Les raisons d’une attaque de type DDoS
9 juin 2016
J’ai été victime, par le passé, de très nombreuses attaques en déni de service. La semaine dernière, le portail du journal La Tribune a fait l’objet de ce type d’attaque, à partir de machines géolocalisées en Asie. Derrière l’intention, il peut y avoir de multiples raisons.
A la recherche de la faille de sécurité
L’hypothèse la plus probable, c’est qu’elle soit l’œuvre d’automates pilotant des machines zombies du fait de l’existence d’une faille de sécurité détectée dans les frameworks et le CMS utilisé. Je pense à cette faille publiée concernant Drupal. Avec la multiplication des couches utilisées, ce type d’attaque couplée à la mise en place de ransomware devrait fleurir dans les années qui viennent. Pour certains « hackers », il peut tout simplement s’agir d’obtenir un scalp !
La colère, aussi
Une attaque DDoS peut être aussi le fait d’un concurrent qui n’apprécie pas la qualité de votre référencement, d’un salarié, d’un fournisseur ou d’un client mécontent et quelque peu revanchard.
Il peut s’agir encore d’une « communauté » d’internautes, d’une entreprise ou d’un gouvernement quelque peu marri d’un contenu publié sur le site que vous éditez. Cette attaque de la Tribune intervient au moment des révélations relatives aux velléités du chinois Jin Jiang sur AccorHotels.