Le jour ou un Hacker s’en ai pris à Nowhere Else…
Ceux d’entre vous qui me suivent via Twitter n’ont pas pu passer à côté de l’info, mon site Web principal Nowhere Else a été victime d’un petit Hacker (ou d’une bande) hier en début d’après midi…
Tout commença aux alentours de 12h30, heure à laquelle Nowhere Else fut sans raisons apparentes brusquement indisponible.
Premier réflexe, je demande à mes Twitter Fellas de tester l’accès au site…
Sans grandes surprises je n’étais pas le seul à me retrouver face à une belle page d’erreur de chargement lorsque je tentais d’accéder au site…
Second réflexe, redémarrage du serveur, action qui généralement règle une éventuelle défaillance machine ponctuelle en quelques minutes mais pas cette fois-ci… Prenant mon mal en patience je me dis alors qu’il doit s’agir d’une panne passagère survenu du côté de mon hébergeur (OVH) et laisse passer 1h durant laquelle je vais rendre visite à mes potos de Bonbon Piment…
De retour de ma ballade en ville et la situation ne s’étant toujours pas améliorée, je décide de téléphoner la Hotline Technique OVH pour savoir ce qui se passe.
Première communication coupée au bout de 30mn pour « dépassement du temps alloué » et ce sans avoir eu un seul interlocuteur en ligne… La pression commence à monter…
Entre temps l’Ami Korben se rend compte que son serveur rencontre le même problème, ce qui conforte sur le moment mes doutes sur l’origine de la panne (défaillance OVH)…
Je rappelle sur le champs la Hotline et fini par avoir un technicien au bout du fil. Douche froide, après quelques minutes celui-ci m’annonce que mon serveur est victime d’une attaque de type Syn Flood 0_0
Panique à bord, j’appelle immédiatement l’Ami Bloc, mon éternel sauveur, « mon agence tout risque » qui, comme à son habitude n’hésite pas une seule seconde à se pencher sur le problème afin de me sortir de cette galère.
Pendant ce temps la Twittosphère qui suit l’affaire de près en profite pour nous vanner… ^^
etc……………………………………………………………………………………………………………………
Finalement, après plusieurs heures de bidouillages l’attaque fut contrée.
Nowhere Else et Korben.info étaient à nouveau dans la place!
Nous avons appris par la suite que le problème touchait d’autres serveurs OVH.
Bref le genre de journées dont je me passerai bien… Plus de peur que de mal cette fois-ci donc mais cette mésaventure m’a rappelé à quel point la sécurité est cruciale dans notre domaine d’activité, une grosse séance d’optimisation est donc au programme.
Merci à tous les Twitter Fellas qui nous ont soutenu moralement et/ou qui ont fait des tests durant cette après midi de galère et tout particulièrement à Bloc, Tux et Papy pour leur aide!
PS: Je vous invite vivement à consulter l’excellent article publié par Tux suite à cette affaire, article dans lequel vous apprendrez comment vous protéger contre les attaques DDOS de type Syn Flood.
Ils ont eu le courage et la force de s'exprimer...
Ça va, ça aurait pu être 4chan tavu.
T’es malade! Prononce pas ce nom ici, surtout dans un article qui parle de Hacking, tu vas les attirer et leur donner des idées!
Web’come back
Une après midi ou je ne vais pas sur Twitter et voilà Korben et Stagueve qui se font hacker.
Bon au moins, vous vous êtes pas ennuyé ^^
@Joe Le Mort: Thanxxx
@Toy666: ah ça je confirme, on a pas eu le temps de s’ennuyer!
En plus j’avais dormi que 2h la veille alors jte raconte pas… 
Moi aussi j’ai eu un virus sur mon blog, maintenant tous les fichiers wordpress contient des codes js, chrome donne avertissement à tous mes visiteurs, dommage mon site était en plein évolution au niveau des visiteurs et la je rencontre ce problème.
Toujours des hackers qui ont rien à faire ..
Stressant effectivement…
Tiens ! j’avais suivi sur twitter mais sans avoir le final de l’histoire !
Good Luck pr la prochaine fois et j’aime bien le jeu de mot …
web’come back !
Alors ça vous a plu mon petit test de sécurité ?
Plus sérieusement, c’est le truc qui me fait repousser au plus loin possible le besoin d’un dédié, le temps qu’il faut passer pour le sécuriser.