Connexion
Abonnez-vous

[MàJ] Feedly se relève de sa seconde attaque DDoS en deux jours

La bourse ou le réseau ?

[MàJ] Feedly se relève de sa seconde attaque DDoS en deux jours

Le 12 juin 2014 à 15h45

Depuis quelques heures, le service de gestion des flux RSS Feedly est indisponible. Dans un court billet publié sur son blog, la société annonce être la cible d'une attaque DDoS, ce qui entraîne des perturbations. Son équipe précise que ceux qui sont à l'origine de cette panne exigent de l'argent afin d'arrêter cette attaque. Une proposition qui a été refusée. Quelques heures plus tard, la situation est rentrée dans l'ordre... avant qu'une seconde attaque n'arrive.

Feedly

 

Depuis quelques heures, il est difficile, voire carrément impossible, d'accéder à Feedly. En cause, une attaque par déni de service (DDoS) qui paralyse les serveurs de l'entreprise. Sur son compte Twitter, la société précise qu'elle travaille avec son fournisseur d'accès afin de régler la situation au plus vite, mais sans donner de délais précis pour le moment.

Attaques DDoS contre Feedly : neuf heures pour stopper la première attaque...

Sur son Blog, Feedly détaille un peu plus la situation en expliquant qu'elle est en fait victime d'un maître chanteur qui tente de lui extorquer de l'argent afin de stopper son attaque. L'histoire ne dit par contre pas s'il s'agit d'une demande en bitcoins comme cela semble se développer outre-Atlantique. « Nous avons refusé de céder » précise l'agrégateur de flux RSS, qui ajoute en outre travailler avec d'autres victimes sous couvert de la loi. Cela indiquerait donc que le ou les pirates derrière cette attaque n'en seraient pas à leur coup d'essai. Pour rappel, Evernote était tombé quelques heures auparavant suite à une attaque DDoS.

 

Afin de se montrer rassurant, Feedly indique « vos données sont en sécurité et que vous pourrez de nouveau accéder à votre Feedly lorsque l'attaque sera neutralisée ». Comme toujours, n'hésitez pas à nous faire part de votre situation via les commentaires. Nous mettrons à jour cette actualité dès que nous aurons plus d'éléments.

 

Environ neuf heures plus tard, Feedly annonce que la situation est revenue à la normale au cours de la nuit. Selon son blog. La société précise en outre que la mise à jour des 40 millions de flux en retard pourrait prendre quelques heures. De plus, si vous n'arrivez pas à accéder à Feedly, cela vient probablement d'un problème sur les serveurs DNS, et il est donc recommandé d'en renouveler le cache.

... quatre heures pour la seconde

Jeudi, rebelote, Feedly est de nouveau indisponible. Sur son blog, la société publie un rapide communiqué afin de préciser qu'elle est de nouveau victime d'une attaque DDoS, la seconde en deux jours donc. Bien évidemment, elle est sur la brèche afin de rétablir ses services. Il n'est pas précisé si une nouvelle demande de rançon a été faite.

 

Quatre heures plus tard, Feedly est de nouveau de retour et précise qu'il s'agit bien du même maitre chanteur : « ces criminels sont déterminés à essayer de nous extorquer de l'argent, mais nous sommes déterminés à dire non à cette extorsion de fonds et nous nous concentrons sur le renforcement de Feedly ». Prochain épisode demain ?

Commentaires (68)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mwaaargh !

votre avatar







FunnyD a écrit :



Maitre chanteur? On peut déja exclure, Johnny Halliday, Florent Pagny, Pscale Obispo, les One Direction, tous les rappeurs. Merci de contribuer à cette liste <img data-src=" /> à force d’éliminer, nous arriverons bien à trouver le coupable.





<img data-src=" />


votre avatar







NiCr a écrit :



De l’avantage d’héberger soit même son service de RSS.

Si ça marche pas, c’est de notre faute.





