C'était samedi, le 8 novembre 2014. Chez oim a été attaqué.
Ca faisait longtemps.
Heureusement, cette attaque n'est restée que tentative. Le serveur a pu absorber le trafic colossal généré par cette attaque, ou mini attaque.
Depuis une centaine d'IP différentes et pendant presque une heure, des milliers de requêtes ont été lancées vers chez oim.
Ces requêtes étaient toutes les mêmes. Elles demandait la ressource
/boks24Bien sûr, cette ressource n'existe pas !
Cela consistait donc à faire travailler le serveur pour qu'il cherche quelque chose qui n'existe pas et retourne une erreur quand il a finit de chercher.
On peut donc dire que quelqu'un a tenté un
DDoS sur chez oim.
Une attaque par DoS ou par déni de service, pour parler français, consiste à bombarder un serveur d'un très grand nombre de requêtes afin qu'il ne parvienne plus à traiter ces requêtes et se déclare "out of order".
Ces IP avaient, pour la quasi totalité d'entre elles, comme origine la Pologne.
Inutile de dire qu'on ne saura pas qui est à l'origine de cette attaque.
Je chercherai quand même, par acquis de conscience, mais je suis convaincu que c'est sans espoir...
Le point positif est que cette attaque sera passée inaperçue. Je suis le seul à avoir remarqué, ce jours là, que quelque chose se passait.
On discutait avec Songerie, quand je lui ais dit qu'un nombre anormal de visiteurs étaient là, une bonne cinquantaine. C'était tellement discret qu'elle ne m'a pas cru !
Cette attaque n'a même pas ralenti le serveur et ne nous a pas empêché de poster tranquillous, comme si de rien n'était.
Bref ! On a été attaqué mais le serveur a très bien géré la situation !
NEXT !
Pour info, voici une partie des IP attaquantes et la requête qu'elles lançaient :
https://chez-oim.org/ipLouches.txtQuoi ? Je donne des IP ?
1) Aucune IP de membre n'est dans cette liste à moins que ce membre ai participé à l'attaque.
2) On ne m'a pas demandé mon avis avant de m'attaquer. Je ne vois donc pas pourquoi je m'emmerderais à demander la permission. Encore faudrait-il que je sache à qui demander cette permission.
Si le responsable de cette attaque est gêné par la diffusion des ces IP, qu'il me contacte. Merci.