LOIC Fermé

Question

Bonsoir,
je voulais télécharger Low Orbit Ion Cannon pour tester mon serveur de site web mais j'avais 2 questions.
Les requêtes qui saturent le serveur vont saturer le serveur de l'hébergeur qui est dédié à mon site ?
Et l'application est t-elle elle même un virus ? ahah

Merci de votre aide :)

TheElreyatem · Answer

Bonsoir,

LOIC n'est pas un virus. Cependant, si ton hébergement est juste pour un site web, faire un DDOS sur le serveur tel qu'OVH ne va pas être une bonne idée (n'étant pas propriétaire du serveur, tu n'es pas en charge de la sécurité du serveur).
C'est répréhensible par la loi (1 an de prison et 35000€ d'amendes dans mes souvenirs), cf article concernant l'atteinte à l'intégrité de la disponibilité d'un service.

benjamim · Answer

Oui, je sais, c'est justement l'objet de mon cours d'informatique ^^

"Art. 323-2. Le fait d'entraver ou de fausser le
fonctionnement d'un système de traitement automatisé de
données est puni de trois ans d'emprisonnement et de
45000 euros d'amende."

Je sais que ça n'est pas un virus, c'est juste que les liens de téléchargements de LOIC me semblent peu surs.

Du coups si je le fais sur mon site, ça va attaquer l'hébergeur et ça ne lui fera d'ailleurs rien si je te suis.
Mais ça n'est pas censé saturer la bande passante, celle qui m'est dédié par l'hébergeur ?

TheElreyatem · Answer

Techniquement, tu vas inonder le serveur de requête. Dans ce cas de figure, ce n'est pas une question de bande passante mais plutôt de possibilité au serveur de répondre aux requêtes qui vont lui être soumis (parce que si tu veux vraiment bouffer la bande passante, bah ton seul PC va pas être suffisant je pense. ;) )

Théoriquement, son IPS va réagir en bloquant tes requêtes si l'ingé réseau a fait son taf.

benjamim · Answer

Du coups une attaque DOS inonde un hébergeur et tous les sites qu'il héberge. Je ne peux donc pas me cerner sur le mien en particulier ?

Oui, je suppose qu'ils ont fait leur taf ^^
Et je sais que le mien ne suffirait pas ahah

TheElreyatem · Answer

J'ai un doute. Tout dépends ce que tu attaques, mais logiquement, LOIC va utiliser le nom de domaine, qui se résous en adresse IP qui conduit sur le serveur d'hébergement. Pour moi, c'est le service entier visé qui va être pris (Apache, SSH...)

benjamim · Answer

Pourtant quand je regarde les IP avec flagfox, je peux voir que chaque site hébergés par mon hébergeur est différent.
(je viens d'ailleurs de découvrir que les serveurs de mon hébergeur ont été rachetés par OVH ^^)
 
Benjamim

TheElreyatem · Answer

C'est quoi ton site et ton hébergeur? (je suis curieux ^^)

benjamim · Answer

Sur alwaysdata. C'est ika-help.alwaysdata.net
Le site il est un peu pourri ^^
C'est un vieux forum que j'ai codé, tout moche :P
J'aurai même voulu apprendre les injections SQL dessus mais personne n'enseigne tout ça :S

TheElreyatem · Answer

Je fais l'audit et je te dis ce que j'ai trouvé dessus. :-D

benjamim · Answer

Comme failles ?
Tu vas te faire plaisir ^^
Mais si tu peux me les expliquer en même temps, ça me fera plaisir :)
(et même m'expliquer comment protéger mon site par la suite ahah)
On ne trouve pas vraiment de tutos sur ça sur le web .. :s
 
 
Benjamim

TheElreyatem · Answer

Pas que. Toutes infos (hébergeur + site).

benjamim · Answer

Tu me diras

LOIC

12 réponses

Discussions similaires