Il peut y avoir des inconvénients aussi: j’avais testé le truc sur mon NAS, mais des qu’on a des centaines de flux ça devient vite un peu gourmand en CPU et en bande passante (bon on peux tuner la fréquence de mise à jour mais quand même …)



Et puis ça me semble plus “économique” qu’un service se charge de mutualiser les requêtes: quand 1000 utilisateurs feedly mettent le flux de pcinpact dans leur liste, ça se traduira pour chaque refresh par une unique requête sur www.nextinpact.com/rss/news.xml au lieu de 1000 si ils utilisaient leur propre serveur d’aggrégation perso.


votre avatar







FunnyD a écrit :



Maitre chanteur? On peut déja exclure, Johnny Halliday, Florent Pagny, Pscale Obispo, les One Direction, tous les rappeurs. Merci de contribuer à cette liste <img data-src=" /> à force d’éliminer, nous arriverons bien à trouver le coupable.





<img data-src=" />


votre avatar

tiens, ils ont fait comme nextinpact: cloudflare to the rescue!

votre avatar







CoooolRaoul a écrit :



Et puis ça me semble plus “économique” qu’un service se charge de mutualiser les requêtes: quand 1000 utilisateurs feedly mettent le flux de pcinpact dans leur liste, ça se traduira pour chaque refresh par une unique requête sur www.nextinpact.com/rss/news.xml au lieu de 1000 si ils utilisaient leur propre serveur d’aggrégation perso.







Ne marche pas pour les abonnés qui ont leur flux personnalisé ou complets (url unique) :)


votre avatar



ce qui entraîne des perturbations



C’est un euphémisme… le service est complètement indisponible !

Vu que c’est ma source principale d’information, je suis un en manque là… j’espère que ce sera vite réglé <img data-src=" />

votre avatar







CoooolRaoul a écrit :



Il peut y avoir des inconvénients aussi: j’avais testé le truc sur mon NAS, mais des qu’on a des centaines de flux ça devient vite un peu gourmand en CPU et en bande passante (bon on peux tuner la fréquence de mise à jour mais quand même …)







Je l’ai déjà dit à plusieurs reprises ici même, mais pour moi un NAS n’est pas fait pour héberger ce genre d’application. Le S de NAS veut bien dire quelque chose.



         Si les NAS grand public ont des processeurs aussi puissants que ceux des smartphone d'il-y-a 5 ans, ce n'est pas pour rien.   

Malheureusement, pour attirer plus de monde, vendre de nouvelles versions, les constructeurs ont décidé de rajouter de plus en plus de soft sur leurs machines. Les utilisateurs

se disent donc que le NAS n'est pas un NAS mais un serveur "avec un gros espace de stockage".









CoooolRaoul a écrit :



Et puis ça me semble plus “économique” qu’un service se charge de mutualiser les requêtes: quand 1000 utilisateurs feedly mettent le flux de pcinpact dans leur liste, ça se traduira pour chaque refresh par une unique requête sur www.nextinpact.com/rss/news.xml au lieu de 1000 si ils utilisaient leur propre serveur d’aggrégation perso.







Economique pour NXI oui, mais au final ça ne change rien. Les 1000 users font les requêtes (ou enfin essayent <img data-src=" /> ) à Feedly au lieu de les faire à NXI.



Et dans le cas de NXI, avec les RSS Premium, chaque user crée un nouvel abonnement chez Feedly (ou autre), au lieu de taper sur un abonnement mutualisé.



Va falloir trouver plus convainquant :)


votre avatar







ZeHiro a écrit :



Ne marche pas pour les abonnés qui ont leur flux personnalisé ou complets (url unique) :)







Bien entendu, mais il y a des chances que les flux personnalisés soient très loin de représenter la majorité des flux des abonnés à ce type de service (Une hirondelle ne fait pas le printemps), et donc mon raisonnement reste valable en général.


votre avatar

Lastfm était down aussi tout le week end.



