Une attaque DDOS sans précédent a encore frappé le réseau de serveurs eDonkey ce week-end, avec une force inédite qui a fait céder le plus gros serveur en place. Si le réseau ne s'est pas totalement écroulé, c'est selon l'avis des spécialistes grâce à toute une série de faux serveurs mis en place par l'industrie culturelle...

au sommaire


    P2P : le réseau eDonkey victime d'une puissante attaque DDOS

    P2P : le réseau eDonkey victime d'une puissante attaque DDOS

    Le réseau eDonkeyeDonkey était victime depuis plusieurs semaines d'une série d'attaques de déni de service (DDOS), qui visent à fragiliser son infrastructure. Plusieurs serveurs, en particulier la série des RazorbackRazorback 3.x, ont vu déferler vers eux jusqu'à 2,1 gigabits de données par seconde, via un nombre de robots évalué à plus de 50.000. L'attaque était déjà généreuse, mais n'était parvenue qu'à faire trembler ces serveurs, qui n'avaient pas complètement cédé sous le poids des connexions. Seuls les utilisateurs qui n'étaient pas déjà connectés au serveur se voyaient refuser l'entrée.

    Ce week-end, l'attaque a repris de plus belle. Samedi, une nouvelle attaque DDOS a eu lieu contre l'infrastructure du réseau P2P, et cette fois Razorback 3.0, le plus gros serveur actuel du réseau eDonkey, a complètement cédé sous la pressionpression. « 4 ou 5 des plus gros serveurs sont inaccessibles, dont Saugstube, certains des Razorback, et les emuleemule-serverlist », décrivait-on ainsi l'événement sur les forums de Numerama Superadmin. A l'heure où nous publions ces lignes, le serveur Razorback 3.0 est encore indisponible, mais les serveurs 3.1, 3.2 et 3.3 résistent, avec une capacité d'accueil totale d'environ 2,5 millions d'utilisateurs.

    Ironie de l'histoire, c'est l'industrie culturelle qui est paradoxalement venue au secours du réseau eDonkey et lui a permis ce week-end de ne pas totalement succomber sous le poids de l'attaque DDOS, qui semble toutefois s'être calmée lundi. En effet, l'industrie emploie les services de sociétés spécialisées dans la lutte contre le piratage, comme MediaDefender, qui mettent en place sur le réseau des serveurs eDonkey capables d'accueillir des utilisateurs dans le but de recueillir leur liste de fichiers en partage et leur adresse IP, mais qui ne renvoient aucun résultat de recherche. Ces serveurs, sauf à bien configurer eMule, sont très présents dans les listes de serveurs des utilisateurs du logiciellogiciel de P2P. Or lorsque de gros serveurs comme Razorback 3.0 tombent, les centaines de milliers voire millions d'utilisateurs qui étaient hébergés sur ces serveurs se réfugient automatiquement vers les premiers serveurs qu'ils trouvent... c'est-à-dire pour une bonne part vers les faux serveurs mis en place à la demande de l'industrie culturelle.

    Sans la série de faux serveurs de MediaDefender, de l'avis des experts du réseau, tous les serveurs eDonkey auraient probablement sauté samedi sous la pression des connexions. Les faux serveurs ont permis de répartir et d'amortir la charge.

    Rappelons tout de même à tout hasard qu'eMule est aussi doté du réseau décentralisé KadKad, et qu'il est conseillé à tous les utilisateurs de s'y connecter pour ne plus être dépendants des serveurs.