• Rapport d'incident du 04/06/2013

    serveurComme vous avez pu le constater hier soir, la plateforme était assez difficile d'accès. Ce ralentissement (provoquant notamment des bogues) n'est pas issu de KaZeo ou directement des serveurs mais provient d'une attaque de l'infrastructure réseau de notre prestataire s'occupant des serveurs.

    Voici le rapport d'incident :

    "Le mardi 4 juin 2013, à partir de 22:25, nous avons subi une attaque distribuée de déni de service (DDOS) qui a saturé nos équipements de load balancing (faisant également firewall). Le principe est simple : saturer la cible pour qu'elle ne puisse plus traiter les demandes légitimes. En pointe, nous avons reçu près de 20 millions d'accès par minute.
    Dans un premier temps notre objectif a été d'isoler la cible pour restaurer tous les autres services au plus vite, ce qui fut fait à 22:40. Mais l'attaque a repris entre 23:10 et 00:10, période pendant laquelle le service a été fortement perturbé.

    A 00:10, notre équipe termine les contremesures et leur mise en place. Le service est alors revenu progressivement.

    L'attaque s'est poursuivie toute la nuit et se poursuit encore à l'heure qu'il est, mais il n'y a aucun impact sur votre production.
    L'attaquant a essayé d'attaquer un autre point de notre infrastructure aujourd'hui à 15:35, mais cette fois nous avons pu effectuer la mitigation en moins de 3 minutes.

    Lors de cet évènement heureusement fort rare, nous avons pu tester des outils qui étaient encore en développement chez nous. Ils seront mis en production dans les prochaines semaines, nous assurant une plus grande réactivité sur ce genre d'attaque."

    Dans tous les cas, veuillez nous excuser pour la gène occasionnée.

    L'Equipe KaZeo.


  • Commentaires

    1
    renal
    Jeudi 6 Juin 2013 à 08:18
    Merci pour tout ce travail;
    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :