Serveurs Dialsoft inaccessible

Répondre
 
Partager Rechercher
Attend la fin de la mise a jour tu va pouvoir rejouer...

Ça marche abomination?

Du a des problèmes chez realmud (plantage et des problèmes de connections), il semble que Marc a décidé mettre à jour les équipements chez dialsoft.
Ce qui a causé une coupure au ligne internet de tous les serveurs dialsoft.

Concernant Realmud et du petit con, nightmare va regardé avec realmud.
Lien direct vers le message - Vieux 01/10/2010, 03h23
Citation :
Publié par Draknet
Concernant Realmud et du petit con, nightmare va regardé avec realmud.
Ha bah on est pas sortis de la bergerie ...

Ca va être cool de remplacer une faille de sécurité qu'il faut actionner par un bug qui se fera seul !!

Mestoph ou ChaotikMind peuvent pas s'en charger ? où un autre véritable programmeur ?
Lien direct vers le message - Vieux 01/10/2010, 12h22
Citation :
Publié par Jeska
A priori c'est pas une faille du programme serveur T4C mais plus de l'infrastructure de l'hebergement Dialsoft de ce que j'ai compris.
Aucune structure d'hébergement peut réellement résister longtemps à une DDOS, tout dépend après de la taille du réseau qui attaque ainsi que de sa bande passante.
Lien direct vers le message - Vieux 01/10/2010, 13h39
Acheter des vrais serveurs dédiés avec une bande passante conséquente, plusieurs firewall de type cisco ASA qui supportera déjà un certain traffic et préservera les machines derrière si l'attaque est faiblement dimensionnée.

Pensez à prendre des serveurs avec 1gbs en down histoire d'être tranquille et le soucis sera résolu avec une grappe permettant une redondance en cas de panne.

La seule arme valable contre le dos/ddos c'est le hardware, la bande passante de la cible et la configuration des machines/OS.

La on est sur des portables, sous xp avec une connexion perso, pas d'administration avancée possible, pas de protection en amont, donc els machine sont quasiment en front. Je ne donne pas cher des disques durs des portables s'il s'agit d'une véritable attaque avec 5-600 thread / sec sur une douzaine de zombis.

Si vous voulez de l'aide à ce niveau, je peux peut-être aider.
Lien direct vers le message - Vieux 01/10/2010, 13h39
Citation :
La seule arme valable contre le dos/ddos c'est le hardware, la bande passante de la cible et la configuration des machines/OS.
Oui sauf qu'il est extrêmement peux coûteux d'attaquer avec 10000 machines,
alors qu'avoir l'infrastructure pour tenir le choc ca coûte bonbon.......

Citation :
Ah, t'es banquier ?
Waip voila, Mimu me retire les mots de la bouche.
Lien direct vers le message - Vieux 01/10/2010, 14h23
Non, je ne suis pas banquier !

Des machines bien configurés avec des os de type debian 5, un proxy et une configuration du kernel adaptée au ddos permet déjà de se prémunir d'un grand nombre d'attaques de base.

Ce que j'appelle les attaques de type :

clic'& destroy

Que des malins font en utilisant des logiciels tout prêts où la seule chose à faire est d'avoir a synchroniser tes zombis et appuyer sur Destroy.

Après il ya bcp de fournisseur de serveurs qui te proposent de nullrouter des ip.

En pratique il y a peu de véritables attaques utilisant des ip spoofées et donc indetectables au niveau de la source. Tu vois qu'il y a beaucoup de paquets qui font perdre les pédales aux routeurs, mais bien souvent tu n'as que quelques dédiés.

Serait-il possible d'avoir vos logs afin de travailler dessus ?
Lien direct vers le message - Vieux 01/10/2010, 14h50
waip enfin a priori c'est justement pas de ca qu'on parle

Mais c'est vrai que ca serait bien d'avoir les log ...... ah mais zut, chez dialsoft y'a pas de vrai admin reseau , oups, des quoi ? des logs?
Lien direct vers le message - Vieux 01/10/2010, 17h25
Citation :
Publié par Viclesforever
Donc en gros, on est à la merci d'un môme ?

