Une attaque massive de type DDoS a fortement perturbé le fonctionnement de notre site QueChoisir.org et nos forums le jeudi 14 avril. Cette attaque visait à rendre impossible l’accès à nos sites. Explications.
L’attaque aura duré 24 heures, du jeudi 14 avril peu après minuit à ce matin, vendredi 15. Pendant ce laps de temps, une attaque de type DDoS a tenté d’empêcher l’accès à QueChoisir.org. Concrètement, notre forum a d’abord reçu des milliers de tentatives de connexion provenant de 2 300 adresses IP pouvant générer chacune 800 requêtes simultanées.
Les tentatives de saturation se sont ensuite déplacées vers notre site principal, il s’agissait cette fois d’une attaque informatique intitulée SYN Flood. Elle consiste à simuler des connexions au site en générant un trafic quasi impossible à stopper. Ce dernier a été multiplié par plus de 630 par rapport à la normale (schéma ci-dessous).
En vert, le trafic entrant sur QueChoisir.org et sa brutale augmentation le 14 avril (cliquez sur l’image pour l’agrandir).
Le service informatique de Que Choisir a bien tenté de changer l’IP du site à plusieurs reprises mais les attaques ont continué et se sont adaptées à nos différentes mesures de protection. Ce qui prouve que c’est bien le site de Que Choisir qui était spécifiquement visé.
