Rapport détaillé - Coupure le 29 mars 2011 - Attaque botnet 26gbps

PH-Saber

Administrator
Membre du personnel
#1
Bonjour à tous,

Voici le courriel envoyé à tous les clients PlanetHoster concernant la coupure du 29 mars 2011:

Marc - PlanetHoster a dit:
Bonjour,

Avant tout, nous vous remercions de votre confiance envers PlanetHoster et nous sommes désolés de la gêne occasionnée.

Ce mardi, 29 mars 2011, vers 20h06 (GMT +1), une attaque botnet d'une envergure de 26gbps a été détectée sur le réseau de PlanetHoster. Notre infrastructure réseautique s'est vue inaccessible. Nous avons dépêché une équipe pour solutionner le problème vers 20h09. Une fois sur place, nous avons constaté l'envergure de l'attaque. Celle-ci se trouvait à être d'une puissance de 26 000 mbps (26gbps) provenant de plusieurs milliers d'adresses ip.

Immédiatement, nous avons pris contact avec nos fournisseurs Internet. Vers 21h02, nous avons dépêché plusieurs systèmes de sécurité sans succès malheureusement. Vers 22h16, nous nous sommes procurés un filtre réseautique. Progressivement, l'attaque a diminuée. Nous avons scruté les logs et nous soupçonnons un groupe russe d'être l'auteur de l'attaque. Grâce aux diverses filtres installés, vous pouvez être rassurés que ce genre d'attaque n'auront plus d'effets. Les serveurs n'ont subi aucun problème. Soyez rassuré, vos données sont en sécurité.

Nous sommes pleinement conscients que cette situation vous a probablement causé préjudices et nous nous en excusons grandement. Nous prenons la responsabilité de ces événements malgré le fait que cela soit dû à une attaque hors de notre contrôle. Nous avons pris les mesures nécessaires en installant diverses filtres. Le trafic est désormais pleinement filtré et peu importe l'envergure d'une attaque, elle ne causera aucun problème.

Ce problème est très exceptionnel et nous le prenons très au sérieux. Notre ingénieur réseau et nos techniciens surveillent la situation de très près. Vous pouvez être rassuré que nous avons la situation en main et que nous comptons vous dédommager de la gêne occasionnée.

Nous sommes sincèrement désolés de la gêne occasionnée, veuillez svp agréer nos salutations les plus distinguées.

Nous restons à votre disposition 24/7 (nous sommes également disponibles sur Twitter et Facebook).

Bien à vous,
Marc
PlanetHoster
Bonne journée à vous,
 

PH-Saber

Administrator
Membre du personnel
#3
Bonjour Pierre,

Pouvez-vous svp nous effectuer une capture d'écran ?

Bonne journée à vous,
 

pierre_kuhn

Active Member
#4

Fichiers joints

pierre_kuhn

Active Member
#5
Autant pour moi, il a fallu faire un nettoyage du pc et vider les caches complétement pour que cela disparaisse.

A bientôt

PS: Ip française je suis dessus ?
 

PH-Saber

Administrator
Membre du personnel
#6
Bonjour Pierre,

Vos sites Internet s'affichent bien de notre côté ;) Vider le cache devrait effectivement résoudre le problème.

Concernant l'adresse ip française, je m'en occupe pour vous sous peu sans faute.

Si vous avez des questions, svp, n'hésitez pas.
 

Balam

Member
#7
Bonjour


pour ma part tout semble etre ok ... rien de "cassé" ...

merci pour votre rapidité d'intervention ...
 

Djou

New Member
#8
Tout d'abord un grand merci pour cette vitesse de réaction face au problème.

Cependant j aurais quelques questions:

-y a t il un risque de spam pour les membres des sites ou autres?
-faut il changer les mdp des admins?

Y a t il des précautions a prendre?

Merci d avance de vos reponses,

Djou
 

PH-Saber

Administrator
Membre du personnel
#9
Tout d'abord un grand merci pour cette vitesse de réaction face au problème.

Cependant j aurais quelques questions:

-y a t il un risque de spam pour les membres des sites ou autres?
-faut il changer les mdp des admins?


Y a t il des précautions a prendre?

