Bonjour, je sais comment me protéger de cette attaque, je cherche seulement à la comprendre et à lui mettre un nom. Voici :
Ces dernières semaines, j'ai eu 3 attaques DDoS du même genre pour rendre mon serveur inopérationnel. J'ai déjà rencontré des attaques mais pas de ce genre-ci :

Lors de ces 3 attaques, mon serveur Internet a reçu des milliers de demandes de connexions avec des query réels et tous différents (existant bien sur le site et pas un seul identique), une dizaine de millier de connexions à la minute, pendant une demi heure. Toutes les demandes provenaient de la même IP. Sur les 3 attaques, une IP différente a été utilisée, mais toutes les 3 du même segment (xxx.xxx.xxx), situées apparemment au même endroit (dépendantes du même host). Mais le dernier aspect étonnant est que l'attaque affiche une quarantaine d'agents (user-agent) différents en alternance. Lors de ces 3 attaques, ces 40 agents se renouvelaient, sans jamais n'avoir deux fois le même successivement mais à un tel rythme qu'il me parait difficile que ce soit réalisé par une seule machine, émulant les différents agents.

Il est aisé de bloquer le segment à plusieurs niveaux, même d'ajouter d'autres types de protection. Là n'est pas vraiment la question. J'essaie de comprendre ces attaques et de leur donner un nom. Les IP sources ont une signification pour moi et je pense que le but recherché par ces attaques est de me le faire savoir, mais qu'en réalité, l'IP source perçue par le serveur n'est qu'un leure, en ce sens que l'attaquant n'est pas celui que je crois être et que l'on veut me faire croire. En effet, si le but avait été de mettre le serveur down, il aurait été plus facile d'utiliser d'autres moyens plus traditionnels multipliant les IP sources. Mais ici, faire 3 attaques depuis la même origine apparente me parait irréel et je me demande comment techniquement cela serait possible, avec quel genre de moyens pour arriver à un tel résultat.
Merci d'avance pour votre aide.
Thierry