Temps de lecture estimé : 2 minutes
En cette période d’alerte cyclonique, toutes les attentions sont évidemment tournées vers les fournisseurs d’informations et parmi eux, le réputé SXM Cyclone dont la réputation n’est plus à faire.
Malheureusement, ces attentions ne sont pas toujours bienveillantes puisque celui-ci est depuis quelques temps victime d’attaques à répétition dont la dernière a été plus conséquente que d’habitude tel que le relate son président :
« Jeudi 31 Août après la mise à jour de 17 heures sur la position et l’évolution de l’ouragan IRMA, nous constatons un défaut d’accès au site. Après plusieurs tentatives d’accès par un second cheminement, force est de constater que le site sxmcyclone.com n’est plus opérationnel. Nous contactons notre hébergeur en région parisienne qui dépêche immédiatement un technicien sur le site blanc des serveurs.
Dans les logs (le relevé des connexions), il constate que le site est ciblé par une attaque de type forceboot qui ne vise que le nom de domaine sxmcyclone à raison de 600 000 requêtes à la seconde sachant que notre serveur est construit pour résister à 200 000 connexion/seconde, ce qui est déjà très respectable.
L’identification des IP (Internet Protocole) qui attaque nous amène vers un service d’un ministère au dessus de tout soupçon. L’analyse est simple : une tierce personne a hacké le serveur du ministère pour attaquer des tiers via leurs IP. Le premier dépannage se termine vers 4 heures du matin mais l’attaque reprend en début de matinée, l’auteur ayant constater qu’on l’avait contourné. Notre hébergeur a alors pris différentes dispositions mettre fin à l’attaque. Le site est redevenu opérationnel le 1 septembre en matinée.
Tous les logs (670 000 lignes) ont été conservés et seront utilisés si l’association décide de poursuivre en justice avec le concours de l’institut de recherches criminelles de la Gendarmerie à Pontoise qui dispose d’ingénieur enquêteur spécialisé dans les attaques car bien entendu, il y a des traces numériques. 
Il est difficile pour nous de comprendre qui et pourquoi attaquer le site pendant une alerte…. nous avons déjà connu des attaques dans les années précédents dont des hackers algériens mais sans avoir la violence de cette dernière. Pour les bénévoles de l’association c’est l’incompréhension mais aussi la colère qui prédomine. »
Le site a repris son activité d’alertes et sera, n’en doutons pas, très suivi durant les prochains jours.
Commenter avec Facebook

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.