Google vient de faire tomber, à l'insu de son plein gré, le site de la CNIL qui s'est retrouvé en situation de déni de service.

Ce samedi à minuit certains d'entre vous ont pu assister aux effets d'une attaque en DDoS d'un tout nouveau genre, et que l'on pourrait qualifier d'auto-attaque en déni de service :-)

Episode 1: La CNIL, début janvier, fait condamner  Google pour ses pratiques relatives à la confidentialité des données. 150 000 euros d'amende,  ce qui n'est rien pour Google, amende assortie de l'obligation de publier un communiquer sur google.fr pendant 48 heures, ce qui s'est avéré beaucoup trop pour la CNIL.

Episode 2 : Après avoir recouru sans succès auprès Conseil d'Etat, Google s'exécute et publie le communiqué samedi à minuit.

Episode 3: les internautes intrigués (et google.fr c'est la bagatelle de 15 millions de visites par jour) i cliquent sur le lien intégré au communiqué, lien qui pointe sur le site de la CNIL. En un rien de temps, le serveur, saturé, est en situation de déni de service.  

Voilà comment la CNIL a placé toute seule son site en situation de déni de service.

A l'insu de son plein pour Mountain View ?  Ah finalement pas si sûr... Car si on lit bien le communiqué de la CNIL, il n'est dit nulle par que l'encart à placer par Google doit, ou ne doit pas, intégrer un lien. La CNIL a, à l'évidence, manqué de prévoyance sur ce coup. Par contre, les gens de Google qui ont placé le lien, ne pouvaient pas, eux, ne pas savoir les effets que cela aurait.

:-)