Des millions de blogs victimes d’une attaque DDOS

Près de 15 millions de Blogs se sont retrouvés hors-ligne pendant plusieurs heures, après une attaque massive par déni de service. En cause, les pratiques contestables d’un client de Six Apart, principal hébergeur de blogs de la planète

L’attaque lancée mardi 2 mai a touché pendant quatre heures les services de weblogs les plus populaires, et le site web de la société Six Apart (qui édite notamment TypePad). Le service est revenu à la normale le jour même mais 15 millions de blogs ont été impactés.

Que s’est-il passé ? Contacté, Loïc Le Meur, directeur général de Six Apart Europe déroule pour nous le fil des événements: « L’attaque ne visait pas Six Apart ou les blogs en tant que tels, mais un client que nous hébergeons. Il s’agit de Blue Security, qui cherche à développer des outils contre le spam. Visiblement, cette activité a irrité certains spammers qui ont décidé de lancer une attaque sophistiquée par déni de service contre son site Web ». L’attaque DDos, (distributed denial-of-service) consiste a provoquer une surcharge du système de la cible par un nombre excessif de requêtes. Généralement l’attaquant utilise un réseau de PC zombies pour cela. « Le site Web de Blue Security a donc été très vite paralysé. C’est à ce moment que les problèmes ont commencé pour nous. Car l’entreprise a eu la très mauvaise idée de faire transiter le trafic de son site Web vers son blog. Ils ont tout redistribué vers TypePad sans nous prévenir, alors que ce type de pratique n’est pas autorisé contractuellement. Du coup, l’attaque a été aiguillée vers le blog, impactant par effet de cascade tous les blogs que nous hébergeons. Les conséquences ont été monstrueuses puisque 15 millions de blogs dans le monde ont été impactés. Mais nos équipes techniques ont travaillé d’arrache-pied pour résoudre le problème. Et en quatre heures, tout est rentré dans l’ordre ». « L’ensemble des sociétés qui proposent des services de blogs sont victimes de nombreuses attaques, mais celle-ci était d’une tout autre échelle, ce qui fait que personne ne pouvait l’anticiper » explique de son côté Anil Dash, le vice président de Six Apart dans une interview au journal News.com. « Je pense d’ailleurs que cette attaque aurait impacté n’importe quel site web » » Outre l’impact financier (« évident »), Six Apart devra revoir ses pratiques afin d’éviter que ce genre d’incident ne se reproduise. Et envisager un dédommagement. Par ailleurs, l’entreprise se pose la question d’éventuelles sanctions contre Blue Security. « On regrette leur attitude, une plainte pourrait être déposée, le bureau américain se penche sur la question », explique Loïc Le Meur.