Ratiatum victime d'une attaque DDoS

Guillaume Champeau - publié le Mardi 23 Novembre 2004 à 23h51 - posté dans High-Tech

Début novembre sont apparus sur nos écrans des signes troublants de montée en charge de notre serveur. Discrète mais bien présente, l'attaque s'est largement accrue ces derniers jours et une analyse approfondie des logs nous a révélé qu'il s'agissait d'une tentative d'attaque DoS distribuée. Tous les efforts sont concentrés pour contrer l'assaut, particulièrement grâce à l'aide précieuse de Lugdunum, créateur du serveur eDonkey utilisé sur Razorback.

En seulement quelques jours d'attaque, notre serveur dédié a consommé deux fois plus de bande passante qu'à son niveau normal, provoquant un ralentissement croissant du site et une multitude d'erreurs SQL. Une analyse détaillée des logs réalisée par nos administrateurs (Nawer et Melix) nous a permis de détecter la présence d'une attaque orchestrée via plusieurs centaines d'adresses IP.

En termes techniques, il s'agit d'une tentative de déni de service distribuée (DDoS). En multipliant les requêtes sur le site à travers un aussi grand nombre d'ordinateurs, l'attaquant pousse notre serveur dans ses retranchements, jusqu'à ce qu'il cède complètement.

Les premières investigations nous poussent à penser qu'il s'agit d'un virus ou d'un vers diffusé via le réseau eDonkey sous la forme d'un faux crack ou autre exécutable malicieux. D'autres hypothèses sont à l'étude, et nous recherchons activement la source de l'attaque.

Lugdunum, auteur du serveur eDonkey utilisé sur Razorback et du très récent eD2k History, nous apporte une aide précieuse pour lutter contre l'attaque. Ses premières interventions salutaires ont d'ores et déjà un effet positif qui permet au site d'être à nouveau en ligne dans des conditions acceptables. Nous ne saurions trop le remercier.

Néanmoins s'il s'agit bien d'une attaque orchestrée par un vers, nous ne pourrons lutter efficacement sans votre entière collaboration. Vous trouverez sur cette page de Secuser.com toute une liste d'antivirus gratuits :-)
 
Publié par Guillaume Champeau, le 23 Novembre 2004 à 23h51
 
 
0
Commentaires à propos de «Ratiatum victime d'une attaque DDoS»
 
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Mp3tag
Editeur de tags ID3 - Editer les tags MP3
 
PHP
Editeur de site - Langage de script HTML dynamique
 
Buttons Maker
Editeur de site - Créer des boutons facilement
 
Songsmith
MAO (Musique) - Générer de la musique automatiquement
 
WinToFlash
OS - Installez Windows depuis un lecteur USB.
 
Novembre 2004
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5
6 7 8 9 10 11 12
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC