Il arrive parfois que les propriétaires de serveurs dédiés reçoivent un mail de la part d'OVH intitulé "Detection d'une attaque sur l'IP..." suivi de l'adresse IP de leur serveur (ou une adresse IP failover). Il est suivi, peu de temps après, d'un autre mail similaire "Fin de l'attaque sur l'IP xx.xx.xx.xx". Tout naturellement, beaucoup s'en inquiètent et se demandent à juste titre ce qu'il en est.
C'est une bonne question ... mais y répondre n'est pas évident.
Il se fait que, chez OVH, ils ont mis en place un dispositif de pare-feu sophistiqué qui protège toute leur infrastructure. En cas d'attaque sur une IP, un système de protection se met automatiquement en place. Le client reçoit alors un mail l'avisant du début de l'attaque, signalant le fait que "le traffic est aspiré sur notre infrastructure de mitigation" et, un peu plus tard, un second mail signalant la fin de l'attaque. Jusque là c'est une très bonne chose ... mais le problème est que la communication d'OVH s'arrête là. Il est en effet impossible d'obtenir des détails sur la nature de l'attaque en question et plus généralement sur ce qui a pu se passer (contacter le support à ce sujet est bien souvent peine perdue). A partir de là, on peut tout imaginer derrière le mot "attaque" ... et on se demande inévitablement pourquoi on est "attaqué" et qui nous en veut. La réponse la plus probable à cette question est : personne. Ce sont très probablement des attaques qui ne ciblent pas une personne ou un site mais plutôt des recherches failles (ou bien des tests auxquels se livrent les cybercriminels). Les serveurs web sont régulièrement attaqués, souvent à la recherche de vulnérabilités exploitables par les pirates de tous poils. Il est peu probable qu'ils arrivent à leurs fins sur vos serveurs (si toutefois ces derniers sont mis à jour et ne présentent pas de failles connues). Le système de défense d'OVH est donc très probablement un excellente chose, mais il est très difficile d'évaluer le bénéfice qu'il apporte réellement. Une chose est sûre : cela n'impacte pas le service et ne détériore pas le fonctionnement du serveur. Faute de mieux, le meilleur conseil à vous donner dans ces cas là est donc de pas à s'inquiéter outre mesure.