Avant ça il y avait eu un souci sur Pocket.



MAIS QUE FAIT LA POLICE.

votre avatar







pandaroux a écrit :



MAIS QUE FAIT LA POLICE.





Déjà répondu! <img data-src=" />


votre avatar

sinon il y a inoreader … <img data-src=" /> (L)

votre avatar







tom103 a écrit :



C’est un euphémisme… le service est complètement indisponible !

Vu que c’est ma source principale d’information, je suis un en manque là… j’espère que ce sera vite réglé <img data-src=" />





perso je duplique

j’utilise inoreader en principal et feedly , aol reader (+d’autres old reader par exemple ) en “backup” pour ne plus me trouver dans la situation google reader


votre avatar







feuille_de_lune a écrit :



une nouvelle forme de racket … <img data-src=" />





Ça existe depuis longtemps avec les Mafia à une grosse différence près :

Une fois que tu as payé la mafia pour ne plus avoir ton magasin saccagé, ils évitent également qu’une autre organisation te fasse le même chantage…

Sur l’Internet, un site peut subir le chantage de nombreux “mafieux” et en boucle… surtout si t’as déjà payé une fois. Céder semble donc encore plus stupide et improbable que dans le monde physique.


votre avatar







Zaouli a écrit :



Ça existe depuis longtemps avec les Mafia à une grosse différence près :

Une fois que tu as payé la mafia pour ne plus avoir ton magasin saccagé, ils évitent également qu’une autre organisation te fasse le même chantage…

Sur l’Internet, un site peut subir le chantage de nombreux “mafieux” et en boucle… surtout si t’as déjà payé une fois. Céder semble donc encore plus stupide et improbable que dans le monde physique.





Ça ! Je ne dis pas le contraire. <img data-src=" />


votre avatar

Ah bah voilà pourquoi je suis obligé de checker mes rss sur thunderbird avec une interface toute vieille là…

votre avatar

Ne jamais céder au chantage <img data-src=" />

votre avatar

4h30 après… <img data-src=" />



6:25am PST – We’re making some changes to our infrastructure that will allow us to bring feedly back online. However, these things take some time to put into place and it may still be a few more hours before service is restored. Thank you so much for your patience and for sticking with us. Remember, none of your data was compromised or lost in this attack.



http://blog.feedly.com/

votre avatar







maestro321 a écrit :



Mais que fait la police?





Elle traque les seeders <img data-src=" /><img data-src=" />


votre avatar







g30lim4 a écrit :



Elle traque les Michu-seeders <img data-src=" /><img data-src=" />





<img data-src=" />


votre avatar

ça a l’air de repartir, mais on peut toujours pas se logginer, du coup… bah <img data-src=" />

votre avatar



« Nous avons refusé de céder »





“Nous avons simplement passé un coup de fil à la NSA qui a envoyé des agents pour le liquider. Cordialement, votre service clientèle.”



<img data-src=" />



<img data-src=" />



<img data-src=" />

votre avatar

Le service est de nouveau accessible visiblement… mais ça fait quand même 13h d’indisponibilité !

votre avatar

Perso, et meme apres un flushdns, ca timeout toujours. <img data-src=" />

votre avatar

C’était revenu à minuit et là… pouf badaboum… re-down!



Mais maintenant nous avons droit au message CloudFlare: feedly a donc fait des frais hier! <img data-src=" />

votre avatar

Certains ont que ca à faire … <img data-src=" />



Ca mériterait bien une <img data-src=" /> en public ! <img data-src=" />



EDIT : Finalement le passage par Cloudflare semble avoir porté ses fruits, j’ai de nouveau accès au portail mais les flux ne sont pas encore rafraichis

votre avatar







jpaul a écrit :



Ne jamais céder au chantage <img data-src=" />









La bourse ou le réseau ?





La mort ou Tchi Tchi ?



<img data-src=" />



<img data-src=" />


votre avatar







matroska a écrit :



La mort ou Tchi Tchi ?



