Redirection WPKG.org
- Auteur de la discussion Chris-Strasbourg
- Date de début
Mais non, t'as vraiment pas compris !! Je disais, pour @mahu, on fait quoi, on le passe modérateur?
Mais bon, là, je commence à avoir des doutes....
c'est un truc de fou ce "grand canon"
Lien retiré
j'arrive pas à croire que ca soit volontaire, quel intéret il y aurait a buter des sites comme wpkg ou ptraveler...
je n'ai pas été affecté mais je ne navigue jamais sans RPV donc je pense que c'est normal...
Lien retiré
j'arrive pas à croire que ca soit volontaire, quel intéret il y aurait a buter des sites comme wpkg ou ptraveler...
je n'ai pas été affecté mais je ne navigue jamais sans RPV donc je pense que c'est normal...
Il y a quand même un truc que je ne comprend pas :
Si la finalité de ce "Grand Canon" est de mettre HS un site internet par "denial of service", comment se fait-il que wpkg (ou ptraveler) soit toujours en service?
Je ne pense pas que ce soient des sites particulièrement protégés pour résister aux attaques DOS (c'est pas le Pentagone, quoi).
Ou alors le "Grand Canon" serait juste un "Petit Mousquet", ou une "Carabine A Air Comprimé" ????
Si la finalité de ce "Grand Canon" est de mettre HS un site internet par "denial of service", comment se fait-il que wpkg (ou ptraveler) soit toujours en service?
Je ne pense pas que ce soient des sites particulièrement protégés pour résister aux attaques DOS (c'est pas le Pentagone, quoi).
Ou alors le "Grand Canon" serait juste un "Petit Mousquet", ou une "Carabine A Air Comprimé" ????
Non la le but était un peu différent, ce n'est pas vraiment une attaque contre ses sites (déjà pourquoi wpkg ?). Car cette redirection touche principalement les étrangers qui vont sur des sites non chinois. Du coup ça limite vachement "l'attaque". La technique du "grand canon" est bien plus performante puisqu'elle venait des serveurs de baidu, que visites des millions de chinois.
S'ils voulaient vraiment faire tomber wpkg.org, ils l'auraient fait en 2mins
benh alors, c'est quoi le but de l'attaque? (parce-que j'imagine qu'il s'agit quand même d'une attaque, étant donné que les sites qui se faisaient rediriger étaient en majorité des médias ou forum occidentaux (lefigaro, BJC, CNN, etc...) )Non la le but était un peu différent, ce n'est pas vraiment une attaque contre ses sites (déjà pourquoi wpkg ?). Car cette redirection touche principalement les étrangers qui vont sur des sites non chinois. Du coup ça limite vachement "l'attaque". La technique du "grand canon" est bien plus performante puisqu'elle venait des serveurs de baidu, que visites des millions de chinois.
S'ils voulaient vraiment faire toucher wpkg.org, ils l'auraient fait en 2mins
A priori ce sont tous les sites ayant le widget facebook, donc pas seulement des médias ou forum, mais aussi sites persos ou autre ?
Ils experimentent peut etre de nouvelles techniques pour faire chier le monde. Parce que bon, cette redirection n'est pas bien mechante. Elle ne fait tomber aucun site, et on la contourne facilement. Voila pourquoi j'ai pas l'impression que ce soit une vrai "attaque".
Là aussi on peut se demander pourquoi cibler les "widget Facebook", puisque de toutes façons Facebook est inaccessible en Chine.
Comme tu le dis, ça doit être une sorte de test à échelle réduite (avant de passer à des choses plus sérieuses ??).
IMO c'est un bug de leur système car le but des attaques de ce type est de te faire faire une ou plusieurs connexions vers un site pour que multiplié par le nombre de users ca fasse tomber le site en question.
C'est une utilisation des connexions des individus à leur insu alors que là en redirigeant carrément le user vers la page, c'est hyper visible et tu cherches à comprendre ce qui se passe / comment l'éviter.
C'est une utilisation des connexions des individus à leur insu alors que là en redirigeant carrément le user vers la page, c'est hyper visible et tu cherches à comprendre ce qui se passe / comment l'éviter.
M
Mog
Guest
C'est peut être un test aussi...
