Depuis le 5 avril, notre site n’était plus disponible, il a commencé à refonctionner seulement hier soir…

Mais que s’est-il passé ?

Je vais tenter de vous l’expliquer, sans entrer dans la partie trop technique.

http://www.pourton.info est hébergé chez http://www.webinium.ch. Pour ceux qui s’y connaissent en hébergement, nous n’avons pas une offre mutualisée (Voir ICI), mais un serveur en colocation que nous partageons entre autre avec l’excellent site http://blog.darth.ch/.

Mardi vers 2h00 du matin notre serveur a subi une attaque DDOS (Voir ICI). Je pense que vous avez tous entendu parler de l’affaire Julian Assange?

Mais oui, WIKILEAKS!

Il avait subi le même type d’attaque, et un groupe de hacker connu sous le nom Anonymous avait à leur tour lancé des attaques contre divers sites afin de soutenir Julian Assange.

Plus récemment le groupe Anonymous s’est attaqué à Sony (Voir ICI) en représailles du procès qu’ils font contre Geohot, le célèbre hackeur qui a craqué toutes les versions de l’iPhone, ainsi que la PS3.

Mais revenons à nous, donc comme je le disais, mardi nous subissons une attaque qui a rendu inaccessible le serveur.

Webinium a donc décidé de déconnecter notre serveur, et le rebrancher le même jour vers 13h00, en espérant qu’il n’y aurait plus d’attaque, malheureusement, les attaques n’ont pas cessé.

Webinium nous ont proposé de nous déplacer sur une autre machine, ce que nous avons accepté.

Le problème c’est le changement de DNS qui peut prendre de 24H00 à 48H00.

Je vais vous expliquer ce que sont les DNS, quand vous taper http://www.webinium.ch l’adresse est transformée en une adresse IP du type 192.88.99.0, pour vous tout se passe automatiquement et de manière transparente, mais en réalité, c’est là que les DNS rentrent en jeux, en transformant votre adresse de la version « écrite » à la version « IP ».

En changeant d’IP, il faut aussi changer les DNS pour qu’ils puissent transformer correctement votre adresse en la faisant pointer au bon endroit, et que cela se mette partout à jour (Provider, relais, etc).

Par exemple hier soir le site était accessible depuis une partie de la France, mais pas en Suisse.

L’autre question est: « qui nous a attaqué et pourquoi ?« 

Il est difficile, voir impossible de savoir qui a fait cela, et donc encore plus difficile de savoir pourquoi.

Est-ce que cela peut recommencer ?

Sincèrement et hélas oui, on est jamais à l’abri et il est quasiment impossible de se protéger de ces attaques.

N’oubliez pas que même des groupes comme Sony ne peuvent rien faire, donc imaginez-nous.

Si je n’ai pas été assez clair, ou si vous avez des questions, n’hésitez pas à nous laisser un commentaire.

Une dernière chose, vous êtes plus de 40’000 lecteurs à nous suivre régulièrement et toute l’équipe vous remercie pour votre fidélité.