Hier, le spécialiste du Flux RSS a été la cible d’une attaque DDoS, qui consiste grosso modo à envoyer un nombre indécent de requêtes à des serveurs pour les faire planter, et a été inaccessible pendant de nombreuses heures. Il s’agit d’un procédé d’attaque informatique assez courant, et démocratisé auprès du grand public lors des évènements mêlant Anonymous et scandale de la NSA. Ces derniers temps, on constate une recrudescence d’attaques, dont Evernote a également été la cible.
Le plus drôle en ce qui concerne Feedly, c’est que les pirates ont demandé une rançon. Ce sont les dirigeants de la firme qui ont révélé l’information sur leur blog officiel, sans toutefois préciser ce que voulaient exactement les pirates. Vers minuit, Feedly a annoncé que l’attaque était terminée, et que l’activité du site reprendrait petit à petit.
L’attaque étant maintenant neutralisée depuis plusieurs heures, le site et l’application sont à nouveau accessibles, du moins pour une partie des utilisateurs. Si ce n’est pas le cas, vous pouvez renouveler manuellement le cache DNS, ou attendre que cela se fasse tout seul. Et si rien n’y fait ? Patientez, Feedly est officiellement en route vers votre ordinateur comme votre smartphone.
Tu devrais te renseigner un peu: cherche ddos protection ou mitigation sur google. Une attaque DDos = plusieurs milliers de machines (botnet) qui attaquent simultanément le meme serveur. Faire tomber des data centers de CloudFlare n'est pas du tout à la portée d'un botnet de 500 machines. Par ailleurs si une entreprise dispose d'une protection optimum (les plus chères) les DNS sont tous redirigé vers CloudFlare et l'IP du serveur n'est jamais révélée à l’attaquant, du coup même si CloudFlare tombe (peu probable), le serveur devrait rester accessible à ses admin directement via l'ip (ssh etc...)
Tu parles d'un mec vs un serveur "protégé" mais si le mec il a 500 machines dispo, CloudFlare tombe puis le serveur tombe.
"Le plus drôle [...]" Je ne vois pas se qu'il y a de drôle, le but de l'attaque est de se faire du fric, "J'ai bloqué ton site (et par conséquence tes revenus) tu veux que j’enlève le blocage? OK file mois ta tune et j’arrête de t’emmerder!" Certain gros site en on déjà fais les frais, comme par exemple amazon
on s'en passe voila tout. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Si la plupart des hébergeurs proposent des protections DDos pour un coût supplémentaire: en gros un proxy est placé avant le serveur et filtre les requêtes légitimes et filtre les autres. Il existe des également des sociétés spécialisés comme CloudFlare qui mettent en cache tout ce qui est possible de ton site. Quasiment aucun hacker ne tentera d'attaquer un site avec une protection suffisante ça n'est généralement pas rentable (une attaque DDos est souvent accompagnée d'une demande de rançon pour y mettre fin...) PS: Frandroid utilise CloudFlare
Euh... Protection DDos ? Explique stp, car à part multiplier les serveurs ya pas vraiment de protection. Frandroid peut très ben tomber demain...
J'allais le dire :). Ça devient lourd là :-/
Hélas c'est reparti pour un tour: http://blog.feedly.com/2014/06/12/denial-of-service-attack-part-2/ "We are currently being targeted by a second DDoS attack and are working with our service providers to mitigate the issue"
Ne pas mettre de protection Ddos en 2014 sur un aussi gros serveur que feedly ...
Il ne faut pas se leurrer, il s'agit là de pratiques courantes... Original: https://blog.whitehatsec.com/interview-with-a-blackhat-part-1/ Traduction: http://korben.info/interview-black-hat.html
c'est un agrégateur de flux. les flux que tu lis sur ton pc seront marqués comme lu sur ta tablette, et lycée de Versailles
Question bête, pourquoi un lecteur de flux devrait-il passer par un serveur central?
En tout cas l'attaquant est vachement gonflé...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix