Bonjour,
Nous vous confirmons avoir subit plusieurs attaques à 20 Gbps ce week end ayant eu pour cible plusieurs de nos clients.
– Nous avons subi 15 attaques de plus de 20Gbps qui ont été contenues par notre plateforme anti-ddos Arbor. Une grande partie du trafic est par ailleurs resté en amont de notre réseau. L’apprentissage Arbor via Netflow nécessite environ 10 min pour « mitiguer » les paquets IPs.
– Dans le même temps, un serveur wordpress s’est fait piraté via une faille CMS dans son code source métier et à lui même émis des attaques complémentaires sur les sorties internet (origine de vos soucis du week end). Après avoir isolé le serveur dans un VLAN de quarantaine, nous avons après plusieurs heures accompagné le client pour identifier l’origine et conduire les mises à jour de sécurité.
Devant la multiplications des attaques et la quantité de logs générés par les plateformes nous avons mis un temps plus important afin d’isoler chaque source. Nous restons bien entendu à votre entière disposition pour de plus amples informations.
Hébergement vôtre.
