Si, hier et aujourd'hui, vous avez remarqué des ralentissements sur notre serveur, et notamment ce blog ou le forum, cela est dû à une attaque dont nous avons été victimes. Depuis hier, des milliers de machines se sont mises à accéder à notre site, et plus précisément à lire ce blog. Des centaines d'accès par seconde, obligeant notre serveur à retrouver le billet demandé, à le mettre en forme, à le renvoyer... Ceci saturait presque la capacité de calcul de notre machine. En urgence, nous avons donc plongé temporairement le blog dans le coma, le temps de trouver une solution. Ce matin et dans le courant de la journée, nous avons affiné nos méthodes de détection de ces accès toxiques, et le bannissement des visiteurs indésirables. Notre liste des adresses IP bannies est rapidement montée à plusieurs milliers. Les adresses en question étaient géolocalisées majoritairement en Chine, aux USA et sur 2 paquets d'adresses appartenant à OVH. Nous pensons qu'il s'agit d'un réseau de PC "Zombies", c'est-à-dire des machines infectées qui réalisent un travail d'attaque coordonnée, à l'insu même de leur propriétaire. L'attaque a cessé en fin d'après-midi, après que nous ayons banni une très grosse partie de ces adresses. Nous somme maintenant parés à affronter une nouvelle attaque. Reste à savoir ce qui a pu pousser quelqu'un à viser notre petit serveur bien inoffensif. Bon week-end ! |