À partir de 6H, mon blog a tout d’abord fait l’objet de spam de commentaires. Plus de 800 entre 6H et 17H. Pas de doute sur leur origine, l’adresse IP leur étant associée étant la même que celle du webmaster de compteur.cc (qui m’avait déjà envoyé un mail via le formulaire de contact et dont l’IP m’était donc connue). Akismet (l’antispam de wordpress) faisant bien son travail, ces spams n’ont pas vraiment été un problème. J’en ai laissé deux exemples (sur l’article précédent): les commentaires de “visiteur” et de “2555″, tous deux envoyés via la même IP (celle du webmaster de compteur.cc).
Le malveillant s’étant rendu compte du blocage du spam, il a alors changé de technique. À partir de 18H A Bâbord Toute! a commencé à recevoir un nombre très impressionnant de visiteurs. Quelques minutes plus tard ce sont 10000 visiteurs qui étaient connectés simultanément à mon blog. Mon site ne pouvant pas supporter un nombre aussi important de requêtes il a été assez vite “down”: plus moyen de s’y connecter en tant que visiteur ou administrateur. Je suis alors allé voir dans mes outils d’analyse qui étaient ces visiteurs et par quels chemins ils étaient arrivés sur mon blog. Premier référent: compteur.cc… Le reste des visites provenait de sites et de pays divers et variés. Après visite de quelques-uns d’entre eux je me suis rendu compte que leur seul point commun était d’afficher un gadget du site compteur.cc.
Pour faire simple, le webmaster du site incriminé a modifié le script contenu dans les compteurs pour qu’ils envoient des requêtes vers mon blog provoquant ainsi une saturation de ma bande passante et un déni de service. Les simples visiteurs passant sur les blogs affichant un gadget de ce site ont donc, bien malgré eux, participé au piratage de A Bâbord Toute!.
J’ai finalement réussi à reprendre le contrôle de mon site tard dans la soirée et à le remettre en ligne jeudi.
Finalement, cette mésaventure n’aura fait que confirmer les méthodes de voyou utilisées par ce site qui - grâce aux très nombreux compteurs installés sur blogs, sites et forums - peut facilement pirater des sites de faible et moyenne importance. Et ces attaques par déni de service sont en plus difficilement évitables (d’ailleurs si des visiteurs doués en technique connaissent un moyen efficace de s’en prémunir qu’ils n’hésitent pas à laisser leurs astuces en commentaire ou a me contacter par mail!).
Quelques conseils à renouveler donc:
- Si vous avez inséré un gadget de ce site: retirez-le! Il existe d’autres services du même genre beaucoup plus “propres”.
- Si certains de vos amis ont ces gadgets sur leur site informez-les et invitez-les à les retirer!
- Si vous êtes webmaster d’une plate-forme de blogs ou de forums, comme le suggérait Jonathan de Kazeo en commentaire de l’article précédent: interdisez l’ajout du script à vos utilisateurs. Certaines plate-forme comme Over-blog.com l’ont d’ores-et-déjà fait. Si votre blog est hébergé sur une de ces plate-formes, n’hésitez pas à contacter son webmaster.
Bref semaine chargée pour moi. Dès demain mon blog reprendra un rythme de croisière… à moins qu’il ne soit encore la cible d’attaques. Au moins si mon site est indisponible vous saurez d’où cela vient!