Comment Professeurs-des-ecoles a été attaqué par des bots russes

Depuis une semaine, le site professeurs-des-ecoles.com a connu de forts ralentissements, allant parfois jusqu’à devenir totalement inaccessible. Non, nous ne sommes pas le 1er avril. Non, il ne s’agit pas d’un clin d’œil à l’épisode du COVID où Jean-Michel Blanquer évoquait des attaques de bots russes sur les ENT. Et pourtant, oui : le site faisait bien face à une attaque massive de bots russes.

Des ralentissements inexpliqués… au début

Au départ, tout laissait penser à une très forte affluence. Le site est populaire, très consulté par les enseignants, et ce type de surcharge arrive. J’ai donc fait ce que ferait tout administrateur de site : optimiser les performances pour consommer moins de ressources serveur.

Mais en réalité, en libérant des ressources, je ne faisais que faciliter le travail des bots. Plus le site était optimisé, plus ils étaient nombreux à prendre la place des visiteurs humains.

Ce que signifie vraiment “guerre hybride”

Quand on entend dans les médias ou la bouche des responsables politiques parler de « guerre hybride », c’est exactement de cela qu’il s’agit. Les bots sont des programmes informatiques automatisés qui poursuivent plusieurs objectifs :

• Saturer les sites internet pour perturber leur fonctionnement et fragiliser l’économie numérique
• Scanner en permanence les failles de sécurité pour voler ou exploiter des données
• Diffuser de la propagande ou de la publicité via les formulaires, commentaires ou espaces participatifs

Professeurs-des-ecoles.com n’est pas ciblé pour son contenu. S’il attire ces attaques, c’est uniquement parce que le site est populaire et très visité.

Une activité hors normes

Hier soir encore, certains bots arrivaient à charger plus de 500 pages en moins d’une seconde. Une activité impossible pour un humain, mais redoutablement efficace pour mettre un site à genoux.

Image extraite du forum du site:

Une semaine d’analyse… et l’aide de l’IA

Il m’a fallu près d’une semaine pour comprendre précisément ce qui se passait. Grâce à l’IA, j’ai pu analyser les comportements, identifier les points communs dans les signatures des bots et mettre en place des règles de blocage efficaces.

Ce travail a été long, parfois décourageant, et la méthode n’est pas encore totalement sûre. Les bots peuvent revenir sous d’autres formes. Mais aujourd’hui, l’attaque principale est, je l’espère, contenue et le site est à nouveau opérationnel et plus rapide qu’auparavant.

Bande passante utilisée sur la soirée du 12 janvier:

Et maintenant ?

Le site continue d’être surveillé en permanence. J’optimise, je sécurise, et surtout je mets en place des garde-fous pour être alerté immédiatement en cas de nouvelle attaque. L’objectif est simple : que professeurs-des-ecoles.com reste accessible, rapide et fiable pour les enseignants, sans que des programmes automatisés ne viennent en perturber l’accès.