Début novembre sont apparus sur nos écrans des signes troublants de montée en charge de notre serveur. Discrète mais bien présente, l’attaque s’est largement accrue ces derniers jours et une analyse approfondie des logs nous a révélé qu’il s’agissait d’une tentative d’attaque DoS distribuée. Tous les efforts sont concentrés pour contrer l’assaut, particulièrement grâce à l’aide précieuse de Lugdunum, créateur du serveur eDonkey utilisé sur Razorback.

En seulement quelques jours d’attaque, notre serveur dédié a consommé deux fois plus de bande passante qu’à son niveau normal, provoquant un ralentissement croissant du site et une multitude d’erreurs SQL. Une analyse détaillée des logs réalisée par nos administrateurs (Nawer et Melix) nous a permis de détecter la présence d’une attaque orchestrée via plusieurs centaines d’adresses IP.

En termes techniques, il s’agit d’une tentative de déni de service distribuée (DDoS). En multipliant les requêtes sur le site à travers un aussi grand nombre d’ordinateurs, l’attaquant pousse notre serveur dans ses retranchements, jusqu’à ce qu’il cède complètement.

Les premières investigations nous poussent à penser qu’il s’agit d’un virus ou d’un vers diffusé via le réseau eDonkey sous la forme d’un faux crack ou autre exécutable malicieux. D’autres hypothèses sont à l’étude, et nous recherchons activement la source de l’attaque.

Lugdunum, auteur du serveur eDonkey utilisé sur Razorback et du très récent eD2k History, nous apporte une aide précieuse pour lutter contre l’attaque. Ses premières interventions salutaires ont d’ores et déjà un effet positif qui permet au site d’être à nouveau en ligne dans des conditions acceptables. Nous ne saurions trop le remercier.

Néanmoins s’il s’agit bien d’une attaque orchestrée par un vers, nous ne pourrons lutter efficacement sans votre entière collaboration. Vous trouverez sur cette page de Secuser.com toute une liste d’antivirus gratuits :-)

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !