Je suis un peu paranoïaque concernant l’Internet, vous savez ce repaire de brigands, de pirates et de téléchargeurs… Donc, je tente de surveiller, au moins un peu, les statistiques des serveurs de Bikeo et ce matin, une attaque d’un nouveau genre (pour nous en tout cas) : une recherche de mot de passe de nos clients en provenance d’une grille de calcul basée aux USA.

Voir plusieurs tentatives de connexion sur le site de suite, c’est déjà assez rare, notamment sur notre page de garde, mais toutes les secondes et en provenance d’un serveur basé aux USA alors que 99% de nos visites viennent de France, c’est louche. Une recherche un peu plus approfondie et la provenance est une grille de calcul en location pour un prix assez faible par serveur, idéal donc pour cacher une attaque de ce type.

Après avoir mis en place un filtre sur ladite adresse IP, hop les attaques migrent depuis une autre adresse du même centre de calcul. Etonnant et impressionnant, puisque ceci signifie que le logiciel est près à ce genre de parade et s’adapte en quasi temps réel à la modification. Après avoir suivi la source des attaques sur 5 serveurs, l’ensemble de l’espace d’adresse du centre de calcul est désormais interdit d’accès à www.bikeo.fr, c’est pas très bon dans l’absolu, mais la probabilité qu’un client humain arrive de cette espace est faible voir nulle.

La liste se rempli donc peu à peu de régions qui se montrent les plus hostiles et les moins génératrices de revenus, tant pis.

Et vous, avez vous eu vent de ce genre de nouvelles attaques sur les applications web hébergées depuis des centres de grid computing ?