Début novembre sont apparus sur nos écrans des signes troublants de montée en charge de notre serveur. Discrète mais bien présente, l'attaque s'est largement accrue ces derniers jours et une analyse approfondie des logs nous a révélé qu'il s'agissait d'une tentative d'attaque DoS distribuée. Tous les efforts sont concentrés pour contrer l'assaut, particulièrement grâce à l'aide précieuse de Lugdunum, créateur du serveur eDonkey utilisé sur Razorback.

En seulement quelques jours d’attaque, notre serveur dédié a consommé deux fois plus de bande passante qu’à son niveau normal, provoquant un ralentissement croissant du site et une multitude d’erreurs SQL. Une analyse détaillée des logs réalisée par nos administrateurs (Nawer et Melix) nous a permis de détecter la présence d’une attaque orchestrée via plusieurs centaines d’adresses IP.

En termes techniques, il s’agit d’une tentative de déni de service distribuée (DDoS). En multipliant les requêtes sur le site à travers un aussi grand nombre d’ordinateurs, l’attaquant pousse notre serveur dans ses retranchements, jusqu’à ce qu’il cède complètement.

Les premières investigations nous poussent à penser qu’il s’agit d’un virus ou d’un vers diffusé via le réseau eDonkey sous la forme d’un faux crack ou autre exécutable malicieux. D’autres hypothèses sont à l’étude, et nous recherchons activement la source de l’attaque.

Lugdunum, auteur du serveur eDonkey utilisé sur Razorback et du très récent eD2k History, nous apporte une aide précieuse pour lutter contre l’attaque. Ses premières interventions salutaires ont d’ores et déjà un effet positif qui permet au site d’être à nouveau en ligne dans des conditions acceptables. Nous ne saurions trop le remercier.

Néanmoins s’il s’agit bien d’une attaque orchestrée par un vers, nous ne pourrons lutter efficacement sans votre entière collaboration. Vous trouverez sur cette page de Secuser.com toute une liste d’antivirus gratuits :-)

Partager sur les réseaux sociaux

Articles liés