Les attaques DDOS renouvelées contre des serveurs eDonkey

Selon les informations communiquées par notre spécialiste Superadmin sur les forums de Numerama, "depuis samedi midi certains serveurs eDonkey ont eu à subir de nouveau une attaque de type DDOS". C'est au moins la troisième vague d'attaques de déni de service distribuées depuis que nous avons rapporté la première attaque massive de ce type contre des serveurs eDonkey au début du mois de mars. Celle de ce week-end de Pâques est plus étrange et devrait contribuer à nourrir la théorie du complot.

Superadmin, qui gère le site d'observation du réseau utilisé par eMule Peerates.net, affirme qu'un serveur français "fonctionnel et 100% légal", qui n'indexe que des contenus librement "téléchargeables et parfaitement légaux", a fait partie des serveurs sujets de l'attaque. "Depuis samedi, aux environs de 12h00, jusqu'à dimanche 21h30, le serveur était sous le feu de milliers de requêtes UDP invalides ou malformées, en provenance du monde entier. Cela a pour effet de rendre très instable la connexion entre les utilisateurs et le serveur, un client ne pouvant alors conserver sa connexion établie [avec le serveur] plus de 5 ou 10 secondes", explique-t-il.

Les utilisateurs sont alors déconnectés "de force" du serveur, et le client eMule tente ensuite de se connecter au premier serveur eDonkey présent dans la liste de serveurs. Comme nous l'expliquions lors de la deuxième vague d'attaques, ce sont principalement vers les faux serveurs (dits "fake") commandités par les industries culturelles, que se réfugient les utilisateurs sans en avoir conscience. Nous disions alors que l'industrie avait paradoxalement "sauver" le réseau P2P grâce à ses faux serveurs destinés à faire la chasse aux P2Pïstes.

Mais la réalité est-elle plus complexe ?

"Il est possible que le but [de ces attaques DDOS] soit de 'déporter' artificiellement les utilisateurs vers les serveurs fakes, à la solde des organismes qui se cachent derrière ces actions totalement illicites", note Superadmin. Autrement dit, ces attaques DDOS qui coûtent plusieurs milliers d'euros à chaque tentative d'ampleur auraient peut-être justement comme objectif de faire venir les utilisateurs vers les serveurs qui traquent leurs adresses IP et leur liste de fichiers partagés.

85 % des serveurs du réseau eDonkey seraient des faux serveurs qui ne retournent aucun résultat de recherche, mais permettent aux entreprises mandatées par les maisons de disques et studios de cinéma de collecter les données qui servent à entamer des poursuites judiciaires contre les pirates (pour configurer eMule de façon à ne pas se connecter sur de faux serveurs, voyez notre vidéo d'explication).

Mais cette théorie du complot n'est que spéculation. Par nature, il est très difficile et quasiment impossible de remonter à la source d'une attaque DDOS. Il est impossible de savoir si, oui ou non, des maisons de disques ou des studios de cinéma ont effectivement validé voire commandé le principe de l'attaque.

Si ce n'est eux, à qui d'autre profite le crime ?