Panne Twitter : revendiquée par un hacker

Par Frédéric Pereira::

le 22 juin 2012 à 16:30::

Hier soir, Twitter est resté inaccessible pendant un peu plus d’une heure. Stupeur et consternation, d’autant plus que nous n’avons pas eu droit à la Fail Whale habituelle. Etonnant, c’est d’ailleurs ce qui a poussé certains internautes à émettre des hypothèses sulfureuses, pointant ainsi du doigt l’Euro 2012 ou encore l’utilisation de… GIF animés. Et si le service de micro-blogging a démenti toutes ces rumeurs dans un billet publié tôt ce matin sur son blog officiel, un hacker a quant à lui revendiqué la panne Twitter dans la foulée. Intéressant, non ?

Et on va quand même commencer par nous intéresser aux explications données par Twitter sur son blog officiel. D’après eux, cette panne serait en réalité liée à un bug en cascade. Qu’est ce que c’est ? Hum, disons que c’est un peu comme l’effet papillon, mais pour tout ce qui touche à l’informatique. Pas très sympathique, c’est vrai, d’autant plus que ce dernier a contraint les équipes responsables du service à remonter une vieille sauvegarde poussiéreuse histoire d’éliminer le problème. En d’autres termes, cela veut donc dire qu’ils ne savent absolument pas ce qui s’est passé. Généralement, quand on parvient à trouver l’origine d’un bug, on se contente de publier un simple correctif. Remarquez, les ingénieurs de la société sont actuellement en train d’éplucher toute leur infrastructure afin d’éviter que le problème ne se reproduise. Très rassurant, évidemment.

Le mystère reste donc entier. Toutefois, ce qu’il faut signaler, c’est qu’un hacker du nom de Cosmo, officiant pour la team UG Nazi et étant affilié à LulzSec, a revendiqué l’incident. Mieux, toujours selon lui, pour paralyser le service, il aurait simplement mis en place une bonne vieille attaque de type DDoS. Forcément, Twitter a démenti la rumeur très rapidement mais on signalera tout de même que la team UG Nazi n’en est pas à son coup d’essai puisqu’elle s’est déjà attaquée à plusieurs sites importants comme celui de la CIA, CloudFlare ou encore BP.

Maintenant, en ce qui me concerne, je doute quand même fortement qu’une attaque de type DDoS puisse faire tomber un service comme Twitter. Et vous ?

Via

Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

Pheed : un mix entre Twitter et MySpace

Pour lancer un réseau social aujourd’hui, il vaut mieux avoir les moyens de ses ambitions. S’impose face à des poids lourds dopés aux stéroïdes comme Twitter et Facebook, ce n’est pas spécialement facile mais certains n’ont visiblement pas froid aux yeux. Oui et c’est justement le cas des concepteurs de Pheed, un tout nouveau réseau social qui ressemble comme deux gouttes d’eau à Twitter tout en proposant quelques fonctionnalités avancées s’inspirant à la fois de Facebook et de MySpace. Le tout avec un accès payants à certains contenus comme les chansons de nos artistes préférés….

Google : toute l’activité de votre compte sur une même page

Si vous êtes un inconditionnel des produits et des services proposés par Google, alors ce qui suit risque de vous intéresser car la firme vient tout juste de lancer un nouvel outil très pratique. Un outil qui va effectivement centraliser toute l’activité de votre compte sur une seule et même page. Grâce à cette dernière, vous pourrez ainsi obtenir des statistiques sur votre Gmail, les pays à partir desquels vous vous êtes connectés, les différents lieux visités avec Google Latitude ou encore quelques chiffres sur votre chaine YouTube. Comment ça marche au juste ? Pour…

Pentax Q10 : la vidéo du nouvel hybride de Pentax

Pentax Q10 : toutes les spécifications leakées avant l’heure

Si les nouvelles photos des Pentax K-5 II & K-5 IIs vous ont laissé froid comme le carrelage de mes WC, alors ce qui suit risque de vous intéresser un poil davantage. Comme vous le savez sans doute déjà, Pentax devrait dévoiler quelque part dans ces prochaines semaines un nouvel hybride, le Pentax Q10. Hybride dont on ne savait pas grand chose jusqu’à présent puisque tout ce qu’on avait, finalement, c’était quelques photos et une vidéo. Or justement, hier, en fin d’après midi, Photo Rumors a lancé un énorme pavé dans la mare en publiant…

https://twitter.com/#!/ravaged_ ravaged

Et vous ?