Il faut être sérieux à un moment...et pas lancer un service sur le web sans administration..

j'espère que c'est une blague Chaothik...
Euh, on parle de Dialsoft quand même, je vois pas en quoi c'est étonnant quand on voit qui ils ont désigné pour "s'occuper" de leur dev de leur version de T4C, ca reste dans la même continuité.
Lien direct vers le message - Vieux 01/10/2010, 18h06
Citation :
Publié par Draknet
Un peu comme les attaques de clones sur un réseaux irc.
Tu connecte des milliers de clones, sa ralentie le réseaux jusqu'à saturation après, c'est le ping time out( Donc, le crash soie de la machine ou un ralentissement sévère de la machine).
Ces attaques peut avoir des conséquences sur les pièces de stockage comme les disques dure en continue... Donc, sa réduit l’espérance de vie radicalement d'un disque dure et la perte des données par la même occasion. A long terme ce n'est pas bon, les données peuvent être récupéré en créant des copies mais au final ça peux prendre du temps de reconfiguré plusieurs serveurs (Comme GOA a l'époque avec Aphrael (qui ont réussie a récupéré mais avec un time warp 2 semaine ou d'un mois) et un autre qui a du être wipé).
Donc, extrêmement chiant comme méthode dans le but de tuer le jeu...
Tu racontes des bêtises, je te corrige :

Un DDOS n'abime pas le matos informatique (je parle niveau ordinateur) c'est une simplement bombardement réseaux au pire selon l'os la gestion des sockets saute et un simple reboot la remet en fonction. En aucun cas une attaque de ce type va griller un disque dur... c'est impossible et encore moins cramer une CM ou autres... les plus gros dégâts que cela peut occasionner c'est un plantage des routeurs/modem qui ce trouve toujours en première ligne... Et encore dans les plus grosse attaques que je connaisse le pire à simplement fait sauté une baie... celle-ci après un hard reset à redémarrer sans aucun soucis

Au niveau des routeurs cela peut provoquer des erreurs irrécupérable par contre mais le matos n'est jamais foutu... il suffit de faire des hard reset pour les remettre en fonction tout simplement.

Quand à la perte des données pareilles tu raconte n'importe quoi, la gestion des données sur tout HDD est stockée dans la table d'allocation des fichiers et le seul moyen de perdre des données est une simple perte de celle-ci ou une destruction de celle-ci. Cela arrive uniquement quand le matériel et défectueux ou qu'un programme tierce modifie celle-ci et la encore il y a de nombreuses contrainte avant de pouvoir le faire via une attaque DDOS Qui plus est une table d'allocation peut être réparable dans certain cas. Ou alors dans le cas d'une coupure de courrant avec surcharges... et dans ce cas précis ta table d'allocation est intacte, ce sont uniquement les tête de lecture d'un disque dur qui ce soude au plateau du disque

Donc pour résumer un attaque DDOS peut :

- Faire planté un serveur (sous Windows) car winsock gère les sockets comme de la merde et qu'un flood sur ceux si ralenti une machine (mais elle ne plante pas) ce sont les socket qui freez et perte de connexion (un reboot répare le tout)
- Faire planté un serveur T4C comme dis plus haut un simple ddos va lancé une connexion multiple sur le serveur et blindé la liste des connexion maximum pour le serveur et T4C n'aime pas cela donc le serveur crash
- Faire planté un serveur T4C car l'envoi des données et trop rapide et que le serveur s'embrouille dans les thread car il est mal conçu à ce niveau.
- Faire planté un serveur apache, rien de bien grave une fois celui-ci terminé il se relance correctement...
- Faire sauté un rom d'un modem ou routeur (oui cela est possible mais dans de rare cas)
- Griller dans de rare cas une carte réseau.


Par contre le DDOS permet de faire des dégâts plus important que cela... il peut tuer des entreprise, ou des banques ou des bourses tout simplement...

C'est déjà arriver dans le passé. Une société fut ddos par plusieurs réseaux simultanément et celle-ci na pu fonctionner pendant environs 15 jours. La perte fut tellement importante que cette société a du fermer ses portes (je ne me rappel plus le nom de cette société).


Avant de dire n'importe quoi renseigne toi et ne vas pas lire les infos bidons que tu trouveras sur le net Si un simple DDOS bousillait les machine... cela ferait longtemps que certaine chose aurait déjà disparu du net hein !