<img data-src=" />



<img data-src=" />





ok la mort mais d’abord “Tchi Tchi ” !!!!!!!!!!!!!!!!!!!!!!!!!<img data-src=" />


votre avatar







monpci a écrit :



ok la mort mais d’abord “Tchi Tchi ” !!!!!!!!!!!!!!!!!!!!!!!!!<img data-src=" />







<img data-src=" />



<img data-src=" />


votre avatar

Je sais que je suis du genre à voir le mal partout, mais comme beaucoup l’on suggéré, suite à cette attaque, ils ont décidé de passer par CloudFlare.



Les DDOS sur des services, est-il inimaginable que ça soit justement les CDN qui en soient à l’origine ? <img data-src=" />

votre avatar

On dirait la greve de la SNCF, on coupe l’accès au service en faisant subir aux tiers des désagrément et ensuite on essaye de négocier.

votre avatar







NiCr a écrit :



Les DDOS sur des services, est-il inimaginable que ça soit justement les CDN qui en soient à l’origine ? <img data-src=" />









Peu probable comme théorie. Les CDN n’ont pas besoin de ça pour recruter des clients. D’ailleurs, ça doit probablement les faire autant chier que les sites visés…


votre avatar

une nouvelle forme de racket … <img data-src=" />

votre avatar

Y a-t-il un ressenti au niveau des vues pour NextINpact ? J’imagine que ça doit être un peu la même chose pour la plupart des sites d’infos…

votre avatar

fallait être chez ovh ou online. lol

votre avatar

Mais que fait la police?

votre avatar

C’est quoi freedly ? <img data-src=" />

Edit : Pardon !



le service de gestion des flux RSS Feedly





C’est beaucoup utilisé ?

votre avatar







feuille_de_lune a écrit :



une nouvelle forme de racket … <img data-src=" />







C’est pas tout à fait nouveau, enfin pas à l’échelle du web ^^’


votre avatar

C’est pas tout mais ça m’empêche de faire ma veille correctement ça…

votre avatar







blackdream a écrit :



C’est quoi freedly ? <img data-src=" />

Edit : Pardon !





C’est beaucoup utilisé ?







pour pas mal de personnes, ce service a remplacé Google Reader à sa fermeture.


votre avatar







blackdream a écrit :



C’est quoi freedly ? <img data-src=" />

Edit : Pardon !





C’est beaucoup utilisé ?







C’est clairement un des services “RSS” qui a pris le relai de Google Reader. à tester donc (pas maintenant <img data-src=" />)



En tous cas merci NXi de relayer l’info, obliger d’utiliser les favs pour avoir quelques news, retour dans le futur du passé <img data-src=" />


votre avatar

Saleté de pirates: j’aurai rien à lire dans le train pour le retour du boulot! <img data-src=" />

votre avatar
votre avatar

De l’avantage d’héberger soit même son service de RSS.



Si ça marche pas, c’est de notre faute.



Et pour le DDOS, suffit d’être chez OVH et de prendre l’option (obligatoire <img data-src=" /> ) anti-DDOS <img data-src=" />

votre avatar







momo66 a écrit :



http://tempsreel.nouvelobs.com/societe/20140611.OBS0078/des-policiers-se-sont-ils-moque-en-prive-des-noirs.html





Le petit journal va se faire un plaisir de dé-briffer tout ça.<img data-src=" />



Finalement, certain flics sont aussi malin que les abrutis qui diffusent leurs “exploits” sur internet..<img data-src=" />


votre avatar

Maitre chanteur? On peut déja exclure, Johnny Halliday, Florent Pagny, Pscale Obispo, les One Direction, tous les rappeurs. Merci de contribuer à cette liste <img data-src=" /> à force d’éliminer, nous arriverons bien à trouver le coupable.

votre avatar

Cloudflare est votre ami.

votre avatar

Vive RSSOwl !

votre avatar







Mithrill a écrit :



+1, gérer soit même ses RSS c’est bien plus rapide et efficace que de passer

par feu Google Reader ou Feedly… pour moi ce sont des services inutiles.



