Une attaque par déni de service a touché, ce 10 mai, Cedexis, un optimisateur de trafic web qui gère de nombreux sites de médias. En conséquence plusieurs sites Internet d’information, comme ceux du Monde, du Figaro ou de L’Obs, ont été bloqués jusque tard dans la soirée.
Dans le milieu de l’après-midi de ce 10 mai 2017, Cedexis, la start-up qui optimise le trafic Internet des médias français les plus consultés, a été victime d’une attaque de type DDos, Distributed Denial of Service, attaque de déni de service distribué. Elle a eu pour effet de saturer les sites qu’optimise la start-up, et de les rendre inaccessibles.
« Cette attaque a provoqué une panne partielle mais importante, qui a affecté beaucoup de nos clients. » a expliqué Ryan Windham, le PDG de Cedexis. Plusieurs sites ont ainsi été bloqués pendant de nombreuses heures, notamment ceux du Monde, du Figaro et de L’Obs. Les sites de 20 minutes et de France Télévisions ont été également affectés ainsi que ceux d’Airbus, Longchamp, Pinterest ou Slack, quoique plus fugacement.
Service bloqué entre 14h00 et 23h30
Le service n’a pu être rétabli que vers 23h30, et les sites rendus à nouveau accessibles : « En l’état actuel, l’attaque est atténuée et les services sont rétablis. Les équipes d’ingénierie, des activités opérationnelles et du support sont complètement impliqués dans le monitoring pour garantir la stabilité. » a communiqué Cedexis.
La start-up fondée par Julien Coulon et Marty Kagan est spécialisée dans l’aiguillage du trafic web : elle propose des outils d’analyse en temps réel du trafic pour optimiser les flux de visiteurs à travers le monde, en sélectionnant le chemin le plus rapide pour un utilisateur d’une page web à une autre.
Les attaques DDos, mode d’offensive privilégié des nouveaux pirates
L’attaque par déni de service a été menée sur trois des cinq réseaux anycast de Cedexis, mais l’origine de cette attaque comme ses motifs restent pour l’heure inconnus.
Quelques mois après l’attaque massive menée aux Etats-Unis contre Dyn, qui avait perturbé des sites de média mais aussi Netflix ou Spotify, force est de constater que les attaques DDos d’ampleur sont le nouveau fléau auxquels les sites largement visités doivent faire face.