Cette semaine, c’est la deuxième fois que dés le matin, un de nos serveurs aux USA ne répond plus !
L’hébergeur nous explique que ce serveur subit une attaque DDOS depuis un groupe de Gaza qui veut punir certains pays pour la guerre qu’ils subissent.
L’attaque s’appelle DDOS mais pour faire simple imaginez qu’une personne se présente à vous, et de façon inattendue, vous donne une gifle. Vous allez ramasser la première mais si il lève de nouveau la main, il y a de fortes chances que vous allez éviter le coup et en plus vous aurez le temps de rendre un coup.
Maintenant, voyons le scénario avec une centaine de personnes qui entrent dans votre jardin qui se mettent tout à coup à vous rouer de coups, vous allez en éviter quelques-uns mais en très peu de temps vous allez vous écrouler.
C’est exactement ce qui arrive à notre serveur, il reçoit des milliers de requêtes, à tel point qu’il ne peut plus travailler correctement, ce qui rend les sites qui sont dessus, inopérants.
Mais d’où viennent ces attaques, qui sont ces gens qui donnent des baffes ?
La plupart du temps, ce sont des PC tout simples, comme le vôtre ou le mien mais cela peut-être également d’autres serveurs qui eux hébergent aussi des sites, les machines et les sites sont infectés par un virus qui dépose un soldat zombie sur l’ordinateur, ce zombie ne fait rien, il dort et ne vous gêne pas du tout.
Ces zombies font partie d’une armée de zombies qui attendent des ordres, ils dorment sur des milliers de machines dans le monde entier.
Un jour, un hacker décide d’attaquer un site, il peut louer cette armée de zombies et donner une cible. En cliquant sur le bouton, tous les zombies se réveillent et commencent à donner des baffes à leurs cibles, jusqu’au moment où votre site tombe par terre, et cela même à l’insu du plein gré des ordinateurs d’où viennent les attaques.
Même si un de ces ordinateurs détecte qu’il sert à une attaque et que son propriétaire agit pour la supprimer, il reste encore des milliers de zombies pour continuer et ils sont répartis dans le monde entier.
Pourquoi ils font cela, soit par plaisir, pour vous faire ch… ou même vous racketter (si on ne paie pas la rançon, les attaques continuent).
De grosses sociétés ont subit ces attaques.
Mais on peut les arrêter ?
Non, il n’existe aucune méthode fiable à 100%.
On peut mettre des outils qui filtre le trafic mais comment voir les demandes qui sont légitimes et celles qui font partie de l’attaque ?
Pour en revenir à notre image, vous pouvez mettre des gardiens qui filtrent les visiteurs qui vous ont donné des baffes et les empêcher d’entrer, mais certains visiteurs vont pouvoir entrer ne faisant pas partie de la liste noire et devenir des baffeurs une fois qu’ils sont sur place, même si vous demandez du secour à vos gardiens, ils sont bien trop occupés à filtrer les visiteurs qui se présentent au portail par milliers !
Il existe des solutions en distribuant son site sur plusieurs serveurs et si un des serveurs ne répond pas, on appelle les fichiers sur un autre, mais ces solutions sont coûteuses, parfois jusque 200 euros par mois par site !
Donc il reste la patience de la fin de l’attaque en attendant que les techniciens finissent par localiser les attaques et les empêcher.
photo credit: darren-johnson via photopin cc
Jeu de briques
Snake
Pacman
Bubble