ProRealTime
Partagez vos idées de trades en Swing Trading et Suivi des positions de Swing Trading
Répondre Page 1 sur 1

Re: Hack WS 10 Octobre 2011

par Benoist » 05 Oct 2011 21:46

Je ne pense pas qu'ils peuvent changer les cotations car ils ne pourront pas simuler de faux ordres (si oui c'est une passoire).

Par contre, bloquer les cotations c'est possible avec un Ddos c'est à dire saturer les serveurs pour les rendre tellement lents que si on passe un ordre, il sera exécuté x secondes, x minutes plus tard, bref rendre la bourse inutilisable quelques heures au pire. C'est le fameux déni de service. Bon en même temps, ils sont prévenus, ils devraient se blinder pour contrer cela.

C'est une info à prendre en compte pour lundi...
Allez c'est plus fort que moi : les cotations sur le Cac 40 sont parfois bloqués car Euronext n'est vraiment pas terrible... même sans Ddos.

Re: Hack WS 10 Octobre 2011

par Benoist » 06 Oct 2011 08:18

Si c'est une faille c'est autre chose, mais c'est différent d'une Ddos. Une Ddos c'est tout bêtement envoyer x dizaines centaines milliers de milliers d'ordinateurs 'zombies" simultanément sur le même site ou contre le même réseau pour le faire planter en l’inondant de requêtes. Cela fait monter le cpu ou les DD à 100% et donc les serveurs ne plantent pas vraiment mais répond aux requêtes en retard c'est la queue qui est saturée. La technique est de blacklister les ip floodant (plus de 5 requêtes par secondes par exemple) et de purger sa queue constamment. Comme cela tu détruis les ip de l'attaque et quand il a plus de zombie en face, fin de l'attaque. Tu peux bannir toutes les ip chinoises et russes d'un coup, ça t'enlève 50% des zombies déjà ;)
Cela n'utilise aucune faille de sécurité, c'est juste une logique de saturation. Bref, ils peuvent bloquer quelques minute sou heures les cotations, de toute façon se sera une victoire symbolique pour eux et s'ils échouent, on ne le saura jamais, donc ils ont tout à gagner ;) Wall Street doit être attaqué 5000 fois par jour.

Tiens regarde mon pauvre site est déjà attaqué souvent c'est les blaklisté sur une semaine :
222.104.19.166 # lfd: (sshd) Failed SSH login from 222.104.19.166 (KR/Korea, Republic of/-): 5 in the last 300 secs - Thu Sep 29 16:06:28 2011
46.166.140.235 # lfd: (pop3d) Failed POP3 login from 46.166.140.235 (US/United States/-): 10 in the last 300 secs - Thu Sep 29 16:13:55 2011
112.160.205.197 # lfd: (sshd) Failed SSH login from 112.160.205.197 (KR/Korea, Republic of/-): 5 in the last 300 secs - Thu Sep 29 16:21:30 2011
168.215.127.194 # lfd: (pop3d) Failed POP3 login from 168.215.127.194 (US/United States/168-215-127-194.static.twtelecom.net): 10 in the last 300 secs - Fri Sep 30 17:28:53 2011
187.62.217.146 # lfd: (sshd) Failed SSH login from 187.62.217.146 (BR/Brazil/AS28165-187-62-217-146.wcs.net.br): 5 in the last 300 secs - Sun Oct 2 03:24:41 2011
175.145.115.10 # lfd: (pop3d) Failed POP3 login from 175.145.115.10 (MY/Malaysia/-): 10 in the last 300 secs - Sun Oct 2 09:16:03 2011
190.218.165.165 # lfd: (sshd) Failed SSH login from 190.218.165.165 (PA/Panama/cpe-00003915fbd9.cpe.cableonda.net): 5 in the last 300 secs - Mon Oct 3 21:31:05 2011
175.145.113.62 # lfd: (imapd) Failed IMAP login from 175.145.113.62 (MY/Malaysia/-): 10 in the last 300 secs - Tue Oct 4 16:25:55 2011
210.212.48.45 # lfd: (sshd) Failed SSH login from 210.212.48.45 (IN/India/iws45.iiita.ac.in): 5 in the last 300 secs - Thu Oct 6 06:27:09 2011

Bref ce sera pas facile pour les admins réseaux de Wall Street car il est pas toujours facile de blacklister les mauvaises ip s'ils ont la main lourde ils peuvent blacklister des vraies requetes.

Mais tu as raison, en cas de risque autant alller se ballader, je ne traderai que le matin sur l'Europe et j'irai visiter un château :)

Re: Hack WS 10 Octobre 2011

par Eversa » 06 Oct 2011 10:02

Benoist, je sais que tu es très fort là-dedans, pourquoi ne pas aller y faire un petit tour pour les aider? (mais tu reviens après).

Re: Hack WS 10 Octobre 2011

par Benoist » 06 Oct 2011 10:37

Je suis un microbe dans ce domaine lol

Articles en relation
31-10-2011
par Dan » 31 Oct 2011 20:21 (16 Réponses)
04-10-2011
par benpen » 04 Nov 2011 15:37 (0 Réponses)
13-12-2011
par Benoist » 12 Déc 2011 20:38 (12 Réponses)
Trading du 03-11-2011
par Benoist » 03 Nov 2011 09:36 (24 Réponses)
Point Bourse de 8h30 du 9/09/2011
par frando » 09 Sep 2011 08:45 (5 Réponses)
Point Bourse du 12/09/2011 à 8h30
par Benoist » 12 Sep 2011 09:53 (0 Réponses)
Agenda Economique du mercredi 14/09/2011
par Lilou » 13 Sep 2011 17:25 (10 Réponses)
Agenda Economique jusqu'au 30 septembre 2011
par Benoist » 13 Sep 2011 17:09 (0 Réponses)

ProRealTime

Alors partagez-le 5 fois c'est bon pour la santé