Sénat.fr inaccessible, attaque par déni de service confirmée

Depuis lundi midi, l'adresse senat.fr est inaccessible. L'un de ses administrateurs confirme que le site est victime d'une importante attaque par déni de service, engagée dimanche matin.

L'attaque menée à l'encontre du site senat.fr, évoquée dans notre actualité relative au piratage du site de Valérie Boyer, est confirmée. « Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de service depuis dimanche matin 7h heure locale », a indiqué lundi l'un des responsables du site sur une liste de diffusion spécialisée.

L'attaque par déni de service (DoS, pour denial of service), consiste pour mémoire à tenter de submerger de requêtes un site ou un serveur, dans le but de le rendre inaccessible. Ici, il s'agirait plus précisément d'une attaque distribuée (DDoS, ou distributed denial of service), lors de laquelle les requêtes n'émanent pas d'une, mais de multiples machines (PC particuliers, serveurs Web), souvent utilisées par les attaquants à l'insu de leurs propriétaires légitimes.

« Nous tentons d'établir une liste d'adresses sources mais vous vous doutez qu'elle varie beaucoup. », indique l'équipe technique en charge du site. L'origine de l'attaque n'a donc pas été officiellement identifiée. L'hypothèse d'une contestation turque faisant suite au vote de la loi sur l'interdiction de la négation des génocides parait toutefois plausible. Sur le blog de Guillaume Perrier, correspondant du Monde à Istanbul, un commentaire signé Iskorpitx (du nom d'un hacker turc connu pour avoir modifié de très nombreux sites Web) signalait dimanche midi cette attaque, sans que l'on puisse confirmer pour l'instant s'il en est bien à l'origine.