Crouch

Révision datée du 6 février 2022 à 17:32 par Celerys (discussion | contributions) (Corrections.)

Le Crouch est une forme de boost ou de flood (selon les contextes) qui consiste à poster plusieurs messages à la même seconde en exploitant une faille. En informatique, ce type de faille est appelé « race condition ».

Les origines

Le crouch tel qu'on le connait aujourd'hui n'avait pas de nom à l'époque. Il existait mais son utilisation était involontaire. En 2004, [BOSS]Maxime découvrit la première utilisation volontaire de ce bug en l'exploitant. La méthode consistait à poster un message, en ayant un message d'erreur du type Vous venez de poster il y a moins de 10 secondes/30 secondes/2 minutes... et de cliquer sur poster le plus de fois possible. Cependant, pour que le crouch réussisse, il fallait impérativement que le forum lag. Pour s'en rendre compte, il suffisait, sur une autre fenêtre/onglet, essayer d'accéder au forum, et si il mettait du temps à s'afficher, cela signifiait que le bug pouvait marcher.
Cependant, il existait une grosse contrainte. En effet, pour que le forum bug, il fallait une énorme activité sur celui-ci. C'est pourquoi les seuls endroits possible à l'époque étaient les forums PES4, Grand Theft Auto : San Andreas, et le forum 15-18, sur la période de Juin 2004. C'est de là que s'est répandue la méthode.
On peut retrouver des traces sur le Topic des Potes qui comptait un bon millier de messages dû au crouch.

3h04

C'est en Juillet 2004 que cette faille a pris son importance. Après avoir perdu son pseudo principal, AR1 avait arrêté de croucher. Seulement, à la suite d'un délire avec Acro-de-FF7, AR1 provoqua un bug qui donna une idée à Acro. Celui-ci fit une découverte qui révolutionna le crouch : toutes les nuits, au environ de 3h, le site lag. Après une conversation à 2, ils découvrirent qu'il était possible de croucher indéfiniment aux alentours de cette heure-ci. C'est de là que naquit le mythe Pampa (pseudo d'Acro) qui enchainait à lui seul les pages du topic, ponctuées de smiley :sors: .
AR1 fit une belle illustration de ce bug sur CT en postant pas loin de 1000 messages en moins d'un quart heure.
Malgré une année pleine de mail à l'encontre d'Haazel, celui-ci corrigea enfin ce bug, plus connu sous le nom de Théorème du :sors: à l'époque...

Peter Crouch

2 ans après, sur le forum PES5, Gogoteman et By_JUVE découvrirent une nouvelle forme de crouch. Il s'agissait du même procédé qu'avant sauf qu'il fallait rafraichir sur la page d'erreur au lieu de poster. Concrètement, ce bug s'explique car lorsqu'on est sur une page d'erreur, si on rafraichit, on renvoie une requête "Poster". En laggant donc (suractivité du forum à l'époque), les requêtes ne répondent pas, mais lorsque le serveur fonctionne de nouveau, les requêtes apparaissent toutes en même temps.
Le fait marquant de ce duo fut d'avoir crée un topic intitulé Bonjour, c'est Peter Crouch (en l'hommage au joueur de foot du même nom) qui atteignit en une journée, pas loin de 60 000 messages en utilisant cette faille.
Bien évidemment, la faille fut encore corrigée...

Le retour inconcevable

 
Exemple du nouveau crouch

En Juin 2008, on assista à un retour soudain du crouch. Cette fois-ci, l'origine du bug était dû à un lien foireux faisant déformer et lagger les pages. Encore corrigé aujourd'hui, cette faille permettait cependant d'augmenter, contrairement aux autres, le nombre de message d'un profil.

Encore réparée, on compte bien la revoir un jour vu l'efficacité administrative. A noter qu'un utilisateur nommé -Picak- a réussi à poster 7 messages en une seconde en exploitant un bug qu'il n'as pas encore révélé.Ce bug est considéré comme le nouveau Crouch,mais n'ajoute absolument AUCUN message au compteur et garde le même fond de couleur du message pour tous les messages crouchés.