Pour OVH sinon je me demande bien si ça vaux le coup pour un service international.







Ouais enfin là c’est gratuit et tu n’as rien à faire sur les services à la feedly… alors plus rapide et efficace avec un système que tu dois hébergé toi-même… En plus tu as beaucoup d’applications compatibles, avec un truc hebergé, faut utiliser quelque chose un peu connu sinon c’est mort.



Bref… c’est plus flexible et ça empêche ce genre de merde d’avoir son propre système, mais c’est pas non plus la solution miracle.


votre avatar







Fuinril a écrit :



Peu probable comme théorie. Les CDN n’ont pas besoin de ça pour recruter des clients. D’ailleurs, ça doit probablement les faire autant chier que les sites visés…







Pourquoi ça les fait chier ? C’est une des principales fonctions de leurs services de protéger leurs clients des DDOS.


votre avatar







NiCr a écrit :



Pourquoi ça les fait chier ? C’est une des principales fonctions de leurs services de protéger leurs clients des DDOS.





Pas faux! Surtout que perso je ne vois pas ce qu’à à gagner un groupe de pirates en faisant ça: il y a déjà quelqu’un qui a payé la “rançon” franchement? <img data-src=" />


votre avatar







frikakwa a écrit :



Pas faux! Surtout que perso je ne vois pas ce qu’à à gagner un groupe de pirates en faisant ça: il y a déjà quelqu’un qui a payé la “rançon” franchement? <img data-src=" />







Oui, Feedly a pris son abonnement CloudFlare <img data-src=" />


votre avatar







NiCr a écrit :



Oui, Feedly a pris son abonnement CloudFlare <img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

Moi j’utilise Netvibes.

Du coup je voulais voir si feedly m’irait mieux… mais du coup je peux pas<img data-src=" />

votre avatar







frikakwa a écrit :



Pas faux! Surtout que perso je ne vois pas ce qu’à à gagner un groupe de pirates en faisant ça: il y a déjà quelqu’un qui a payé la “rançon” franchement? <img data-src=" />







Ca dépend de la cible je suppose. Imaginons que ce soit Facebook, tu es prêt à lâcher combien pour que çà reste sous DDoS <img data-src=" />


votre avatar







CryoGen a écrit :



Ca dépend de la cible je suppose. Imaginons que ce soit Facebook, tu es prêt à lâcher combien pour que çà reste sous DDoS <img data-src=" />





Si j’avais les moyens, rien que pour le fun… budget illimité! <img data-src=" /><img data-src=" />


votre avatar

Ca y est… Feedly est de retour!



On se retrouve pour le DDoS part 3! <img data-src=" />

votre avatar

Re re down… ben dis donc… va falloir motiver différemment pour faire passer les gens au service payant chez Feedly! <img data-src=" />

votre avatar







NiCr a écrit :



Pourquoi ça les fait chier ? C’est une des principales fonctions de leurs services de protéger leurs clients des DDOS.







Parce qu’encaisser un DDoS c’est mettre une pression énorme ton infra… y compris donc sur les autres clients qui ont rien demandé, qu’il faut la dite infra, des techs pour régler les problèmes, etc… Après je suis pas admin réseau mais pour avoir parlé avec un qui bosse pour un gros hébergeur parait que c’est pas drôle du tout.



