Pour provoquer le "crash" d'un site, il suffit parfois de quelques milliers de connexions simultanées. Le serveur, débordé, ne peut plus répondre à la demande, et le site devient inaccessible. La méthode est bien connue des hackers, les pirates du web, qui l'utilisent allègrement pour s'attaquer à leurs proies.

Pendant 48 heures, du samedi 4 au lundi 6 juin, La Tribune a été l'une d'entre elles. Mais notre site a été confronté à des attaques informatiques violentes, d'une grande ampleur. Ce ne sont pas quelques milliers de fausses connexions qu'il a fallu gérer, mais jusqu'à un million par seconde au plus fort de la crise. Autrement dit, c'est comme si un million d'ordinateurs se connectaient en même temps sur latribune.fr pour faire sauter les serveurs, et donc rendre le site indisponible.

Ces assauts venaient d'Asie. Ils ont entraîné des dysfonctionnements pendant tout le week-end. Mais grâce à la mise en place de nouvelles solutions techniques, l'accès au site a été progressivement rétabli lundi dans la matinée. Ce qui n'empêchait pas de nouveaux assauts de se dérouler...

Les attaques DNS, un moyen efficace à court terme pour semer le chaos

La Tribune n'est pas un cas isolé. Les attaques par DDoS (pour Distributed denial of service ou attaque informatique par déni de service distribué) sont de plus en plus courantes contre des médias. Elles font partie de la grande famille des attaques DNS, pour Domain Name System, qui visent à s'en prendre à un site via son nom de domaine