EDIT : Pour les sceptiques : http://h.imagehost.org/0067/oles_ovh.png
Et quel serait mon avantage à venir mentir ici ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
phpsteuf

avatar

Nombre de messages : 570
Date d'inscription : 17/03/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 20:10

Ha là c'est plus clair, donc... Ce n'est pas ton serveur qui a été visé mais bien ton site c'est bien ça que je trouvais bizarre, je comprends pas pourquoi ils ont visé ton site en faisant chier tout le monde et non directement ton serveur de jeu s'il te ciblait directement scratch

La au moins tu appuis tes propos ça devient crédible je trouvais juste bizarre qu'OVH doive négocier avec les Hackers, ça me paraissait gros qu'il soient pas capable de gérer ça.

Pis le comportement de ces hackers est quand même étrange, demander qu'on les paye, demander des accès à ton serveur... C'est pas un comportement habituel, en général si c'est un hacker il te signal un problème, si c'est un Cracker il te nique tout et te demande rien... Et il nique pas les voisins en passant...

En attaquant tout le réseau mutualisé OVH et en leur disant : Vous supprimez ce site on arrête... C'est qu'ils voulaient clairement faire fermer ton serveur et non te faire payer ou autre... Pas l'impression que l'argent ou vos machines étaient leur objectif. Et comme je le dis, cela ne ressemble en aucun cas au comportement d'un Cracker ou d'un Hacker vous pourrez leur demander, ces gens là restent discret donc ils vous donneront pas un compte ou déposer de l'argent risquant de se faire repérer facilement Wink Donc pour moi l'objectif c'était clairement de faire fermer tout un tas de serveur gênants de façon brutale...

C'est bien pour cela que je pensais à un fake, surtout connaissant quelques Hackers/Crackers.... Donc conclusion qui me parait assez évidente dans ce cas :

Quelqu'un a recruté ce ou ces hackers pour faire fermer quelques serveurs privés gênants en leur demandant des sommes incroyables ou des choses qui les forceront à fermer... Comme ici mettre la pression sur OVH pour te virer.

Et personnellement y'a qu'un nom qui me vient à l'esprit : NCSoft !

Bah oui on le sait Ncsoft en a marre des serveur privés qui sont gros pour certains, derrière ça engager des procédure pénales c'est long, chiant et couteux ! Surtout que dans certains pays les privés sont toléré donc ils auraient perdus leur procès, bref trop compliqué d'engager des procédures partout...

Donc pour faire plus simple, on engage quelques pirates en les payant en peu, on leur donne les cibles et voilà...

Perso c'est la raison la plus évidente qui me vient à l'esprit, faudrait être con pour mettre des moyens aussi énormes pour soutirer de l'argent à des serveurs privé Lineage 2 qui n'ont pas définition par d'argent.... Ce qui a été mis en place est tellement disproportionné que ça ne peut être que ça... Et c'est bien pour ça que je pensais à un fake.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.loreal.com
alfo

avatar

Nombre de messages : 107
Localisation : ~/agonia
Date d'inscription : 17/05/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 20:46

Effectivement l'attaque qui a eu lieu a bien été destinée à nous faire expulser de chez OVH. C'ets pour cela que ovh.com a aussi été down pour les forcer.

En revanche pour la distinction que tu fait entre Hackers/Cracker j'aurais utilisé un autre nom : White Hat / Black Hat. C'est qu'une question de langage.
Et donc oui c'est totalement idiot de demander de l'argent et même d'avertir et de discuter avec les admins. De cette façon il montre son IP (même s'il passe par un de ses (oui, les siens) serveurs proxy et en contactant son hébergeur on aurait pu retrouver son IP d'origine...
Et encore pire pour le compte bancaire (paypal)... c'est le meilleur moyen d'être retrouvé. Mais bon ...

Et de là vient l'autre idée que tu as énoncé, celle que ça soit un groupe commandité (rien trouvé d'autre comme mot) par NC Soft. "A cause" de L2J NC aurait donc beaucoup plus de mal à faire fermer les serveurs de la façon légale. Mais le problème est que se sont tous les serveurs à base L2J et non L2Off qui ont été attaqués, et ça c'est quelque peu étrange.

Citation :
Bah oui on le sait Ncsoft en a marre des serveur privés qui sont gros pour certains, derrière ça engager des procédure pénales c'est long, chiant et couteux ! Surtout que dans certains pays les privés sont toléré donc ils auraient perdus leur procès, bref trop compliqué d'engager des procédures partout...
En même temps ce sont des serveurs aux Etats-Unis et en France (juste nous en France) qui ont été touchés, et ce sont des pays qui leur permettraient de porter plus facilement que dans beaucoup d'autres.

Le problème restant le même, comment un aussi gros botnet peux se former... Pour former une attaque d'on va dire 10 Gbps (je pense que c'est ce qu'il faut contre OVH, et les autres attaqués au même moment) :
On va prendre 1 Mbps d'upload par zombie, ça donne 10'000 zombies !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.l2agonia.eu
Divinity

avatar

Nombre de messages : 1282
Age : 28
Localisation : Yvelines
Date d'inscription : 24/05/2006

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 20:53

Il me semble, sauf erreur, que vous vous étiez agrandi vers l'internationnal. Je doute que les français aient été visés... Mais ils ont simplement pris les meilleurs ranked sur les top américains.

La population des serveurs français est bien moins importante que celle des serveurs américains, il est donc normal qu'ils s'occupent d'eux avant.

L'idée que ce soit NC Soft est intéressante. Mais j'attend de voir la suite, car si ça avait vraiment été eux, et comme Alfo l'a si bien souligné, ils se seraient attaqués aux serveurs L2OFF, où la population est la plus importante et où les joueurs ont le plus de chance de rester (stabilité du serveur, etc).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
phpsteuf

avatar

Nombre de messages : 570
Date d'inscription : 17/03/2007

MessageSujet: Re: Un petit adieu   Mer 16 Sep 2009, 21:00

alfo a écrit:

En même temps ce sont des serveurs aux Etats-Unis et en France (juste nous en France) qui ont été touchés, et ce sont des pays qui leur permettraient de porter plus facilement que dans beaucoup d'autres.

Oui mais c'est des procédure longues et couteuses quand même.

Pour ce qui est du L2J/L2Off c'est du pareil au même pour eux ça reste des milliers de joueurs perdu selon leur logique...

alfo a écrit:

Le problème restant le même, comment un aussi gros botnet peux se former... Pour former une attaque d'on va dire 10 Gbps (je pense que c'est ce qu'il faut contre OVH, et les autres attaqués au même moment) :
On va prendre 1 Mbps d'upload par zombie, ça donne 10'000 zombies !

10 000 pc zombies c'est du pipi de chat demande a Microsoft quand leur site est la cible d'attaques de ce type Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.loreal.com
Contenu sponsorisé




MessageSujet: Re: Un petit adieu   

Revenir en haut Aller en bas
 
Un petit adieu
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Un petit bonjour / bonsoir !
» Petit Cafe Gratuit au McDo du 15 au 28 novembre
» Petit billet d'humeur
» Présentation d'un petit suisse
» McKibbins petit dejeuner

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
L2J-FR :: Général :: La Place Centrale-
Sauter vers: