Ratiatum victime d'une attaque DDoS
En seulement quelques jours d'attaque, notre serveur dédié a consommé deux fois plus de bande passante qu'à son niveau normal, provoquant un ralentissement croissant du site et une multitude d'erreurs SQL.
En termes techniques, il s'agit d'une tentative de déni de service distribuée (DDoS). En multipliant les requêtes sur le site à travers un aussi grand nombre d'ordinateurs, l'attaquant pousse notre serveur dans ses retranchements, jusqu'à ce qu'il cède complètement.
Les premières investigations nous poussent à penser qu'il s'agit d'un virus ou d'un vers diffusé via le réseau eDonkey sous la forme d'un faux crack ou autre exécutable malicieux. D'autres hypothèses sont à l'étude, et nous recherchons activement la source de l'attaque.
Lugdunum, auteur du serveur eDonkey utilisé sur Razorback et du très récent eD2k History, nous apporte une aide précieuse pour lutter contre l'attaque. Ses premières interventions salutaires ont d'ores et déjà un effet positif qui permet au site d'être à nouveau en ligne dans des conditions acceptables. Nous ne saurions trop le remercier.
Néanmoins s'il s'agit bien d'une attaque orchestrée par un vers, nous ne pourrons lutter efficacement sans votre entière collaboration. Vous trouverez sur cette page de Secuser.com toute une liste d'antivirus gratuits :-)