Un point sur les attaques

Vous le savez, la plateforme e-monsite est la cible d'attaques régulières depuis samedi. Ces attaques sont des attaques DDOS ou "Attaque par déni de service". Afin que vous compreniez mieux ce qu'il se passe, voici une petite explication sur ce qu'est une attaque DDOS :

Ces attaques ont pour but d'inonder les serveurs de requêtes afin d'empêcher son fonctionnement (et son accès). C'est un peu comme si des millions de personnes se connectaient en même temps à e-monsite ou à un des sites hébergés. Ainsi, comme dans le cas d'un embouteillage sur la route lorsqu'il y a trop de monde, il y a saturation et tout est bloqué.

Habituellement, il est possible de bloquer ces requêtes car elles proviennent de quelques serveurs identifiés. Cela arrive de temps en temps, et comme nous agissons très rapidement vous ne percevez en général pas d’interruption de service.

Dans le cas présent, ces requêtes sont envoyées depuis des milliers de serveurs et, en allant qu'on les bloque, il y en a de nouveaux. Ces serveurs n'appartiennent pas aux pirates, ce sont des serveurs qui ont été piratés (les hackers se sont servi d'une faille de sécurité récente sur des serveurs d'un jeu vidéo bien connu). Ainsi, ces serveurs qu'on appelle "zombies" sont utilisés pour envoyer des requêtes contre nous sans que leurs propriétaires s'en aperçoivent.

Si vous voulez en savoir plus, je vous encourage à lire l'article de Wikipedia à ce sujet.

Ainsi, il y a plusieurs "bonnes nouvelles" (je mets entre guillemets, car LA bonne nouvelle sera le rétablissement complet de la plateforme) :

  • Ces attaques ne touchent et n'impactent pas vos données et vos sites (il n'y a aucun risque de perdre du contenu)
  • Le type d'attaque est connu, ainsi nous pouvons mieux riposter en mettant en place des "barrières" à ces requêtes

C'est pour cela que depuis hier, de nombreux sites ont été coupés et que nous réactivons progressivement l'ensemble des sites. Nous recherchons, en parallèle de la mise en place technique de solutions pour bloquer, à identifier la cible de ces attaques.

Ainsi, les sites qui sont inaccessibles (erreur 503) vont être réactivés pour la plupart dans les heures qui viennent, de façon progressive.

Nous espérons pouvoir remettre en ligne l'ensemble des sites rapidement et reprendre dans la sérénité les améliorations et corrections liées à la mise en ligne de la version 4.

Les différents messages de soutient que nous avons reçus de la part d'utilisateurs sur le blog, le forum, le support ou la page facebook nous touchent et nous encouragent doublement à nous battre contre ces attaques qui nuisent à vos sites et à e-monsite afin que le retour à la normale se fasse le plus rapidement possible.