Incident réseau

Des pertes de liaison ont eu lieu pour certains de nos clients suite à une attaque ddos de grande envergure.

Lieux de l’incident:

·  Jaguar Datacenter MRS01 MARSEILLE 16 (hr02.mar02)

·  Jaguar Datacenter MRS01 MARSEILLE 16 (vhs11.mar)

Raisons :

Nos experts ont pu identifier la source des attaques et ainsi isoler les flux illégitimes. L’accès à l’ensemble de vos services est désormais rétabli. Nous avons mis en place une équipe d’experts dédiés à la surveillance afin de nous assurer de la stabilité de la situation. Cette équipe restera en place jusqu’à ce que nous considérions tout risque écarté.

Malgré toutes nos précautions, nous avons subi une nouvelle attaque de moindre envergure entre 18h27 et 18h57. La mise en place de l’équipe sécurité dédiée à cet événement a permis de réagir immédiatement en appliquant des mesures de protection supplémentaires. En l’état nous avons observé 2 attaques ce jour. La première entre 15H50 et 16H38 et la seconde entre 18h27 et 18h57. Notre équipe d’experts poursuit bien entendu la surveillance renforcée afin de nous assurer de la stabilité de la situation.

01/11/2019 0h10 :

A l’instant, la vigilance renforcée de notre équipe d’experts nous a permis d’éviter tout nouvel impact. Pour autant, nous avons pris la décision de MAINTENIR notre dispositif d’alerte. Par conséquent, notre équipe restera mobilisée a minima tout le week-end afin de pallier à toute éventuelle nouvelle tentative d’attaque.

02/11/2019 14h00 :

La surveillance renforcée depuis jeudi 19h a permis de nous assurer qu’aucune nouvelle attaque n’a eu lieu. Cependant soyez assurer que nous continuons de surveiller de manière active notre réseau afin de pouvoir réagir le plus rapidement possible si nécessaire.

Please follow and like us:
error0

Migration DC et PRTG

Bonjour,

Nous avons migré nos deux contrôleurs de domaines internes avec succès. Reste à régler la remise en route d’un de nos serveurs de monitoring PRTG qui impacte les mesures d’une vingtaine de machines. Le service devrait être relancé cette nuit ou demain matin au plus.

Please follow and like us:
error0

Fin d’intégration des VM dans le cloud 2.0

Bonsoir,

A compter de cette nuit, nous avons attaqué la migration des dernières VM dans notre nouveau cloud 2.0. Une migration se fait à chaud et prend de 10 minutes à 1h30 suivant l’espace occupé.

Ce que vous y gagnez :

  • nouveau système de backup avec un plan de continuité dans notre second data
  • des règles de sécurité accrues avec l’ips activé en amont de vos machines
  • des reboots ultra rapides (disques SSD)
  • des capacités extensibles (mémoire, cpu, …)
Please follow and like us:
error0

RD medias le retour de le vengeance …

Que des grandes nouvelles pour ce mois de Juillet avec pas moins de 100% de disponibilité réseau depuis 5 mois.

Cerise sur le gâteau, nous sommes passés à 2 To de mémoire pour notre cloud 2.0, et pour fêter ça nous allons lancer nos nouvelles offres vers septembre-octobre ! Des offres qui reprendront en partie le système de nos concurrents (avec le service en plus) :

  1. offre RD, rien ne change, tout est compris et on accompagne toujours 24h/24 quels que soient vos besoins
  2. offre free, vous ne payez que le matériel et pas les services (sauf qu’en réalité tout y est), mais chaque demande sera facturable …

Enfin, dernière dépêche, 2016 serveur est déjà en labo et un cloud (dédié et client) verra le jour d’ici quelques semaines avec ses dernières technologies embarquées.

Ha j’oubliais, dernière info et non des moindres, notre nouveau logiciel de comptabilité qui sortira le 1er octobre (date ou RD médias passera en SAS) permettra de facturer vos consommations « on demand » …

 

Hébergement vôtre.

Please follow and like us:
error0

Juin 2016 – Gmail change sa politique DMARC

Qu’est ce que le DMARC ?

Cette technique permet notamment d’améliorer la sécurité des échanges en standardisant la manière dont un MTA destinataire doit gérer un message dont les vérifications d’usage (DKIM et/ou SPF) ont échoué.
Cette technique offre de multiples avantages. Grâce à elle, on peut notamment limiter le risque de phishing car un spammeur aura des difficultés à émettre des emails en usurpant un domaine légitime.

C’est une technologie activée sur nos serveurs de mails depuis fort longtemps.

Oui mais qu’est ce que cela impacte ?

Gmail intègre le DMARC depuis longtemps mais le géant américain avait opté pour une politique tolérante et il autorisait ainsi ses utilisateurs à envoyer des mails en passant par les SMTP de leur fournisseur d’accès. Mais voilà, face à la recrudescence du phishing, il a décidé de durcir le ton et il va donc modifier sa politique à partir du mois de juin.

A cette date, les messages émis par une adresse électronique de type « @gmail.com » devront impérativement passer par les serveurs SMTP de Gmail !

Demain ?

Si vous souhaitez continuer à utiliser GMAIL il vous faudra déclarer son SMTP, en SSL avec authentification.

Le plus simple désormais est d’utiliser un email sur un domaine déclaré chez nous. Authentification non nécessaire via notre serveur de relais, SPF intégré et IP white listé au niveau mondial.


Article tiré de :
http://www.fredzone.org/gmail-va-securiser-ses-envois-449

Please follow and like us:
error0

Objectif qualité réseau rempli

Après :

  • des affinements sur la mitigation des ARBORS (contre les attaques ddos),
  • l’activation de l’IPS sur nos firewalls physiques pour les serveurs hébergés dans notre cloud 2.0
  • l’upgrade de nos switchs de bordure
  • le passage de notre réseau en 10Gbps

depuis deux mois, nous avons repris une disponibilité réseau de 100% !

 

iplabel-avril

Pour information, concernant l’IPS, c’est plusieurs milliers d’attaques bloquées par jour rien que pour les injections SQL vers les plate formes open source (joomla, prestashop, …).

Exemple des attaques bloquées sur une journée :

Attaque Nom Nb
15621 web_misc: HTTP.URI.SQL.Injection, 5479
38257 applications3: WordPress.xmlrpc.Pingback.DoS, 3389
100663398 anomaly: portscan 1237
39294 applications3: Bash.Function.Definitions.Remote.Code.Execution, 566
41548 web_app3: Joomla.list.select.Parameter.SQL.Injection, 112
41851 applications: Joomla.Core.Session.Remote.Code.Execute, 66
16777316 anomaly: icmp_flood 14
39136 web_app3: WordPress.Slider.Revolution.File.Inclusion, 9
38315 applications: OpenSSL.Heartbleed.Attack, OpenSSL Heartbleed 3
34490 web_app: Joomla.JCE.Extension.Remote.File.Upload, 2

 

Hébergement vôtre.

Please follow and like us:
error0

WE noir

Bonjour,

Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.

–          Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos  Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer »  les paquets IPs.

–          Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.

 

Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.

Hébergement vôtre.

Please follow and like us:
error0

Ouverture du Cloud 2.0

Bonjour,

Lancement officiel de notre nouveau Cloud dernière génération, importation de nos deux premières machines avec succès : Demeter et Asclepios.

On travaille sur un script d’importation de nos anciennes VM vers ce nouveau dispositif afin de réduire au maximum les temps d’indisponibilité. On vous contactera très prochainement afin de planifier les migrations.

La douce nuit …

Please follow and like us:
error0