Humeur : attaque DDoS

Quelques explications si vous peinez à accéder au site depuis plus de 48 heures. Une belle histoire d’informatique, de démocratie et de liberté d’expression. Mais d’abord quelques explications sur ce qu’est une attaque DDoS.

C’est quoi une attaque DDoS ?

Voici ce qu’on peut lire dans Wikipédia.

Une attaque par déni de service (abr. DoS attack pour Denial of Service attack en anglais) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (abr. DDoS attack pour Distributed Denial of Service attack).

Wikipédia

Le principe est un peu le même que pour l’électricité dans la maison. Si intentionnellement vous voulez faire disjoncter votre maison, vous branchez un four, puis le lave-linge, puis le sèche-linge, vous mettez tous les radiateurs à fond et ça fini par sauter. Pour un site internet, c’est presque pareil avec quelques subtilités.

De la même manière qu’on tire sur l’électricité, on va tirer sur le site. On génère des tonnes et des tonnes de connexions en même temps. Le serveur qui héberge le site, n’a plus la capacité de fournir les pages du site à toutes les connexions. Ainsi le site devient inaccessible.

Nous sommes hébergés par o2switch qui est un gros hébergeur. Sa dimension est mondiale. Si je devais continuer de faire l’analogie avec l’électricité, ce serait essayer de faire sauter une centrale nucléaire. Le site est donc accessible mais peut-être pas pour tout le monde. La situation étant récente, je n’ai pas encore assez de recul pour savoir qui a accès, qui n’a pas accès.

Faire une attaque DDoS n’est pas compliqué, il suffit d’utiliser un logiciel qui va générer une forte quantité de trafic en direction du site internet. On a bien sûr des moyens plus sophistiqués encore, mais le principe est le suivant : inonder un site web en augmentant de façon artificielle le trafic.

Comment je m’en suis rendu compte ?

Je suis prof de mathématiques, j’aime les chiffres. Chaque jour, je regarde les statistiques du site, j’ai constaté ceci.

En une journée, une perte sèche de 1000 visiteurs. Actuellement les statistiques sont un peu plus basses que d’habitude, c’est un phénomène saisonnier. Nous sommes avec deux zones en vacances, le weekend de Pâques, il fait beau, les gens peuvent être dehors. Rien pour autant qui explique une telle diminution de la fréquentation. On remarquera ensuite le nombre de pages consultées, 39869 contre 15000 journalières en moyenne. Moins de visiteurs, mais plus de pages.

Autre information, quasiment 70% du trafic du site en erreur représente des pages en 503, c’est-à-dire que le site est inaccessible.

Dans la soirée du 19 avril à 20h, je n’arrive pas à accéder au site. Je ne m’étais d’ailleurs rendu compte d’aucune difficulté particulière jusqu’à ce moment. J’envoie un message au service client et pendant ce temps, je lance une bouteille à la mer sur Twitter.

https://twitter.com/o2switch_alex/status/1516135576063430661

Pourquoi on se fait attaquer ?

Il y a quelques jours, Benjamin a écrit un article intitulé : R.N. aux racines d’un nom et d’un logo. Je rappelle que Benjamin est professeur d’histoire, il a fait des recherches sur le R.N. Il n’est pas dans notre nature de tourner autour du pot, dans le programme de 39-45 on enseigne le Nazisme, c’est le rôle du professeur d’histoire de rappeler l’histoire. Même si on sait que l’histoire est écrite par les vainqueurs, il y a des faits qu’on ne peut pas nier. Les chambres à gaz, les déportations, les millions de morts. Il suffit de voir les images de l’Ukraine actuellement pour toucher du doigt l’horreur de la guerre, alors que dire d’une extermination programmée.

Je peux tout à fait comprendre qu’on ne soit pas d’accord avec l’article de Benjamin. Seulement la façon de résoudre le problème m’interpelle davantage. Les commentaires de « restez-curieux » sont ouverts, il est donc possible de contre-argumenter. C’est le principe de l’échange. Vous n’êtes pas d’accord, expliquez pourquoi vous n’êtes pas d’accord. Je ne dis pas que la conversation portera ses fruits, que les gens changeront d’opinion, mais c’est le fondement de la communication. La communication ce n’est pas, je ne suis pas d’accord, alors je vais te faire taire par la force ou par un moyen technologique.

Autodafé, Opernplatz à Berlin, le 10 mai 1933.

Alors puisqu’on se fait attaquer sur l’histoire, restons dans l’histoire. L’image ci-dessus représente un autodafé, des livres brûlés. Vous irez lire sur Wikipédia mais c’est une volonté d’Hitler à l’époque de brûler les livres qui n’avaient pas assez « l’esprit Allemand« .

Restez-curieux est un site de partage de savoirs, culturel, d’actualités. Si vous regardez la page d’accueil actuellement, on voit clairement que j’arrose de mathématiques pour le BAC et le Brevet, une logique en cette période d’examens.

La personne qui a fait donc le choix d’essayer de couler le site par un moyen technique plutôt que d’expliquer son point de vue, prive des élèves de contenus pédagogiques. La démarche est totalement similaire à celle qui consistait à brûler les livres avant la seconde guerre mondiale.

Alors on fait quoi ?

Mon hébergeur est donc au courant de la situation et du problème tel que je vous l’ai présenté. Concrètement, pour une opinion historique, on se fait torpiller. Le site est de ce fait placé sous surveillance. Dans les outils qui sont disponibles, j’ai activé des paramètres de blocage générique comme le blocage de TOR ce qui posera peut-être quelques problèmes à certains de mes vieux lecteurs paranoïaques. Nous sommes bien évidemment désolés de la situation.

On comprend bien que la solution de facilité serait de retirer l’article, se taire en quelque sorte. Mais finalement, cette histoire étaye parfaitement les enjeux démocratiques, la liberté d’expression. Alors tant pis pour les statistiques, tant pis pour le trafic, tant pis même si ce n’est pas rigolo parce qu’il faut monter d’un cran le niveau de vigilance.

Nous aurons une triste histoire à raconter, celle d’un professeur d’histoire qu’on a voulu censurer pour quelques logos et quelques dates qui ne plaisent pas.

9 Comments

  1. Difficile de contre-argumenter avec des faits sur l’article d’un prof. d’histoire…
    Bienvenue en politique 🙂

  2. une remarque en passant, les images sont très petites et quasi illisibles. il manque aussi le libellé des colonnes pour comprendre les chiffres 😉

      1. Ok, c’est parce que j’ai lu sur le site du gouvernement qu’on pouvait le faire, mais comme tu le dis, c’est sans doute une contrariété.
        A pluche.

        1. puis la problématique c’est qu’on imagine bien que le gars a pas lancé une attaque ddos depuis son adresse IP orange. 🙂

  3. D’autant que j’ai commenté positivement mon collègue d’Histoire qui a très bien synthétisé l’histoire de ce mouvement.
    La liberté d’expression doit primer, le débat suivre, et rien d’autre.

  4. Bienvenue dans ce monde … J’avais fait le choix de m’appuyer sur WordPress.com pour ce genre de problème lorsque je traitais de politique, et j’avais eu des articles qui attiraient les problèmes : Sur l’extrême droite. Finalement bien comptant que mon hébergeur actuel ai mis le blocage TOR par défaut, par exemple, plus d’autres petites choses comme cela.

Comments are closed.