Internet Justice

Que choisir.org a subi une attaque DDoS

QueChoisir.org le site de l’UFC-Que Choisir a subi une attaque DDoS

Une attaque massive de type DDoS a fortement perturbé le fonctionnement de notre site QueChoisir.org et nos forums le jeudi 14 avril. Cette attaque visait à rendre impossible l’accès à nos sites. Explications.

L’attaque aura duré 24 heures, du jeudi 14 avril peu après minuit à ce matin, vendredi 15. Pendant ce laps de temps, une attaque de type DDoS a tenté d’empêcher l’accès à QueChoisir.org. Concrètement, notre forum a d’abord reçu des milliers de tentatives de connexion provenant de 2 300 adresses IP pouvant générer chacune 800 requêtes simultanées.
Les tentatives de saturation se sont ensuite déplacées vers notre site principal, il s’agissait cette fois d’une attaque informatique intitulée SYN Flood. Elle consiste à simuler des connexions au site en générant un trafic quasi impossible à stopper. Ce dernier a été multiplié par plus de 630 par rapport à la normale (schéma ci-dessous).

En vert, le trafic entrant sur QueChoisir.org et sa brutale augmentation le 14 avril (cliquez sur l’image pour l’agrandir).

Le service informatique de Que Choisir a bien tenté de changer l’IP du site à plusieurs reprises mais les attaques ont continué et se sont adaptées à nos différentes mesures de protection. Ce qui prouve que c’est bien le site de Que Choisir qui était spécifiquement visé.

C’est la première fois qu’une attaque de cette ampleur cible notre site. Par moment, 500 000 machines tentaient de se connecter avec des pointes à 800 000 requêtes par seconde.

Si ce matin le site est rétabli, il a été très fortement perturbé hier. Nous présentons toutes nos excuses à nos abonnés et visiteurs qui n’ont pas pu se connecter de façon continue et optimale. Nous tenons également à les rassurer, l’objectif de l’attaque était de rendre impossible l’accès à notre site, aucune tentative de vol de données personnelles n’a été constatée.

Quant à la question de savoir qui a voulu nous nuire en organisant cette attaque parfaitement coordonnée, nous n’obtiendrons probablement jamais de réponse. L’UFC-Que Choisir a déposé un signalement auprès des autorités compétentes.

Franck Attia

source http://www.quechoisir.org/

Articles relatifs

Les 10 règles d’or pour acheter sur un site Internet dans un autre Etat membre de l’Union européenne

Michel Texier

Expédia dans le collimateur

Michel Texier

Usine Déco en liquidation judiciaire

Michel Texier