Citation :
Publié par Jeska
A priori c'est pas une faille du programme serveur T4C mais plus de l'infrastructure de l'hebergement Dialsoft de ce que j'ai compris.
Bof, Dialsoft = 5 Pc Portable héberger dans une cave avec une connexion de 40mb en upload (si mes souvenirs sont bons) donc aucune infrastructure et comme dis plus haut peut importe l'infrastructure si tu te fais attaquer par des réseaux de bot ou par des communautés qui relie entre eux leurs machine et bande passante vers une cible unique tu ne pourras jamais rien faire du tout... Même si tu as les moyen, aucune ligne actuelle ne peuvent résister a des milliers d'internaute bouffon qui ce lie entre eux pour foutre le dawa.

Citation :
Publié par Viclesforever
Donc en gros, on est à la merci d'un môme ?

Il faut être sérieux à un moment...et pas lancer un service sur le web sans administration..

j'espère que c'est une blague Chaothik...
Non c'est pas une blague juste une réalité, dialsoft n'a jamais eu l'infrastructure et un système permettant de loguer quoi que ce soit.

Pour faire plus simple un jour j'ai même du expliquer à Marc comment ce protéger car je lui ai prouver que je pouvais me log sur le root du serveur de sa société... BL doit être au courant de cette histoire
Lien direct vers le message - Vieux 02/10/2010, 21h49
Citation :
Publié par Mestoph
Pour faire plus simple un jour j'ai même du expliquer à Marc comment ce protéger car je lui ai prouver que je pouvais me log sur le root du serveur de sa société... BL doit être au courant de cette histoire
Juste : lol.

Mestoph, saurais tu me dire combien coûterait le fait d'avoir une infrastructure sécurisée pour un serveur t4c (sans parler des licences), je parle du matériel et frais de connexions ?
Lien direct vers le message - Vieux 03/10/2010, 12h45
Citation :
Publié par Cole Gump
Pourquoi avec tout ce qu'on paie on l'a pas ça justement ?
Pas possible de prendre 1 ou 2 euros sur l'achat de chaque seraph pour nous assurer ce service ?
Les gens ont trop pris pour acquis de ne pas avoir a payer pour un loisir comme t4c (le nombre de gens que tu entends dire : "jamais je paierai pour ce jeu" alors qu'ils y jouent pendant des heures et des heures et des heures ...

Il serait peut être intéressant de voir si des informaticiens de talent voudraient sécuriser un peu tout ça (et je ne parle pas de Mestoph ou ChaotikMind qui sont déjà débordés par leur travail IRL+4T4C).

Je vois le prix des serveurs dédiés chez dedibox et je me dit que c'est pa si énorme que ça :

http://www.online.net/serveur-dedie/...location.xhtml

Pour le premier cela fait 180 euros par an pour 160 GO de DD, une connexion de 1x 1 Gbit/sec et un serveur proche de chez nous (même si maintenant je pense que la population n'est plus forcément majoritairement française).

J'imagine que hacker une dedibox ou la flooder est plus difficile que celle de Dialsoft qui n'a aucun admin réseau ...
Lien direct vers le message - Vieux 03/10/2010, 16h50
1GBMPS ou 100 MPBS si le pirate a plus de 10000 connections zombie en fibre option de france a 10mb upload ton 1gb se fait pété.

Déjà la, il y a des millions PC zombies dans le monde et c'est justement ce qui permet au hackers DDOS d'attaqué. Sans ça, il serais obligé d'attaquer avec sa connections personnelle ce qui serais retracable...
Si le hacker a plus de centaine de millier zombie avec lui oubli ça ^^...
Le monde ne savent pas se protégé correctement et deplus en plus les virus malware etc prenne du terrain et on finira un jour pas être attaqué sous des faille windows comme linux rien n'est sécure sur internet... Présentement, il y a un vers Stuxnet qui attaque la chine présentement. Selon les spécialistes, ce vers fera tour de la planet. (il semble attaqué l'économie du pétrole).

La 3ème guerre mondial sera sur internet et pratiquement tout les infrastructures se tien sur des ordinateurs même chose pour les nucléaires.
Tue les satellites, c'est la panne général en communication et même chose aux câbles internationaux sou-marin.

