Au mois de mai dernier, le site du consultant Steve Gibson était la cible d’une attaque par déni de service. En analysant les journaux de sont site, il a dressé un compte rendu passionnant> de l’attaque.Comme toutes les attaques de ce type, l’opération menée contre <a href= »http://www.grc.com » target= »newbrowser »>grc.com a nécessité le détournement par les pirates de dizaines de serveurs web ou de PC personnels, afin de les manipuler à l’insu de leurs propriétaires.Lorsqu’il a voulu contacter les administrateurs des serveurs web piratés, afin qu’ils corrigent la faille et ne soient plus les instruments des pirates, Steve Gibson s’est le plus souvent heurté au manque d’intérêt et à l’apathie. Lassé de se voir ignoré, il publie aujourd’hui la liste des machines piratées qui ont participées à l’attaque contre son site. Toutes sont tombées aux mains d’un pirate de 13 ans à cause de la même vieille faille de IIS, le serveur web de Microsoft.Beaucoup des propriétaires de ces serveurs, selon Steve Gibson, ne sont guère contents d’être ainsi mis au pilori publiquement.Il n’en demeure pas moins que cette nouvelle façon de communiquer est certainement le seul moyen de faire prendre conscience à de nombreuses entreprises que leur serveur web est loin d’être bien protégé.L’humiliation et la mauvaise publicité est le moteur idéal pour qu’un dirigeant peu concerné par les problèmes de sécurité informatique se soucie enfin de faire contrôler ses serveurs et de les sécuriser. </a>