Nouvelle année 2013
Il est coutume de fêter la fin d’année en famille et de se souhaiter une bonne et heureuse année le jour de l’an mais malheureusement j’ai manqué à cette tradition suite à de graves problèmes personnels et professionnels.
Mais comme il n’est jamais trop tard pour bien faire et que l'on a, dit-on, tout le mois de janvier pour se passer nos vœux, je vous souhaite pour cette nouvelle année 2013 beaucoup de bonheur dans vos cœurs et dans ceux de vos proches, que 2013 soit pour vous l'année de toutes les réussites, et de toutes les joies.
Cette fin d’année a été très éprouvante personnellement. Il y a un mois, j’ai perdu mon papa et pour couronner le tout, un hébergé sur une formule gratuite en a profité pour utiliser mes services et attaquer pendant quelques heures une autre personne, le jour où j'étais à son enterrement, rendant indisponible toute la plateforme d'hébergement en raison du flood sortant.
Très difficile professionnellement également, une attaque cette fois-ci entrante de grande envergure a commencée le 19 décembre. Le jour de Noël ou même le réveillon n'ont eu aucune signification pour cet attaquant qui en a profité pour attaquer encore plus fort. Une solution de protection a été mise en place dans l’urgence dès le premier jour mais il aura fallu plusieurs jours pour maîtriser cet outil et le rendre efficace.
Un hébergé (sur une offre gratuite) m’a dit qu'il était content que je subisse ces attaques car ça mettait en évidence que je n’étais pas un vrai hébergeur. Un autre m’a demandé comment en étant aussi chère, je pouvais avoir autant de problèmes. Je leur ai répondu qu'il est impossible de me comparer à ces grands groupes spécialisés dans l’hébergement depuis 10 ou 20 ans, que contrairement à ces gros hébergeurs, je suis comme une petite boulangerie qui vend son pain depuis maintenant un peu plus d’un an et qui ne tend qu'à s’améliorer.
Les attaques que je subis sont disproportionnées par rapport à mon activité actuelle. On peut dire qu'il est normal techniquement de se faire de plus en plus attaquer par rapport à sa progression sur un marché économique tel qu'Internet mais au vu de mon implémentation, du nombre de clients sur une formule payante et du chiffre d’affaires, ça n'a pas de sens. Un hébergé m’a dit que mes services étaient vulnérables. C’est normal dans le sens où mon implémentation actuelle ne me demande pas de dépenser des milliers d’euros dans une protection qui ne m’est pas destinée pour le moment.
Par contre, beaucoup d’autres hébergés m'ont soutenue et m'ont fait confiance dans cette période qui a été très difficile, pour vous avec ces indisponibilités, pour moi-même et pour ma société. Je vous remercie encore une nouvelle fois de votre soutien.
Ce n’est au final qu'une histoire d’argent car cette ou ces personnes qui m’attaquent n’ont pas de connaissances techniques particulières, ils ont simplement de l'argent à dépenser pour me nuire. Lancer une attaque n’est généralement pas gratuit, il existe des entreprises dans certains pays qui vendent ce type de produit et cela ne demande aucune connaissance préalable.
C’est pour cette raison que je reste persuadée que ces attaques ne viennent pas d’un hébergé qui a été suspendu ou d’un joueur de Minecraft, Habbo Hotel ou Dofus. Des centaines voire des milliers d'euros ont très probablement été investis dans ces attaques. Globalement, il revient bien moins cher d'attaquer que de se protéger contre ses attaques, en sachant alors que je suis en train de tester pour mon prestataire réseau (sans le vouloir) un boitier de protection qui lui coûte plus de 250 000 euros, vous pouvez imaginer la force de celles-ci.
J’ai bien sûr porté plainte contre X auprès de ma gendarmerie et la police judiciaire avec l’aide de la BEFTI (Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information) sont actuellement sur l’affaire.
Depuis maintenant 3 jours, bien qu'il y ait encore des attaques, le boitier de protection joue enfin son rôle. Il aura fallu plusieurs jours à mon prestataire ainsi qu'à moi-même, pour maîtriser cette solution de protection. Dans les semaines à venir, ce boitier de protection sera remplacé par un boitier encore plus performant.
