Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne

#Centralisation

Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne

Le 10 mai 2017 à 21h59

Une fois encore, la concentration fait son œuvre : Cedexis est victime d'une attaque DDoS et entraine dans son sillage de nombreux sites qui sont désormais inaccessibles. 

Depuis quelques minutes, l'accès à de nombreux sites est difficile, voire impossible. C'est notamment le cas pour Le Monde, L'Équipe et Le Parisien. Le problème vient de Cedexis, qui confirme sur son compte Twitter être victime d'une attaque DDoS. Hasard ou non du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles.

« Sur nos six réseaux Anycast, trois des cinq principaux prennent cher. Tout n'est pas tombé. L'Équipe et Le Monde sont remontés, tout dépend des temps de résolution DNS » nous détaille Julien Coulon, cofondateur de Cedexis. Parmi eux, l'un est disponible à 20 %, l'autre à 80 %.

Plus qu'une attaque DDoS ciblée, c'est le réseau en amont de Cedexis qui serait touché : « C'est plutôt la France qui est touchée, l'un des trois serveurs attaqués est celui qui marche le mieux en France » poursuit Coulon. L'entreprise dit avoir ajouté récemment Facebook, Google, Pinterest, Slack et Twitter à son portefeuille de clients, ce qui pourrait justifier cette attaque. La société nous affirme que la majorité de ses clients a été contactée.

De notre côté, nous tâcherons d'en savoir plus sur les tenants et les aboutissants de cette histoire. Dans tous les cas, elle soulève encore une fois la question de la concentration de l'accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c'est le cas aujourd'hui.

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je ne sais pas quelle techno ils utilisent sur cette page mais tout ce que je vois, c’est une page blanche. <img data-src=" />

votre avatar

idem avec FF mais ça passe avec Chrome ou IE 11 (et ça ressemble un peu à Plague Inc. <img data-src=" /> )

votre avatar







WereWindle a écrit :



idem avec FF mais ça passe avec Chrome ou IE 11





Bizarre, pas de soucis avec Firefox moi (et j’suis sous Linux !)


votre avatar

DNS apparement

votre avatar

Cedexis fournit un service d’aiguillage DNS &nbsp;permettant entre autre de repartir du traffic sur des services tiers tels que des CDNs, hebergeur, etc… Leur service repose donc sur une infrastructure DNS (en anycast redondé sur plusieurs layers). C’est cette infrastructure qui est visé par le DDOS et donc tous les sites clients dont le domaine pointe sur un CNAME DNS cedexis ne sont plus résolus lorsqu’un navigateur ou autre client applicatif demande leur IP à partir du nom de domaine.

votre avatar







piwi82 a écrit :



Et chez Cloudflare tu veux dire ?





C’est NXI qui doit mener la réflexion concernant l’utilité/le risque d’utiliser des services comme CloudFlare.


votre avatar

Marche ici, firefox, win10.

En live il n’y a plus que les Philippines, mais le graph historique montre bien le pic ou les sites ont ete touche

votre avatar

Idem, FF sous Linux OK.

Effectivement, c’est beau la centralisation…

votre avatar



Hasard ou non&nbsp;du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles.





Quel hasard du calendrier ? <img data-src=" /> Je n’ai pas vu d’actu spécifique à RdC ou TopAchat aujourd’hui…

votre avatar

le progrés est en marche ;)

votre avatar

“Aucun incident à signaler en ce moment”



Il marche du tonnerre leur radar <img data-src=" /> C’est le modèle Titanic ?

votre avatar

Je crois que je saisis, merci beaucoup&nbsp;<img data-src=" />



C’est “rapide” comme problème ? De mémoire, le DNS prend masse de temps à se “mettre à jour”

votre avatar

latence en hausse de 810%

débit en baisse de 76.8%



(et le lien vers portal.cedexis.com finit avec une erreur de resolution DNS <img data-src=" />

votre avatar

Perso, plus d’internet à cause de travaux, heuresement la 4g marche encore.😥

votre avatar

Tout dépend du TTL configuré. Mais effectivement, avant on mettait des temps assez longs (en heures voir en jours)

Maintenant les temps sont plutot en secondes, au maximum en minutes.



J’imagine que les choses ont changé avec les débits qui ont augmenté et les clouds qui donne maintenant des IPs “volatiles”.

votre avatar

Mon skyblog n’est plus accessible !!!! C’est le début de la fin !!! &nbsp;<img data-src=" />&nbsp;

votre avatar

Et on voit à quoi mènent de telles conneries. On casse Internet !

votre avatar

Moyennant 1€ par machine j’avais proposé au gouvernement de hack des centaines de machines pour fixer les brèches, mais ils ont refuser donc vous allez vous en tapper régulièrement du DDOS… Sans compter toutes les “bifles” en wifi / bt sans mot de passe… Mention spéciale bon élève à ceux qui mettent le mot de passe 1234 directement dans le hardware !

votre avatar

Ah… peut-être la cause du pourquoi notre dépôt GIT/Visual Studio Team Services ne répondait plus.

votre avatar

Huhu

Pourquoi tu demandes au gouvernement de te payer pour corriger des erreurs de la DSI d’une entreprise ?

votre avatar

Leur radar était down aussi. Ou alors il était ddos aussi mdr.

votre avatar



Piwi82 a écrit

&nbsp;Et chez Cloudflare tu veux dire ?



Hi, ça dépasse largement ce cadre assez restreint soit-il.&nbsp;<img data-src=" />

votre avatar

Espèce de bolchevique !&nbsp;



<img data-src=" />

votre avatar

Trop bien, le cloud.

votre avatar

Marche très bien sur Firefox 53.0.2 chez moi (no flash/silverlight/java).

votre avatar



Dans tous les cas, elle soulève encore une fois la question de la concentration de l’accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c’est le cas aujourd’hui.



Et chez NXI ?

votre avatar

Ah mais, ce serait pour ça que twitter rame autant chez moi depuis tout à l’heure ?!

&nbsp;

votre avatar

Cyber war arrive comme annoncé, il y a quelques années ? <img data-src=" />

votre avatar

Et chez Cloudflare tu veux dire ?

votre avatar

C’est sont leurs réseau DNS anycast qui ont été touché principalement en France (3 layers sur 5 down).

votre avatar

C’est écrit dans la news en fait <img data-src=" />





Sinon, leur “radar live” est dispo ici si vous aimez voir des trucs clignoter en rouge :http://live.cedexis.com/

votre avatar



Dans tous les cas, elle soulève encore une fois la question de la concentration de l’accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c’est le cas aujourd’hui.





C’est assez savoureux quand on sait à quoi devrait servir Cedexis : permettre d’utiliser divers services cloud, Data center ou serveurs pour accélérer l’accès aux sites Web qui l’utilisent. Ils ont juste oublié de se décentraliser eux-même. <img data-src=" />

votre avatar







fred42 a écrit :



C’est assez savoureux quand on sait à quoi devrait servir Cedexis : permettre d’utiliser divers services cloud, Data center ou serveurs pour accélérer l’accès aux sites Web qui l’utilisent. Ils ont juste oublié de se décentraliser eux-même. <img data-src=" />





mise en abime ! <img data-src=" />



(punaise sur l’illustration, le mec a l’air aussi ébloui que je le suis par son écran blanc <img data-src=" /> )


votre avatar

Je n’ai pas super compris, et les commentaires n’aident pas, c’est le DNS, leur hébergeur ou leur CDN qui est mouru ?<img data-src=" />

votre avatar

Et c’est retombé apparemment !

&nbsp;

Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne

Fermer