Cette semaine, c'est la deuxième fois que dés le matin, un de nos serveurs aux USA ne répond plus !
L'hébergeur nous explique que ce serveur subit une attaque DDOS depuis un groupe de Gaza qui veut punir certains pays pour la guerre qu'ils subissent.
L'attaque s'appelle DDOS mais pour faire simple imaginez qu'une personne se présente à vous, et de façon inattendue, vous donne une gifle. Vous allez ramasser la première mais si il lève de nouveau la main, il y a de fortes chances que vous allez éviter le coup et en plus vous aurez le temps de rendre un coup.
Maintenant, voyons le scénario avec une centaine de personnes qui entrent dans votre jardin qui se mettent tout à coup à vous rouer de coups, vous allez en éviter quelques-uns mais en très peu de temps vous allez vous écrouler.
C'est exactement ce qui arrive à notre serveur, il reçoit des milliers de requêtes, à tel point qu'il ne peut plus travailler correctement, ce qui rend les sites qui sont dessus, inopérants.
Mais d'où viennent ces attaques, qui sont ces gens qui donnent des baffes ?
La plupart du temps, ce sont des PC tout simples, comme le vôtre ou le mien mais cela peut-être également d'autres serveurs qui eux hébergent aussi des sites, les machines et les sites sont infectés par un virus qui dépose un soldat zombie sur l'ordinateur, ce zombie ne fait rien, il dort et ne vous gêne pas du tout.
Ces zombies font partie d'une armée de zombies qui attendent des ordres, ils dorment sur des milliers de machines dans le monde entier.
Un jour, un hacker décide d'attaquer un site, il peut louer cette armée de zombies et donner une cible. En cliquant sur le bouton, tous les zombies se réveillent et commencent à donner des baffes à leurs cibles, jusqu'au moment où votre site tombe par terre, et cela même à l'insu du plein gré des ordinateurs d'où viennent les attaques.
Même si un de ces ordinateurs détecte qu'il sert à une attaque et que son propriétaire agit pour la supprimer, il reste encore des milliers de zombies pour continuer et ils sont répartis dans le monde entier.
Pourquoi ils font cela, soit par plaisir, pour vous faire ch... ou même vous racketter (si on ne paie pas la rançon, les attaques continuent).
De grosses sociétés ont subit ces attaques.
Mais on peut les arrêter ?
Non, il n'existe aucune méthode fiable à 100%.
On peut mettre des outils qui filtre le trafic mais comment voir les demandes qui sont légitimes et celles qui font partie de l'attaque ?
Pour en revenir à notre image, vous pouvez mettre des gardiens qui filtrent les visiteurs qui vous ont donné des baffes et les empêcher d'entrer, mais certains visiteurs vont pouvoir entrer ne faisant pas partie de la liste noire et devenir des baffeurs une fois qu'ils sont sur place, même si vous demandez du secour à vos gardiens, ils sont bien trop occupés à filtrer les visiteurs qui se présentent au portail par milliers !
Il existe des solutions en distribuant son site sur plusieurs serveurs et si un des serveurs ne répond pas, on appelle les fichiers sur un autre, mais ces solutions sont coûteuses, parfois jusque 200 euros par mois par site !
Donc il reste la patience de la fin de l'attaque en attendant que les techniciens finissent par localiser les attaques et les empêcher.
photo credit: darren-johnson via photopin cc
Salut Patrick,
Donc, c'est une histoire de résistance aux baffes 😀
Mais je me posais une question.
Je dois changer d'ordi et je transfert un max d'infos de l'un vers l'autre.
Mais les zombies, ils sont planqués où?
Je vais les transférer avec armes et bagages dans mon nouvel hôtel?
Je suis un peu beaucoup inquiet par rapport à ça.
@+
Christian.
Bonjour Christian,
Cela fait un bout de temps que je n'ai pas eu le plaisir de lire un de tes coups de gueule 🙂
Il est possible que tu transfères des vilaines choses d'une machine à l'autre en exécutant par exemple un logiciel qui contient le cheval de troie, les trucs gratuits en général qu'on ramasse à gauche ou à droite, mais les zombies ne sont pas souvent dangereux pour toi, tout au plus ils ralentissent ton pc (ou ton mac) et la plupart des antivirus détectent ce genre de problèmes.
Donc comme dans la vie, ne pas manger n'importe quoi (ne pas donner à ton pc des tas de trucs dont on ne sait pas d'où cela vient)
Un bon antivirus ...
Si tu penses avoir un zombie, tu verras aussi la lampe de ta boîte internet s'agiter en permanence alors que tu ne fais rien, mais c'est un des signes, il se peut aussi que c'est une mise à jour qui tourne ..., ne t'inquiète donc pas.
Un autre signe est aussi que tu n'arrives plus à aller sur certains sites alors que d'autres oui, c'est souvent parce que ton adresse IP a été mise en liste noire, mais en Belgique on change d'ip tous les jours ...
Si tu as un virus sur une machine, il ne sera pas transférer directement sur ta nouvelle machine, sauf si tu l'installes par le biais d'un programme que tu avais malheureusement installé sur le premier PC..
A bientôt
Amicalement
Patrick
Bonjour Patrick.
J'arrive un peu tard sur cet article ... Après être aller voir le dernier film de Brad Pitt "World War Z", ton article ne me réconcilie pas avec les zombies 🙂
Sinon, je ne sais pas pourquoi, ça me rappelle vaguement la légende ubuesque des fabricants d'alarmes de voitures qui paient des gens pour voler des voitures ...
Pourrais-je savoir pourquoi tu utilises la première personne du pluriel ?
Amicalement,
Stéphane.
Bonjour Stef,
J'avais un jeu dans le temps sur Xbox, COD qui permettait de dégommer des zombies 😀
Pour répondre à ta question du "nous" utilisé dans l'article c'est qu'au moment où j'ai écrit cet article, nous étions plusieurs concernés par cette attaque et donc je pensais à eux au moment d'écrire ...
Bonne journée ensoleillée
Amicalement
Patrick
J'ai beaucoup aimé l'image utilisée pour décrire le les attaques DDOS. Je voyais vraiment chaque zombies venir te foutre une bonne mandale et le côté éberlué du pauvre serveur qui ne comprends pas pourquoi ni d'où ça vient 😉
Bonjour Alex,
On pourrait en faire un dessin animé 🙂
Merci de ta visite