Comme la dit Orang ce servir de truc comme le bouton facebook ça target principalement les utilisateurs de vpn, imagine si il ce mettent a faire pareil avec tout ce qui api twitter,youtube and co et qu'ils changent la page de redirection régulièrement ça va nous foutre un sacre bordel....
bon aller j’arrête de leur donner des idées...
pas bien méchante... pour quelqu'un qui s'y connait un peu en informatique effectivement, mais ce n'est pas le cas de la majorité des gens ici
regarde le nombre de personnes sur ce sujet qui ont été affectées... pour eux, c'est très méchant, cela affecte une majorité de sites visités quotidiennement
après je doute que ça soit l'effet recherché, je ne vois pas quel serait l'intéret. Cela reste vraiment mystérieux comme histoire.
Ce n'est pas mechant dans le sens ou ca se contourne facilement (quand on connait la technique certes, mais l'operation reste simple) et gratuitement (sans avoir recourt a un VPN ou autre).
Un vraie attaque "mechante" aurait ete bien plus emmerdante (genre site totalement inaccessible du a une attaque DDOS ou bloquage pure et simple de l'IP ou du nom de domaine).
Oui simple comme solution vide historique web, change les DNS ici plus rien cool
WPKG ne peut rien résoudre, ce n'est pas eux qui décident si on détourne du trafic vers eux.
Par contre de notre coté nous avons retiré tout script de Like / Facebook connect qui étaient visés par cette redirection.
Il est possible par ailleurs que les personnes ayant activé la redirection chez les ISP aient supprimé ou modifié la dite redirection (je ne suis pas en Chine cette semaine donc pas pu tester).
pour info , pour ceux qui menent l'enquete
j'ai laissé passer l'epidemie et hier matin ai enfin ouvert notre bjc favori, consultant la page sur les chinois doivent penser chinois, mon ordi c'est mis a fortement ralentir, comme il me le fait parfois ...., mais bon, là j'ai d'un coup perdu la connection internet, j'ai eteint puis rallumé l'ordi , et j'avais perdu le mode wifi, comme ca m'est arrivé une fois le mois dernier, j'ai eteint l'ordi pour deux bonnes heures, en le rallumant le wifi est revenu mais impossible de me connecter a google chrome qui est mon navigateur, je me suis par contre connecté via msn, lorsque j'essayai via bing d'ouvrir google , acces denied. J'ai changé les DNS qui etaient depuis le debut sur google 8888 et 8844 en mettant les DNS proposés sur bjc, pas de resultat. Arrivé chez moi, j'ai re essayé et google chrome a fonctionné.
Tout ca pour dire, qu'a priori le probleme n'est pas reglé puisque lors de ma connexion bjc hier il m'est arrivé ca, mais que ca remarche.
PS j'ai pas vidé le cache DNS je sais pas comment faire, mais grace au tuto de mike ai reussi a les changer .Merci
j'ai laissé passer l'epidemie et hier matin ai enfin ouvert notre bjc favori, consultant la page sur les chinois doivent penser chinois, mon ordi c'est mis a fortement ralentir, comme il me le fait parfois ...., mais bon, là j'ai d'un coup perdu la connection internet, j'ai eteint puis rallumé l'ordi , et j'avais perdu le mode wifi, comme ca m'est arrivé une fois le mois dernier, j'ai eteint l'ordi pour deux bonnes heures, en le rallumant le wifi est revenu mais impossible de me connecter a google chrome qui est mon navigateur, je me suis par contre connecté via msn, lorsque j'essayai via bing d'ouvrir google , acces denied. J'ai changé les DNS qui etaient depuis le debut sur google 8888 et 8844 en mettant les DNS proposés sur bjc, pas de resultat. Arrivé chez moi, j'ai re essayé et google chrome a fonctionné.
Tout ca pour dire, qu'a priori le probleme n'est pas reglé puisque lors de ma connexion bjc hier il m'est arrivé ca, mais que ca remarche.
PS j'ai pas vidé le cache DNS je sais pas comment faire, mais grace au tuto de mike ai reussi a les changer .Merci
Ouvre une fenêtre DOS (XP : Démarrer (Start) > exécuter (Run) > tape CMD + Entrée ; Sous Win7 tape CMD dans Recherche/search) . Ensuite suffit de taper ipconfig /flushdns + Entrée.
Pour fermer la fenêtre DOS, tape EXIT