Le crouch actuellement

En été 2012, le crouch est de retour : l'astuce consiste simplement à utiliser un script pour envoyer les messages à la suite le plus rapidement possible, c'est-à-dire en utilisant directement les sockets, et sans attendre de réponse HTTP, le tout sur un serveur rapide. Il disparaît quelques semaines après suite à l'ajout d'une protection qui limite le nombre de sockets ouvertes en un temps donné, mais est de retour début 2013. Une nouvelle faille permettant ainsi de "croucher" jusqu'à 25 messages ou topics en même temps, entraînant de grandes vagues de flood notamment sur le +35. Le 30 avril 2013, la faille est corrigée par Dargor.

Récemment encore, le forumer nommé Zargool a réussi plusieurs crouchs d'affilée, si on en croit cette image ou encore cette autre image.

Le 9 aout 2016, un forumeur fit un crouch sur le 15-18 sans faire exprès, on vit bien sa surprise une fois le crouch réussi. Il fit 3 crouchs puis 5 autres sur le même topic (screen), puis 8 crouchs de topics à 00:15:18. Serait-ce une coïncidence ? screen

En 2016, les forumeurs edwado et Unifiedlinux (NextInstall) tentèrent de développer des scripts de crouch capables d'exploiter les faiblesses de Respawn. En l'occurrence, les procédés étaient simples : il suffisait d'ouvrir un nombre important de connexions TCP à l'encontre des différents load-balancers de JVC (préalablement scannés via les blocs BGP annoncés sur l'AS35717, chaque load-balancer fut nmap-é pour retirer les possibles doublons). Webedia avait développés des "protections" consistant à réduire le délai d'ouverture des connexions TCP à l'encontre du port TCP/80 sur chaque load-balancer, mais lors de gros lags du côté de Respawn (particulièrement en soirée), il était possible de croucher sur plusieurs pages (le record fut de 2 pages derrière 1 seul et unique pseudo). Les scripts avaient été développés chacun du côté des concernés, via du multithreading. Les scripts furent en PHP (avec pthreads pour la gestion multithreading) et en Python 3. Il n'y a hélas aucun screen de disponible car l'intégralité des crouchs provoqués ont été éradiqués par l'équipe technique bien qu'il soit sûrement encore possible aujourd'hui de croucher (ce qui est peu recommandé étant donné que Webedia peut l'interpréter comme du DoS/DDoS).

Le 14 mars 2017, un forumeur du nom de LostWar a fait un crouch de 5 posts sur ce topic [JvArchive].

Respawn

 
Le Crouch de Libaygon
 
Une vue du coté de PogoIrc

Apparue le 7 Décembre 2014, Respawn est une refonte totale du site, mais plusieurs logiciels facilitant la vie des forumeurs deviennent Inutilisable, ainsi que certains bug réapparaissent. Le 29 Décembre 2014, Libaygon fait un des premier Crouch notable de la Respawn sans le faire exprès sur le Coin des survivants du Forum Luigi's Mansion. Suite à la publication d'une des nombreuse bande dessiné d'ArnoDorian (cf : http://www.jeuxvideo.com/arnodorian/forums/message/690078628), Libaygon veut exprimer son sentiment de rire au forumeur, il commence ainsi à poster son message depuis le tout nouvel Irc de Jeuxvideo.com, PogoIrc. Le logiciel bugait et son message n'arrivait pas à être envoyé. Libaygon appuya alors quelques fois sur le bouton envoyer, mais rien de répondait. C'est à 23:12:31 que le message est envoyé, suivi de 2 autre tous à 23:12:48. C'est là que se produit un des premier Crouch de Respawn. En conséquence de la faille, le site bug à partir de 23:18 jusqu'à 23:25.

Quelques minutes après le site bug 5 minutes.

Depuis Respawn les Crouch ne sont plus considérés comme du boost puisque le système de points par message n'existe plus.

Le Crouch de topic existe aussi même si celui-ci est beaucoup plus rare. Sur cette image : https://wiki.jvflux.com/images/8/8c/2015-28-1436498536-screenshot-2015-07-10-05-20-30.png Depassement à crouch un topic sans le vouloir.

Depuis Respawn, le crouch est toujours aussi difficile à gérer, mais reste présent. Il est possible de faire au moins 6 messages (ou sujets/MPs) si le site est stable en crouchant, et peut-être plus quand le site est lent.

Le Crouch s'exporte

Aussi bizarre que cela puisse paraitre, le Crouch n'est pas réservé qu'à jeuxvideo.com mais aussi à un site de livre d'or en ligne très connu, surtout pour l'énorme nombre de failles qu'il comporte : 'Webmasteroo'

Essai sur un livre d'or
Article sur Zataz

Liens Externes