Une attaque DDoS géante touche des dizaines de grands sites en France

L'attaque ciblait Cedexis, une société spécialisée dans l'optimisation de la performance web. Par ricochet, elle a impacté plusieurs centaines de ses clients dont de nombreux sites français.

Peu après 15 heures le 10 mai, Cedexis a été victime d'une attaque en déni de service (DDoS). Spécialisée dans l'optimisation de la performance web, cette société française aiguille le trafic des sites web de ses clients pour en optimiser les temps d'accès. Elle route le trafic entre plusieurs réseaux de diffusion de contenu (CDN) en fonction du temps de réponse de ces derniers à un instant T.

Plusieurs centaines de clients de Cedexis on été touchés par ricochet, dont de nombreux sites français. Parmi les sites impactés, on relève des sites d'actualité (FranceTélévisions, L'Equipe, Le Figaro, Le Monde, 20 Minutes...), mais aussi des réseaux sociaux (LinkedIn, Slack...) ou encore des sites de grandes marques (Microsoft, Lenovo...). En une heure, l'équipe technique de la société est parvenue à rétablir le service. "C'est une performance compte-tenu de la violence de l'attaque que nous avons subie. Nous avons reçu en une heure l'équivalent de 75 fois le trafic que nous gérons en général en une journée", estime Julien Coulon, cofondateur et directeur général de Cedexis. 

L'attaque provenait d'Asie. Au total, Cedexis aurait identifié 6,5 millions d'adresses IP inconnues mobilisées pour lancer le DDoS. "Sur nos 5 réseaux, trois ont pris cher. Nous estimons qu'environ 200 sites ont pu être touchés",  précise Julien Coulon. Deux des trois réseaux touchés ont enregistré des taux de disponibilité de 80% (soit une requête sur cinq qui ne passait pas). "Quatre requêtes sur cinq étaient bloquées sur le troisième réseau touché. Or, c'est un réseau très utilisé pour les sites [de nos clients] français", explique Julien Coulon. "Nous avions prévu une marge très importante, et plusieurs redondances réseaux. Mais dans le cas actuel, nous avons fait face à une attaque gigantesque, sans doute l'une des plus violentes jamais absorbée."

Cedexis n'est pas la première entreprise française à faire face à une telle attaque. L'hébergeur français OVH avait été touché en septembre dernier par une attaque par DDoS qui avait été lancée depuis un réseau de milliers d'objets connectés piratés.

DDOS / Performance Web

Annonces Google