Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne

Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne

#Centralisation

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

10/05/2017
36

Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne

Une fois encore, la concentration fait son œuvre : Cedexis est victime d'une attaque DDoS et entraine dans son sillage de nombreux sites qui sont désormais inaccessibles. 

Depuis quelques minutes, l'accès à de nombreux sites est difficile, voire impossible. C'est notamment le cas pour Le Monde, L'Équipe et Le Parisien. Le problème vient de Cedexis, qui confirme sur son compte Twitter être victime d'une attaque DDoS. Hasard ou non du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles.

« Sur nos six réseaux Anycast, trois des cinq principaux prennent cher. Tout n'est pas tombé. L'Équipe et Le Monde sont remontés, tout dépend des temps de résolution DNS » nous détaille Julien Coulon, cofondateur de Cedexis. Parmi eux, l'un est disponible à 20 %, l'autre à 80 %.

Plus qu'une attaque DDoS ciblée, c'est le réseau en amont de Cedexis qui serait touché : « C'est plutôt la France qui est touchée, l'un des trois serveurs attaqués est celui qui marche le mieux en France » poursuit Coulon. L'entreprise dit avoir ajouté récemment Facebook, Google, Pinterest, Slack et Twitter à son portefeuille de clients, ce qui pourrait justifier cette attaque. La société nous affirme que la majorité de ses clients a été contactée.

De notre côté, nous tâcherons d'en savoir plus sur les tenants et les aboutissants de cette histoire. Dans tous les cas, elle soulève encore une fois la question de la concentration de l'accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c'est le cas aujourd'hui.

36

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (36)


Le 10/05/2017 à 14h 03



Dans tous les cas, elle soulève encore une fois la question de la concentration de l’accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c’est le cas aujourd’hui.



Et chez NXI ?


Le 10/05/2017 à 14h 04

Ah mais, ce serait pour ça que twitter rame autant chez moi depuis tout à l’heure ?!

 


Le 10/05/2017 à 14h 07

Cyber war arrive comme annoncé, il y a quelques années ? <img data-src=" />


Le 10/05/2017 à 14h 12

Et chez Cloudflare tu veux dire ?


Bhou Abonné
Le 10/05/2017 à 14h 14

C’est sont leurs réseau DNS anycast qui ont été touché principalement en France (3 layers sur 5 down).


Pierre_ Abonné
Le 10/05/2017 à 14h 16

C’est écrit dans la news en fait <img data-src=" />





Sinon, leur “radar live” est dispo ici si vous aimez voir des trucs clignoter en rouge :http://live.cedexis.com/


fred42 Abonné
Le 10/05/2017 à 14h 17



Dans tous les cas, elle soulève encore une fois la question de la concentration de l’accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c’est le cas aujourd’hui.





C’est assez savoureux quand on sait à quoi devrait servir Cedexis : permettre d’utiliser divers services cloud, Data center ou serveurs pour accélérer l’accès aux sites Web qui l’utilisent. Ils ont juste oublié de se décentraliser eux-même. <img data-src=" />


Le 10/05/2017 à 14h 19







fred42 a écrit :



C’est assez savoureux quand on sait à quoi devrait servir Cedexis : permettre d’utiliser divers services cloud, Data center ou serveurs pour accélérer l’accès aux sites Web qui l’utilisent. Ils ont juste oublié de se décentraliser eux-même. <img data-src=" />





mise en abime ! <img data-src=" />



(punaise sur l’illustration, le mec a l’air aussi ébloui que je le suis par son écran blanc <img data-src=" /> )



tpeg5stan Abonné
Le 10/05/2017 à 14h 24

Je n’ai pas super compris, et les commentaires n’aident pas, c’est le DNS, leur hébergeur ou leur CDN qui est mouru ?<img data-src=" />


Bhou Abonné
Le 10/05/2017 à 14h 27

Et c’est retombé apparemment !

&nbsp;


Inny Abonné
Le 10/05/2017 à 14h 28

Je ne sais pas quelle techno ils utilisent sur cette page mais tout ce que je vois, c’est une page blanche. <img data-src=" />


Le 10/05/2017 à 14h 33

idem avec FF mais ça passe avec Chrome ou IE 11 (et ça ressemble un peu à Plague Inc. <img data-src=" /> )


Pierre_ Abonné
Le 10/05/2017 à 14h 34







WereWindle a écrit :



idem avec FF mais ça passe avec Chrome ou IE 11





Bizarre, pas de soucis avec Firefox moi (et j’suis sous Linux !)



