En seulement quelques jours d’attaque, notre serveur dédié a consommé deux fois plus de bande passante qu’à son niveau normal, provoquant un ralentissement croissant du site et une multitude d’erreurs SQL. Une analyse détaillée des logs réalisée par nos administrateurs (Nawer et Melix) nous a permis de détecter la présence d’une attaque orchestrée via plusieurs centaines d’adresses IP.
En termes techniques, il s’agit d’une tentative de déni de service distribuée (DDoS). En multipliant les requêtes sur le site à travers un aussi grand nombre d’ordinateurs, l’attaquant pousse notre serveur dans ses retranchements, jusqu’à ce qu’il cède complètement.
Les premières investigations nous poussent à penser qu’il s’agit d’un virus ou d’un vers diffusé via le réseau eDonkey sous la forme d’un faux crack ou autre exécutable malicieux. D’autres hypothèses sont à l’étude, et nous recherchons activement la source de l’attaque.
Lugdunum, auteur du serveur eDonkey utilisé sur Razorback et du très récent eD2k History, nous apporte une aide précieuse pour lutter contre l’attaque. Ses premières interventions salutaires ont d’ores et déjà un effet positif qui permet au site d’être à nouveau en ligne dans des conditions acceptables. Nous ne saurions trop le remercier.
Néanmoins s’il s’agit bien d’une attaque orchestrée par un vers, nous ne pourrons lutter efficacement sans votre entière collaboration. Vous trouverez sur cette page de Secuser.com toute une liste d’antivirus gratuits :-)
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