Et moi je me demande par quel tour de magie Twitter serait à l’abri des attaques DDos :)
Ils sont sûrement très bien protégés, mais il faudrait savoir quelle serait la taille du botnet qui serait à l’origine de l’attaque.
Bref, ça fait beaucoup de conditionnel et d’hypothèses, et je ne spéculerai pas, mais pour moi rien n’est impossible :)
http://www.tiloweb.com Tilotiti

Une attaque DDOS bien placée peut faire beaucoup de mal.
Par exemple il suffit de viser les serveurs DNS d’un site (on en utilise généralement 2, cela dépend surtout du nombre de nom de domaine utilisé) et le site sera alors inutilisable depuis son nom de domaine (mais toujours accessible via son IP en fonction de ses configurations serveur).

La technique utilisée pour faire tomber de gros sites restent très simple. Certes, il y a des outils de protection des serveurs hébergent le système mais il suffit de viser ces outils, uns à uns, pour tout faire tomber.

Twitter reste un service surpuissant, ces protections (load-balancers, firewall, ip-failovers et autres) sont très nombreuses mais toutes vulnérables.

Par contre, la puissance de feu pour réussir à faire tomber Twitter doit être magistrale ! Si cet acte est avéré, je suis assez admiratif de l’équipe qu’il y a derrière.
Pluggi

Bah franchement, ça serait pas étonnant.

Ils sont quand même très souvent en mode over capacity (comme l’image dans l’article), donc il suffit de frapper à un moment où il y a quelques ratés, et c’en est fini d’eux.
Thomas

« la team UG Nazi »
Ca me laisse sans voix ….
- https://twitter.com/#!/ravaged_ ravaged
  
  @Thomas:
  Ah oui, bizarre comme délire, mais c’est dessins à l’effigie d’Hitler et croix gammée sur leur site Oo
- http://www.fredzone.org Fred
  
  @Thomas: Ouais, ça m’a fait aussi bizarre dans mon petit coeur :s
http://www.fredzone.org Fred

Qu’aucun système ne soit infaillible et protégé à 100%, je veux bien le croire, mais il n’empêche que Twitter a une infrastructure conséquente. D’un certain sens, et dans une moindre mesure, ce serait un peu comme si on essayait de faire tomber Google Search par attaque DDoS. Entre les protections hardware, les protections software et tout ce qu’on trouve à côté (notamment le load balancing), on part quand même sur une infra très costaud.

Mais si c’est vrai, si le gars est vraiment parvenu à faire tomber Twitter en DDoS, alors j’imagine même pas la ferme qu’il a derrière…
http://www.tayo.Fr Tayo

Oui, ou alors c’est simplement un gros mytho qui voulait faire parler un peu plus de lui ( ou d’eux ). Avec tout le respect, twitter doit avoir une infrastructure énorme et être capable de tenir le choc sur ce genre d’attaque, sinon le bordel qu’il y aurait, car ils doivent en voir des tentatives ddos je pense..
http://hoopnod.com/ Fred

Meuh non les gars, c’est à cause de Free ! (381 DSLAM Down en RP hier soir) ^^ !

(pas taper le troll, humour)
- http://www.fredzone.org Fred
  
  @Fred: Huhuhu :)
http://blog.davidleuliette.com GeekGrunge

Je pense plus qu’ils ont embauché l’admin système de chez Blizzard. Apparemment il a été viré suite à des erreurs 37 xD!
- http://www.fredzone.org Fred
  
  @GeekGrunge: Pas mal aussi :)