PtiDidi Abonné
Le 10/05/2017 à 14h 35

DNS apparement


Bhou Abonné
Le 10/05/2017 à 14h 37

Cedexis fournit un service d’aiguillage DNS &nbsp;permettant entre autre de repartir du traffic sur des services tiers tels que des CDNs, hebergeur, etc… Leur service repose donc sur une infrastructure DNS (en anycast redondé sur plusieurs layers). C’est cette infrastructure qui est visé par le DDOS et donc tous les sites clients dont le domaine pointe sur un CNAME DNS cedexis ne sont plus résolus lorsqu’un navigateur ou autre client applicatif demande leur IP à partir du nom de domaine.


Le 10/05/2017 à 14h 38







piwi82 a écrit :



Et chez Cloudflare tu veux dire ?





C’est NXI qui doit mener la réflexion concernant l’utilité/le risque d’utiliser des services comme CloudFlare.



Le 10/05/2017 à 14h 39

Marche ici, firefox, win10.

En live il n’y a plus que les Philippines, mais le graph historique montre bien le pic ou les sites ont ete touche


Le 10/05/2017 à 14h 39

Idem, FF sous Linux OK.

Effectivement, c’est beau la centralisation…


Jarodd Abonné
Le 10/05/2017 à 14h 42



Hasard ou non&nbsp;du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles.





Quel hasard du calendrier ? <img data-src=" /> Je n’ai pas vu d’actu spécifique à RdC ou TopAchat aujourd’hui…


Le 10/05/2017 à 14h 43

le progrés est en marche ;)


Jarodd Abonné
Le 10/05/2017 à 14h 43

“Aucun incident à signaler en ce moment”



Il marche du tonnerre leur radar <img data-src=" /> C’est le modèle Titanic ?


tpeg5stan Abonné
Le 10/05/2017 à 14h 49

Je crois que je saisis, merci beaucoup&nbsp;<img data-src=" />



C’est “rapide” comme problème ? De mémoire, le DNS prend masse de temps à se “mettre à jour”


Le 10/05/2017 à 14h 50

latence en hausse de 810%

débit en baisse de 76.8%



(et le lien vers portal.cedexis.com finit avec une erreur de resolution DNS <img data-src=" />


Ami-Kuns Abonné
Le 10/05/2017 à 15h 12

Perso, plus d’internet à cause de travaux, heuresement la 4g marche encore.😥


PtiDidi Abonné
Le 10/05/2017 à 15h 59

Tout dépend du TTL configuré. Mais effectivement, avant on mettait des temps assez longs (en heures voir en jours)

Maintenant les temps sont plutot en secondes, au maximum en minutes.



J’imagine que les choses ont changé avec les débits qui ont augmenté et les clouds qui donne maintenant des IPs “volatiles”.


DaCaiD Abonné
Le 10/05/2017 à 16h 01

Mon skyblog n’est plus accessible !!!! C’est le début de la fin !!! &nbsp;<img data-src=" />&nbsp;


fred42 Abonné
Le 10/05/2017 à 16h 06

Et on voit à quoi mènent de telles conneries. On casse Internet !


Le 10/05/2017 à 16h 57

Moyennant 1€ par machine j’avais proposé au gouvernement de hack des centaines de machines pour fixer les brèches, mais ils ont refuser donc vous allez vous en tapper régulièrement du DDOS… Sans compter toutes les “bifles” en wifi / bt sans mot de passe… Mention spéciale bon élève à ceux qui mettent le mot de passe 1234 directement dans le hardware !


EMegamanu Abonné
Le 10/05/2017 à 16h 57

Ah… peut-être la cause du pourquoi notre dépôt GIT/Visual Studio Team Services ne répondait plus.


PtiDidi Abonné
Le 10/05/2017 à 18h 16

Huhu

Pourquoi tu demandes au gouvernement de te payer pour corriger des erreurs de la DSI d’une entreprise ?


Le 10/05/2017 à 18h 34

Leur radar était down aussi. Ou alors il était ddos aussi mdr.


Le 10/05/2017 à 20h 16



Piwi82 a écrit

&nbsp;Et chez Cloudflare tu veux dire ?



Hi, ça dépasse largement ce cadre assez restreint soit-il.&nbsp;<img data-src=" />


Le 11/05/2017 à 08h 25

Espèce de bolchevique !&nbsp;



<img data-src=" />


Le 11/05/2017 à 08h 30

Trop bien, le cloud.


Le 11/05/2017 à 09h 52

Marche très bien sur Firefox 53.0.2 chez moi (no flash/silverlight/java).