Merci d avance de vos reponses,

Djou
Bonjour Djou,

Merci pour votre retour,

Il n'y a aucun risque pour les données et les serveurs. L'attaque botnet avait pour but de saturer notre réseau Internet. Les serveurs et les données sont 100% en sécurité.

Bonne journée à vous,
 

emac

New Member
#10
Dans la mesure où les serveurs mail étaient injoignables pendant la coupure, des mails ont ils été perdus ?
 
#11
bonsoir

en tant que webmaster j'ai besoin d'un max de stabilité ... y compris contre les imprévus ...

y a t il des risques de nouvelles saturations?

que dois je répondre à mes clients? une boutique en ligne fermé plusieurs heures... le soir... en semaine... ça râle :s
 

PH-Saber

Administrator
Membre du personnel
#13
Bonjour,

Merci pour votre retour à tous,

Dans la mesure où les serveurs mail étaient injoignables pendant la coupure, des mails ont ils été perdus ?
Tous les courriels ont été acheminés automatiquement une fois le service rétablit. Aucune perte de courriel ne devrait avoir eu lieu.

bonsoir

en tant que webmaster j'ai besoin d'un max de stabilité ... y compris contre les imprévus ...

y a t il des risques de nouvelles saturations?

que dois je répondre à mes clients? une boutique en ligne fermé plusieurs heures... le soir... en semaine... ça râle :s
Grâce aux divers filtres installés, nous pouvons vous garantir qu'une telle gêne ne se reproduira plus.

Bonne journée à vous,
 

Colloc

New Member
#14
Bonsoir, les coupures sont devenus la nouvelle mode ?
Après votre "black-out" j'ai encore eu une coupure de 45 min jeudi matin puis de 20 min hier soir et là mon site est encore down !
Puis-je savoir pourquoi ?
 

PH-Saber

Administrator
Membre du personnel
#15
Bonsoir, les coupures sont devenus la nouvelle mode ?
Après votre "black-out" j'ai encore eu une coupure de 45 min jeudi matin puis de 20 min hier soir et là mon site est encore down !
Puis-je savoir pourquoi ?
Bonjour,

Merci pour votre retour,

Le problème semble relié au serveur telcontar. Nos techniciens sont en train de faire le nécessaire pour le régler définitivement.

Veuillez svp nous excuser de la gêne occasionnée, nous faisons notre possible.
 

bredy

New Member
#16
J'étais vraiment ravi des services de PlanetHoster. Je l'ai même conseillé à des clients.

Je le regrette presque, car ces coupures répétitives gâchent la prestation.

Les raisons invoquées sont différentes d'une fois à l'autre. Mais pour nous, utilisateurs, le résultat est le même : Accès à notre site impossible.

Le souci majeur, c'est que ça peut donner une image négative auprès de nos clients qui tenteraient de se connecter à ces moments-là.

Mon abonnement est assez récent, je me laisse le temps de la réflexion. Cependant il est certain qu'il est hors de question que je renouvelle un abonnement dont l'accès est régulièrement défaillant.

Dommage, car je le redis: En dehors de ça, le reste est parfait.
 

PH-Saber

Administrator
Membre du personnel
#17
J'étais vraiment ravi des services de PlanetHoster. Je l'ai même conseillé à des clients.

Je le regrette presque, car ces coupures répétitives gâchent la prestation.

Les raisons invoquées sont différentes d'une fois à l'autre. Mais pour nous, utilisateurs, le résultat est le même : Accès à notre site impossible.

Le souci majeur, c'est que ça peut donner une image négative auprès de nos clients qui tenteraient de se connecter à ces moments-là.

Mon abonnement est assez récent, je me laisse le temps de la réflexion. Cependant il est certain qu'il est hors de question que je renouvelle un abonnement dont l'accès est régulièrement défaillant.

Dommage, car je le redis: En dehors de ça, le reste est parfait.
Bonjour,

Merci pour votre retour, soyez rassuré, ceci est exceptionnel et nous travaillons de sorte à régler le problème définitivement concernant le serveur "telcontar".

Nous avons identifié le problème relié à ce dernier et nous travaillons de sorte à le corriger définitivement.

Veuillez svp nous excuser de la gêne occasionnée,
 
Haut