Die hard 4 est un exemple
Lien direct vers le message - Vieux 03/10/2010, 17h18
Vous pensez sérieusement que les mecs qui ont 50 millions de PC zombies, qui attaquent des gouvernement, la NASA et les aliens vont attaquer Dialsoft ? Le profil du gars qui suit un tuto sur le net est plus crédible imo.
Après j'y connais rien, ça se fait peut-être en 2s, tu chopes des identifiants sur un forum et t'as accès aux zombies, mais ça m'étonnerait. :<
Lien direct vers le message - Vieux 03/10/2010, 17h22
Citation :
le profil du gars qui suit un tuto sur le net est plus crédible imo.
Après j'y connais rien, ça se fait peut-être en 2s, tu chopes des identifiants sur un forum et t'as accès aux zombies, mais ça m'étonnerait. :<
Waip mais non, c'est plutôt une question de savoir combien tu va payer pour louer le botnet.
Il faut noter que c'est pas cher.

Citation :
Présentement, il y a un vers Stuxnet qui attaque la chine présentement. Selon les spécialistes, ce vers fera tour de la planet. (il semble attaqué l'économie du pétrole).
Non stuxnet cible les systèmes industriels d'une manière générale, il infecte les PLC siemens à travers windows (pas à travers linux ou bsd), et il est programmé pour détruire une installation précise sur cette planète à priori , pas pour agresser aveuglement toute les machines.. (bien qu'on ne connaisse pas la/les cible/s d'ailleurs)
Lien direct vers le message - Vieux 03/10/2010, 17h59
Citation :
Publié par Callandor
Les gens ont trop pris pour acquis de ne pas avoir a payer pour un loisir comme t4c (le nombre de gens que tu entends dire : "jamais je paierai pour ce jeu" alors qu'ils y jouent pendant des heures et des heures et des heures ...

Pour le premier cela fait 180 euros par an pour 160 GO de DD, une connexion de 1x 1 Gbit/sec et un serveur proche de chez nous (même si maintenant je pense que la population n'est plus forcément majoritairement française)..
On est d'accord.
180:12=15
Et même si c'était un peu plus cher il y a vraiment des choses très correctse à prix accessible.
Donc 15 euros par mois ? C'est quoi par rapport aux centaines de persos à 40$ que Dialsoft a vendu
Bref ça n'était pas le sujet initial ^^
Mais qu'on vienne jamais nous dire "vous voulez un truc stable mais qui est pret à les sortir les 20 euros par mois ?" Ils ont déjà été sortis x100
Lien direct vers le message - Vieux 03/10/2010, 18h17
Ce type de serveur n'est pas une bonne idée :

Le SAV de Online est déplorable.

Si tu as un soucis avec eux et accessoirement pas de chance, tu peux te retrouver plusieurs semaine avec un serveur OFF.

La seule solution est de prendre du serveur avec la prestation qui va avec ou alors faire du housing...

Dans tous les cas on peut dire que prendre 70-80€ / mois est une bonne moyenne pour avoir un serveur de qualité et un interlocuteur au téléphone derrière capable de répondre.

Prendre un cisco ASA par exemple (+15€ / mois et environ 150€ de frais d'install)

On est donc en gros a du 85/95€ / mois et 200€ de frais d'install du serv + fw et le tout par serveur.

Après si DS continue a avoir leur infra/bricolage actuel c'est à mon avis :

- un soucis de gestion (d'ingérance) de la part du patron.
- un souhait d'avoir ses serveurs (pc portables) dans sa cave bien au chaud malgré le fait que l'on puisse accéder à chacun des serveurs via ssh, de l'extérieur. (mestoph, l'a confirmé, et beaucoup m'ont dit la meme chose et meme bien pire !!)

Le fait que les serveurs tournent relèvent à mon avis d'un véritable miracle et/ou d'un désintérêt total des vilains hackeurs.

Après je doute qu'il s'agisse de quelque chose d'autre que d'un lecteur de tuto car dans le cas des botnet, meme la localtion. J'ai rarement vue des attaques ne durer que quelques heures. En général quand on voit un vrai botnet s'en prendre à une infrastructure, surtout aussi mal gérée que celle de DS :

C'est du down h24 sur des semaines.
Lien direct vers le message - Vieux 03/10/2010, 22h13
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 17h11.
^^ Haut de page ^^