Les attaques informatiques d’origine chinoise.
Comment reconnaître une cyberattaque chinoise ?
À la fin du 20ème et début du 21ème siècle, les cyberattaques étaient plutôt d’origine russe. Depuis, une autre puissance fait parler d’elle en termes de cyberattaques sur des serveurs de données informatiques.
Et lorsqu’il s’agit de serveurs hébergeant des sites internet, il y a des attaques qui consistent à utiliser le flux de requêtes vers des sites déjà existants (français, par exemple), et les rediriger vers d’autres sites (chinois, par exemple) afin d’augmenter, grâce à tous ces nouveaux clics, leur référencement sur la toile.
C’est comme pirater le flux d’un ruisseau, d’une rivière, ou d’un fleuve selon les débits…
Et bien évidemment, ce piratage a des conséquences négatives sur le référencement naturel du site piraté.
Si l’on observe sur un site web, des caractères accentués (à é è ù ô…) qui ne s’affichent plus correctement, c’est qu’il y a eu une modification. Et quand il s’agit des accents, on s’intéressera au “charset” de la page web.
Il se positionne dans les métadonnées de la page web. Tout en haut du code source d’une page, qui s’affiche après avoir tapé “CTRL” + “U”.
Qu’est-ce que le “charset” ?
Le terme Charset vient de l’anglais “character set“, c’est à dire le “jeu de caractères”. Un jeu de caractères est une liste précise de caractères (d’une ou plusieurs langues). Deux jeux de caractères très connus sont l’ASCII et l’Unicode.
Pour les caractères latins, on a le “charset=UTF-8“.
Or le jeu de caractères officiel de la République populaire de Chine est défini par le “charset=gb2312“…
Dans le cas de serveurs sous UNIX ou Linux :
Pour rechercher automatiquement des pages modifiées par une cyberattaque chinoise, il suffit de se connecter au serveur via une console, et en mode “SSH”, taper la commande suivant, dans le répertoire à scanner :
grep -r “charset=gb2312”
La commande “grep”, avec un système d’exploitation comme UNIX ou Linux, sert à rechercher une chaîne de caractères dans des fichiers qui se trouvent dans un répertoire donné. Et “-r” permet de rechercher récursivement dans des sous-dossiers.
Et comme indiqué précédemment, gb2312 est une norme définissant le jeu de caractères officiel de la République populaire de Chine…
Les fichiers dédiés à un affichage chinois, auront ce type de “charset”. C’est la signature des fichiers modifiés.
Il suffira donc de les supprimer, ou de les écraser par une sauvegarde fiable.
La parade de ces cyberattaques ?
Changer régulièrement le mot de passe, voire l’identifiant de connexion au serveur.
S’assurer que les CMS utilisés sont à jour, et être sûr de la sécurité des plugins rajoutés sur le CMS.
Utiliser des plugins anti-piratage récents, ou régulièrement mis à jour.
Refouler des IP chinoises via le fichier .htaccess.
Avoir des sauvegardes, qui peuvent être rapidement mise en place (en un clic via un protocole FTP), afin d’écraser les fichiers infectés.
EN SAVOIR PLUS (Articles connexes) :
>> Les cyberattaques…
>> Comment agit le virus Petya…
>> Comment éviter une cyberattaque…
>> Une sérieuse alternative à Windows…
>> FreeBSD, un géant invisible…
POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :
CONTACTEZ-NOUS…