Mal au DOS : Cela n'arrive pas qu'aux autres

Vous êtes plutôt fier de votre site web, bien que vous ne fassiez pas d'e-commerce, il aide à faire connaitre votre entreprise au mode extérieur. D'un seul coup, les leds des disques durs commencent à s'affoler, rien de bien grave pensez vous. Vous essayez d'atteindre Internet... Rien, et c'est un peu dommage, vous aviez mis certaines de vos applications métiers en mode cloud.

Bientôt, plus personne dans l'entreprise ne peut travailler. Votre site web est inaccessible. Le pire scénario est arrivé vous êtes victime d'une attaque en déni de service. La charge réseau est supérieure à 100 fois sa charge nominale.

Pas de problème, dites vous, je vais repérer les adresses sources de cette attaque, et les filtrer au niveau de mon firewall. Vous repérez vite dans le log quelques adresses qui vous inondent, et vous les filtrez. Manque de chance, la dizaine de sources que vous aviez repéré devient centaines voir milliers de sources, il devient impossible de tout filtrer.

Pris de panique, vous appelez les autorités compétentes, qui vous déclarent qu'elles vont vous aider... dans quelques jours, et que de toutes façons qu'il sera impossible de remonter jusqu'aux attaquants.

Vous vous posez alors tout un tas de questions : pourquoi moi ? Est-ce la concurrence ? Un ex employé mécontent ? Combien de temps pouvez vous rester en dehors du monde ? Est-ce simplement un bug de vos serveurs ? Existe-t-il des solutions ? Va-t-il faire beau demain ? Nous allons essayer de répondre à ces différentes questions, sauf à la dernière bien entendu...

Nicolas Jacquey
Philippe Maltere

_