Hier matin, j’étais connecté sur mon serveur Fedora hébergé pour un peu de maintenance de ma messagerie, lorsque je constate que la communication est très lente.
Un coup d’oeil sur top pour constater que le serveur était parfaitement au repos, entre 92 et 99% idle.
Un controle sur mon lien internet, pour vérifier que ma ligne au bureau était OK.
Mais c’était de plus en plus lent: Une attaque DoS de forte puissance!
Avant qu’il ne soit trop tard, je lance un reboot du serveur pour éviter des dommages à mes données.
Quelques minutes plus tard, je constate que le serveur ne revient pas en ligne, il n’est plus accessible.
Plus de site web, plus de blog, plus de messagerie, plus rien?
Je me connecte sur l’interface de gestion de mon hébergeur, et je reçois un message indiquant que le serveur est attaqué, et que les opérateurs ont pris l’initiative de fermer les IPs.
L’attaque est repoussée, le serveur est hors réseau, mais dans quel état? l’angoisse commence.
Trente minutes plus tard, l’hébergeur rouvre les IPs, et je retrouve mes petites affaires: emails, sites, blog, tout est là.
Je fouille dans les logs, rien, aucune trace de l’attaque.
Je regarde les stats du serveur: pas de pic de cpu, pas de pic de mémoire, pas de changement du disque, rien aucun dégat.
Il s’agissait d’une attaque DoS, ou des hackers ont saturé la carte réseau avec 80Mb par seconde, mais ils n’ont absolument pas pénétré le serveur.
En fait, le serveur est protégé par un firewall dynamique The Barrier mis au point par www.performance-managers.com, et l’attaque a été contenue à l’extérieur.
Heureux!