Peut-on dire que la plateforme de FranceServ Hébergement est maintenant protégée ? Oui mais pas à 100% car il est impossible techniquement de se protéger totalement contre ce genre d’attaque. Il suffit que l’attaquant ait un « plus gros tuyau » que le boitier de protection pour le submerger de requêtes. Par contre, ça demandera encore plus d’effort et d’argent à l’attaquant pour nuire aux services jusqu'à lui en faire perdre l'envie, surtout que ces attaques auront moins d'impact.
Pendant ces attaques, j’ai pu revoir intégralement mes filtres réseaux pour réduire les parasites et gagner en performance. Il y avait par exemple depuis plusieurs mois une petite indisponibilité toutes les nuits vers les 2 heures du matin pendant 2 ou 3 minutes, c'est corrigé. C'était dû à un robot de sauvegarde qui mettait un verrou sur les bases de données des services et qui les bloquait par la même occasion.
J'ai également corrigé des valeurs dans les timeout (fin de connexion) sur le serveur MySQL pour terminer les connexions fantômes (qui n'étaient pas fermées correctement). Je pensais que les valeurs dans ma configuration étaient en millisecondes alors qu'elles devaient être en secondes, du coup c'était pris pour des minutes ... Cette correction a permis de gagner des connexions supplémentaires sur le serveur MySQL et d'apporter plus de confort.
Sans parler à nouveau des attaques qu’il y a eu, la plateforme d’hébergement s’est améliorée en performance et en stabilité. Avec la nouvelle protection anti-DDoS, ces performances vont être encore plus visibles.
J'espère que ce début d'année se passe bien pour vous, chers hébergés, et que nous continuerons ensembles dans un service d'hébergement encore meilleur.
Cordialement,
Élodie BOSSIER
Tu es forte et tu as prouvé comme quoi tu es capable d'aller loin tout en protégeant ton service.
Je ne m'en doute pas que ta société va continuer à prendre de l’ampleur
Continue ainsi ! =D
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Longue vie a vous!
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Nous sommes nombreux à apprécier le fruit de votre travail. Et pour avoir utilisé d'autres hébergements, je pense que le votre tient parfaitement la route face à d'autres acteurs plus gros.
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Merci pour tous les efforts mis en jeu malgré un jeu justement plus facile pour nous que pour vous.
Tout petit utilisateur, je n'en demeure pas moins admiratif de ce que vous tentez, et parvenez, à faire.
Excellente année à vous et bon courage pour la suite de votre vaste projet.
-
- Messages : 32
- Inscription : 21 octobre 2012 à 18:54
Après un essai de 3 mois, j'ai décidé de renouveler mon abonnement pour une année.
Bon courage
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Bon courage dans les epreuves que vous traversez.
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Au mois de juillet 2012, lorsque j'ai fait le choix de "Franceserv" comme hébergeur, je ne m'étais pas trompé.
Le site "kommunuty" a mis "Franceserv" en tête et 5 étoiles mais franchement "Franceserv" mériterait 6 étoiles.
Je n'est pas bien sur testé tous les hébergeurs, mais avec Elodie, on est sur d'avoir une réponse très rapidement et avec une compétence qui me laisse pantois.
J'ai fait toute ma carrière dans le secteur privé dans le domaine de l'électronique et je compte sur les doigts d'une main les ingénieurs et techniciens avec une telle compétence et disponibilité.
j'avoue qu'au début des attaques ddos, j'avais pris cela un peu à la légère mais j'ai rapidement été dégoûté par un tel acharnement dans l'intention évidente de détruire une petite entreprise.
il parait que le destin nous apporte des épreuves dans la vie pour nous tester.
Après toutes les épreuves familiales et professionnelles que tu as connu, chapeau bas! Elodie.
Tu as vraiment tous les atouts pour réussir dans la vie professionnelle et j'espère personnelle...
Bonne continuation pour 2013!
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Bonne année a vous et à toute l'équipe.