e voile a enfin été levé sur notre mystérieux hacker. Depuis plusieurs mois, DNG subissait les assauts répétés d'un script fou qui envoyait plusieurs millions de fois par jour des ordres HTTP GET sur notre serveur. Toutes ces requêtes avaient un point commun : la plupart provenaient de machines soit disant Linux avec des navigateurs de type Gecko, Netscape ou Mozilla. Après de longues investigations dans nos fichiers de log, il s'est avéré que la provenance de ces attaques émanait d'une seule et même machine possédant l'adresse IP 193.252.72.91. Les moteurs de recherche possèdent généralement des tags permettant de les identifier, et ce n'était pas le cas ici. C'est alors que nous avons commencé un processus de recherche pour identifier notre "agresseur fou". Mais bien évidemment, comme tout script kiddie qui se respecte, l'auteur avait pris soin de ne laisser aucune trace DNS (reverseip avec nslookup ou dig). Difficile dès lors d'aboutir. (mise à jour : la base whois n'est pas une garantie pour identifier une personne, surtout si vous êtes derrière un firewall)

Plusieurs alternatives s'offraient alors à nous : Soit nous passions sous silence ces attaques en prenant le risque de voir notre serveur déstabilisé un jour ou l'autre (la même adresse a opéré plusieurs attaques DoS qui ont nécessité l'arrêt du service DNG), soit nous tentions un petite opération de communication avec pour but de démasquer l'auteur mystérieux de ces agissements.

Nous avons donc choisi la seconde option pour une raison simple. Les scripts kiddies sont généralement très fiers de leur "bêtises" et ne peuvent se cacher lorsqu'il s'agit d'exposer leur méfaits au grand public (ce qu'aucun vrai hackeur ne ferait). L'option consistait donc à arguer sur DNG que notre module de stats était buggué pour arrêter le service d'identification des navigateurs. En effet, rien de plus énervant pour un script kiddie que d'être passé sous silence.

(les logs HTTP : preuve des attaques)

Il n'aura pas fallu attendre longtemps pour que notre heureux élu s'est empressé d'aller crier sur linux-fr.org ces méfaits sous le titre "PhpNuke confond IE avec Mozilla ;-)" avec le message suivant :

Edifiant. L'auteur un dénommé bugator se réjouit de spammer une quarantaine de site dont virgin.fr uniquement pour montrer artificiellement que les clients Netscape ou Opera sont plus nombreux que les clients IE. Non seulement le seul effet de ces agressions répétées est de saturer la bande passante de nos réseaux déjà affaiblit, mais l'auteur, par ses agissements dénigre considérablement le travail de l'ensemble des bénévoles travaillant derrière DNG. Le sommet de la bêtise humaine.

Notre Coup de gueule

Plusieurs fois, DNG a été la cible de linuxiens fous, que ce soit dans les forums ou simplement par des mails que nous recevions régulièrement. Au début, les messages étaient nombreux et agressifs, puis au fil des temps, la communauté DNG grossissant, l'identité du site a pris le pas sur les messages de rancoeur (et nous vous en remercions infiniment).

Mais pourquoi un tel mépris et une telle haine ? Tout cela est d'autant plus injuste que DNG n'a jamais été un site outrageusement en faveur de Microsoft ou même des brevets logiciels. Nous respectons Linux en tant que système d'exploitation et sommes les premiers à mettre en avant les qualités de cet OS au travers de Mono. D'ailleurs, nombreux sont nos visiteurs (dont le script kiddie) a soutenir Linux tout en nous lisant régulièrement. Nous avons à l'époque fait le choix de technologies libres pour DNG (Redat, phpnuke et MySQL) et avons toujours refusé l'amalgame entre technologie utilisée et préconisée. Même si nous recevons régulièrement des messages pour nous demander de porter DNG en .NET, nous sommes sensibles avant tout au contenu, plus qu'à la forme. Nous pourrions modifier du jour au lendemain les extensions .php en .aspx nos visiteurs n'y verraient que du feu. Non, ce n'est pas notre objectif.

Depuis le début de l'aventure DNG, nous avons mis en avant la nécessité de rapprocher les communautés, de briser les frontières technologiques qui nous séparent. Aujourd'hui il faut avouer que nous en avons assez de ces irresponsables obsédées par l'adoption unanime et massive de leur technologie par la méthode du burin. Et ce n'est pas avec de tels agissements que Linux prendra le devant sur Microsoft ou que Netscape ou Opera devanceront IE. Même si l'écrasante majorité des Linuxiens sont des gens de bonne foi, on voit apparaître de plus en plus ces cas isolés, ces scripts kiddies totalement irresponsables en mal de sensations fortes, souvent très jeunes et inconscients des méfaits qu'ils causent. Ces actes nuisent d'ailleurs autant à l'image de la communauté Linux qu'à la notre. 

Nous ne répondrons pas à la haine par la haine. Nous n'appelons personne à réagir sur le blog de bugator (même si ça nous démange grave ;-)) ni à spammer son adresse IP. Nous voulons simplement alerter les membres de la communauté Linux que certains de ces membres prennent pour cible aveuglément des sites qui ne répondent pas à la ligne de leur partie et s'il faut se défendre, on se défendra. La preuve des attaques est évidente, une action en justice nous donnerait raison à coup sûr.

Tout cela est d'autant plus dommageable qu'on subit justement le principal reproche fait à l'encontre de Microsoft  : imposer sa technologie par la méthode forte.