Vous le savez tous parce que ceux qui me lisent me connaissent en vrai (qui donc viendrait sur ce blog sans me connaitre ?), ce blog, et tout le site qui vont avec, est hébergé de chez moi, dans ma maison, avec une petite machine qui tourne, et tourne, et tourne…
Sauf que depuis quelque temps, des fois, elle trébuchait, se mettait à utiliser toute ma bande passante montante, et me laissait avec un réseau tout lent, réseau dont j’ai l’utilité parfois, ne serait-ce que pour envoyer des mails d’insultes à des inconnus.
Le problème, c’est que je bosse, que j’ai rarement le temps de m’en occuper et que quand je le fais, je passe déjà suffisamment de temps à la mettre à jour que s’il faut en plus que je la configure après, jamais je ne pourrais dormir.
C’est pourtant ce que j’ai fait hier, parce que c’était vraiment impossible et me voilà, en SSH, sur ma machine, armé de mon netstat, et la première chose qui m’a frappé, c’était l’IP malveillante qui s’amusait à utiliser ma bande passante. Et pas qu’un peu ! 100 % du débit montant partait là-dedans, mes précieux 16 ko/s (512 kbps powaaaa !) partaient tous là-bas.
Hum, mais ça sent l’embrouille, un truc bien. Ma machine doit avoir un virus, un rootkit, que sais-je ?
Me voilà, à 1 h du mat’, tentant vainement d’utiliser chkrootkit en mode protégé pour qu’au final, absolument rien ne soit trouvé.
En désespoir de cause, je lance un WHOIS sur l’IP de l’attaquant : Google fait de très bons virus apparemment.
En fait, c’était leur machine qui fouille le réseau pour mettre à jour leurs caches et leurs index qui avait consciencieusement commencé à récupérer toutes les révisions des projets stockés sur mon trac, le tout trié par date, par nom, par l’âge du capitaine…
C’était un des gros fichiers qui était constamment téléchargé, toutes ses versions, sous toutes les vues possibles et imaginables.
Un fichier robots.txt à la racine du site plus tard et il n’y paraissait plus. Mon trac ne sera pas indexé, mais au moins mon réseau sera à nouveau utilisable (enfin à hauteur des 16 ko/s disponibles…).
Merci Google !