Et je ne dirais pas que la protection DDoS est une des principales fonction des CDN…. heureusement d’ailleurs. C’est plutôt un effet de bord : une bien meilleur résistance aux attaques… d’ailleurs ça marche pas terrible (la preuve). A la base le taff des CDN c’est de “proxyfier” ton contenu et de le cacher au plus prêt du client. Ca sert pour encaisser un pic d’activité, augmenter la stabilité du serveur en cas d’accroissement de trafique sans avoir à changer de serveur, améliorer drastiquement tes temps de réponse à l’autre bout du monde, etc….


votre avatar







Fuinril a écrit :



Parce qu’encaisser un DDoS c’est mettre une pression énorme ton infra… y compris donc sur les autres clients qui ont rien demandé, qu’il faut la dite infra, des techs pour régler les problèmes, etc… Après je suis pas admin réseau mais pour avoir parlé avec un qui bosse pour un gros hébergeur parait que c’est pas drôle du tout.



Et je ne dirais pas que la protection DDoS est une des principales fonction des CDN…. heureusement d’ailleurs. C’est plutôt un effet de bord : une bien meilleur résistance aux attaques… d’ailleurs ça marche pas terrible (la preuve). A la base le taff des CDN c’est de “proxyfier” ton contenu et de le cacher au plus prêt du client. Ca sert pour encaisser un pic d’activité, augmenter la stabilité du serveur en cas d’accroissement de trafique sans avoir à changer de serveur, améliorer drastiquement tes temps de réponse à l’autre bout du monde, etc….







Alors dépêche toi de dire à CloudFlare que leur site est faux, car ils mettent clairement en avant la protection contre les DDOS. <img data-src=" />



https://www.cloudflare.com/features-security


votre avatar







NiCr a écrit :



Alors dépêche toi de dire à CloudFlare que leur site est faux, car ils mettent clairement en avant la protection contre les DDOS. <img data-src=" />



https://www.cloudflare.com/features-security









Cloudflare n’est pas le seul CDN du marché et d’ailleurs la “protection” anti DDoS n’est pas mentionné dans la partie CDN mais security.

Je te renvoie à la définition d’un CDN :fr.wikipedia.org WikipediaDire que la protection DDoS c’est une de leur principale activité c’est comme si tu disais que la protection DDoS est une des principales activité d’OVH parce que c’est marqué sur leur site…


votre avatar

Ca redéconne chez moi <img data-src=" /><img data-src=" />

votre avatar







ndjpoye a écrit :



Ca redéconne chez moi <img data-src=" /><img data-src=" />





Ouais moi aussi. heureusement j’ai exporté hier mon fichier opml. Je vais voir pour migrer sur netvibes ou un autre en attendant.


votre avatar







charon.G a écrit :



Ouais moi aussi. heureusement j’ai exporté hier mon fichier opml. Je vais voir pour migrer sur netvibes ou un autre en attendant.





Salut toi <img data-src=" />


votre avatar







ndjpoye a écrit :



Salut toi <img data-src=" />





<img data-src=" />


votre avatar

Ahah je viens de lire votre article.



Je me demandais justement ce qu’il se passait depuis hier.



Sinon simple question, mise à part en déconnectant les serveurs comment on stop une attaque DDOS en cour ? (en bannant toutes les ip incriminé ? )

votre avatar







Azax a écrit :



Ahah je viens de lire votre article.



Je me demandais justement ce qu’il se passait depuis hier.



Sinon simple question, mise à part en déconnectant les serveurs comment on stop une attaque DDOS en cour ? (en bannant toutes les ip incriminé ? )





normalement mais pas si simple. Si ça t’arrive généralement tu es dans la merde…

<img data-src=" />

A ma connaissance il existe pas trop de solutions miracles. je crois que OVH et azure arrivent a absorber les attaques de par leur taille mais j’ai des doutes.


votre avatar

Il y a plusieurs paliers :




  • Si tu arrives à déterminer les adresses qui attaquent (nombreuses tentatives de connexion) tu les rejettes

  • Si tu n’arrives plus à encaisser, tu peux couper les connexions hors France (99.99% des attaques DDoS)

[MàJ] Feedly se relève de sa seconde attaque DDoS en deux jours

  • Attaques DDoS contre Feedly : neuf heures pour stopper la première attaque...

  • ... quatre heures pour la seconde

Fermer