Attaque Syn Flood

le Lundi 15 Octobre 2012

Nous subissons depuis samedi des attaques Syn Flood très très puissantes. Nous avons réussi à contenir l'attaque jusqu'à dimanche après midi avec de brefs Down Time.
 
A partir de Dimanche 14h00 l'attaque a été encore plus violente faisant des pointes à 400 mb/s, c'est énorme !
WMaker & GoodBarber n'ont pas été accessible par intermittence à partir du début de l'après midi jusque dans la soirée.
 
Au cours de l'attaque, nous avons remonté plusieurs FireWalls.
Changer les configurations et les règles.... 6 personnes ont travaillé hier sur l'attaque.
 
Nous étions en contact avec OVH (notre hébergeur) via notre conseiller VIP.
Nous les avons informé tout au long de la journée de nos difficultés pour essayer de trouver une solution.
 
Malheureusement nos interlocuteurs n'avaient pas de solution à nous apporter.
Après avoir remonté en frontal de nouveaux FireWalls avec des configurations matérielles et logiciels différentes.
 
Devant la violence d'attaque (plus d'1Gb/s) OHV a coupé l'iP qui se faisait attaquer sur ses routeurs. 
Nous avons donc été obligé de modifier nos DNS (serveur de nom de domaine qui gère l'adresse de vos sites).
 
La conséquence est qu'environ 10 % de nos sites sont Down (les anciens DNS), les autres sites sont up avec quelques ralentissements le temps de la propagation DNS.
 
Actuellement nous sommes en train de rechercher une solution directement avec Octave Klaba le patron OVH.


Sébastien Simoni
Fondateur de WMaker et du CampusPlex En savoir plus sur cet auteur


Vos commentaires

1.Posté par Nicolas Carpentier le 15/10/2012 10:16 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Facebook
Sinon Obama, il en pense quoi ? Il pourrait peut-être envoyer l'US army pour vous aider ?!

2.Posté par Sébastien Simoni le 15/10/2012 10:34 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Tu dis ça pour plaisanter mais c'est en effet un problème de sécurité. Et je voudrais bien avoir une NSA en Europe pour nous aider .... En attendant Octave Klaba est probablement l'un des meilleurs spécialistes en Europe.

3.Posté par Gérald Vidamment le 15/10/2012 11:20 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
J'ai suivi les péripéties durant toute la journée de dimanche. Une fois encore, bravo pour votre professionnalisme et votre... endurance.
En espérant que vous trouviez une solution viable et pérenne.

4.Posté par Yann le 15/10/2012 11:38 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Vous avez une idée du pourquoi de ces attaques sur Wmaker ??

5.Posté par Sébastien Simoni le 15/10/2012 11:51 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
On ne sait pas pourquoi, ces personnes sont très difficiles à identifier car ils ont réussi à prendre contrôle de gros routeurs sur le réseau internet, ils font de l'IP spoofing à grande échelle.

6.Posté par B.Cottin le 15/10/2012 15:55 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Sans être spécialiste du tout, je me suis rendu compte et des difficultés et de vos efforts.
Bravo, et : Courage !
B.Cottin

7.Posté par Gérald Vidamment le 15/10/2012 22:17 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Où en êtes vous avec OVH ? Une solution durable a-t-elle été trouvée ?

8.Posté par Yannick Sourisseau le 15/10/2012 22:52 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Un grand coup de chapeau a l'équipe de Wmaker qui a dû travailler ce dimanche pendant que nous autre nous reposions. Décidément ces pirates n'ont aucun respect pour ceux qui donnent déjà beaucoup toute la semaine. Bravo pour votre travail et votre efficacité.

9.Posté par chris halusiak le 16/10/2012 12:12 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Dans l'impossibilité de me connecter au back-office et surtout au RoundCube dimanche, j'avoue que j'ai un peu pesté mais j'ai lu les tweets de l'attaque et je suis admirative de l'énergie mise par l'équipe WM pour renforcer les défenses du système contre les attaquants. Vous y arriverez. Je vous fais confiance.

10.Posté par Sébastien Simoni le 16/10/2012 12:27 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Merci pour vos soutiens
@gerald il est impossible de se prémunir complètement contre des attaques de cette importance. Oui nous avons avancé avec OVH.

11.Posté par Florian. le 16/10/2012 16:35 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Bonjour,

Je suis admiratif de votre perseverance, de votre remise en question, j'ai suivi dimanche heure après heure l'évolution de la situation et je dois dire que jusqu'à tard dans la nuit de dimanche à lundi, je vous ai accompagné par la pensée en suivant l'ensemble des tweets d'Octave en rapport avec WM qui est également d'une redoutable efficacité malgré des heures tardives.

Bravo à l'ensemble des équipes de Wmaker et d'OVH qui ont uni leurs force pour remonter nos sites en ligne :)

Florian.

12.Posté par jess le 16/10/2012 22:45 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
bon courage à vous et merci pour votre professionnalisme

13.Posté par actan le 17/10/2012 06:25 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Merci en effet de vos efforts pour maintenir un haut niveau de qualité dans votre service mais je constate que depuis que vous êtes sur OVH c est le deuxieme incident de ce genre....

14.Posté par Sébastien Simoni le 17/10/2012 11:54 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Nous avons fait des modifications au niveau de notre système de défense, nous sommes plus robuste à une attaque de ce type depuis Mardi. Nous remercions la société ExoSec (via Marianne) qui nous ont aidé à valider nos hypothèses.

15.Posté par chat israel le 17/10/2012 13:34 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
avec ce genre d'attaque il faut faire attention, énormément de sites en sont victime

16.Posté par bruno le 19/10/2012 10:59 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Reactivité, rapidité, efficacité : wmaker!