Quantcast
Connectez-vous S'inscrire
Paris Tribune
Paris Tribune
Paris Tribune
Actualités des arrondissements de Paris et au-delà
Publier en ligne
Agenda
Petites annonces
Newsletter
Inscription gratuite
www.paristribune.info

Attaque en règle des serveurs web qui hébergent, entre autres, Paris Tribune.info

Les serveurs attaqués par des pirates informatiques.


En vous demandant de bien vouloir nous excuser pour la gêne occasionnée, Paris Tribune.info fonctionne de nouveau mais avec des risques de perturbation.


15 Octobre 2012 - 00:55
     

Tous les serveurs connectés sur internet peuvent subir des attaques. Les serveurs qui rendent accessibles le site Paris Tribune.info et d'autres viennent de subir une forte attaque durant le week-end du 13 et 14 octobre 2012.

Voici le point le 15 octobre à 00h55 du matin sur cette violente attaque qui a rendu inaccessible nombre de sites internet, y compris des sites d'information.

Tous les serveurs fonctionnent mais l'attaque est toujours en cours

5 personnes travaillent actuellement sur le problème. Voici un aperçu de leurs discussions :

- Les serveurs subissent des attaques continues depuis plusieurs mois
- La liste IP blacklister a passé la limite du 1 million IP
- Un problème de FireWall bloque l'accès aux connexions aux serveurs.


Il y a 1 heure :

- (...) Es-tu en train de bloquer au niveau du Peering ou bien simplement la gate qui se situe devant nos baies ?
- OK, ré-ouvre nous le lien. Nous on s'occupe de contenir l'attaque. Pas besoin de nous blacklister.
- Lis le ticket n°1161403 et filtre nous le port 6005 sur la gate vers nos baies plutôt que de nous blacklister complètement !
- Octave Protège ton infrastructure : iptables -I INPUT -m tcp --dport 6005 -d 213.x.y.z -J DROP
- Ton support technique refuse d'appliquer sur la gate le filtrage vers nos baies (nous on tient !)
- Octave Protége ton infrastructure : iptables -I INPUT -m tcp --dport 6005 -d 213.x.y.z -J DROP
- L'attaque est beaucoup trop violente pour qu'on puisse penser à trouver une solution pérenne.


Il y a 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 heures et plus :

- On est en contact avec OVH mais on a peut d'espoir qu'ils trouvent un solution.
- La c'est la passerelle OVH qui viens de faire défaut...
- Attaque toujours en cours, contre mesures en place mais pas efficaces à ce stade, on cherche on cherche et les sites sont UP actuellement.
- Un tiers de FW en moins depuis la dernière attaque qui semble une peu s'espacer ... on remonte tout ca.
- 400 Mo en entrée ....
- 3 FW actifs et UP pourvu que ça dure....
- Tous les services à nouveau down depuis 1 min :-(
- L'attaque a fait tomber 2 de nos 3 principaux FireWall.
- Ca semble tenir avec le nouveau FireWall
- Nous sommes en ligne avec OVH pour essayer de bloquer l'attaque au niveau de leur routeur
- Le service revient mais ça ne va pas durer ça va replanter :(
- On recevrait même des paquets qui ne nous sont même pas destinés !
- Ré-écriture des toutes les règles de FW, on repart de la feuille blanche
- Analyse d'un tcdump pour essayer de trouver une règle.
- Nous subissons une nouvelle attaque par paquet syn. Nous rencontrons un soucis sur dst cache over flow (...)


Bon courage à tous. Demain est un autre jour...
© indochine - Fotolia.com
© indochine - Fotolia.com


Vaea Devatine
Journaliste tahitienne à Paris et nouvelle étudiante à l'INALCO depuis la rentrée universitaire... En savoir plus sur cet auteur




Commentaires

1.Posté par brulpourpoing le 16/10/2012 01:31 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Peut-on remonter vers l'adresse IP de ce filibustier ? Qu'on le pende haut et court ! Les vers à la friture !


D'autres articles / More stories
< >

Actu Paris | Actu Ile-de-France | Actu française | International | Paris Tribune Post | Ils sont cités



Publicité