Si c'est une faille c'est autre chose, mais c'est différent d'une Ddos. Une Ddos c'est tout bêtement envoyer x dizaines centaines milliers de milliers d'ordinateurs 'zombies" simultanément sur le même site ou contre le même réseau pour le faire planter en l’inondant de requêtes. Cela fait monter le cpu ou les DD à 100% et donc les serveurs ne plantent pas vraiment mais répond aux requêtes en retard c'est la queue qui est saturée. La technique est de blacklister les ip floodant (plus de 5 requêtes par secondes par exemple) et de purger sa queue constamment. Comme cela tu détruis les ip de l'attaque et quand il a plus de zombie en face, fin de l'attaque. Tu peux bannir toutes les ip chinoises et russes d'un coup, ça t'enlève 50% des zombies déjà
Cela n'utilise aucune faille de sécurité, c'est juste une logique de saturation. Bref, ils peuvent bloquer quelques minute sou heures les cotations, de toute façon se sera une victoire symbolique pour eux et s'ils échouent, on ne le saura jamais, donc ils ont tout à gagner
wall street doit être attaqué 5000 fois par jour.
Tiens regarde mon pauvre site est déjà attaqué souvent c'est les blaklisté sur une semaine :
222.104.19.166 # lfd: (sshd) Failed SSH login from 222.104.19.166 (KR/Korea, Republic of/-): 5 in the last 300 secs - Thu Sep 29 16:06:28 2011
46.166.140.235 # lfd: (pop3d) Failed POP3 login from 46.166.140.235 (US/United States/-): 10 in the last 300 secs - Thu Sep 29 16:13:55 2011
112.160.205.197 # lfd: (sshd) Failed SSH login from 112.160.205.197 (KR/Korea, Republic of/-): 5 in the last 300 secs - Thu Sep 29 16:21:30 2011
168.215.127.194 # lfd: (pop3d) Failed POP3 login from 168.215.127.194 (US/United States/168-215-127-194.static.twtelecom.net): 10 in the last 300 secs - Fri Sep 30 17:28:53 2011
187.62.217.146 # lfd: (sshd) Failed SSH login from 187.62.217.146 (BR/Brazil/AS28165-187-62-217-146.wcs.net.br): 5 in the last 300 secs - Sun Oct 2 03:24:41 2011
175.145.115.10 # lfd: (pop3d) Failed POP3 login from 175.145.115.10 (MY/Malaysia/-): 10 in the last 300 secs - Sun Oct 2 09:16:03 2011
190.218.165.165 # lfd: (sshd) Failed SSH login from 190.218.165.165 (PA/Panama/cpe-00003915fbd9.cpe.cableonda.net): 5 in the last 300 secs - Mon Oct 3 21:31:05 2011
175.145.113.62 # lfd: (imapd) Failed IMAP login from 175.145.113.62 (MY/Malaysia/-): 10 in the last 300 secs - Tue Oct 4 16:25:55 2011
210.212.48.45 # lfd: (sshd) Failed SSH login from 210.212.48.45 (IN/India/iws45.iiita.ac.in): 5 in the last 300 secs - Thu Oct 6 06:27:09 2011
Bref ce sera pas facile pour les admins réseaux de
wall street car il est pas toujours facile de blacklister les mauvaises ip s'ils ont la main lourde ils peuvent blacklister des vraies requetes.
Mais tu as raison, en cas de risque autant alller se ballader, je ne traderai que le matin sur l'Europe et j'irai visiter un château