[Résolu] Service Mail et IRC temporairement indisponibles
Publié : 27 juillet 2015 à 22:53
Bonjour,
Le serveur principal (et historique) de la plateforme de FranceServ Hébergement est actuellement indisponible suite à sa suspension par mon prestataire réseau en raison d'une attaque sortante (DoS) lancée par un hébergé à l'aide d'un script PHP depuis celui-ci.
Cet hébergé à été suspendu par mes soins en 4 minutes après qu'il ai déposé sa connerie, juste avant la suspension de la machine, sauf qu'il a eu le temps d'envoyer son attaque. De plus, comme ce serveur historique est vieux (c'est la définition d'un serveur historique), celui-ci ne disposait plus des dernières protections sortantes afin de bloquer ce genre d'attaque sortante.
Sachez cependant que ça n'a rien à voir avec les attaques DDoS entrantes qui elles sont parfaitement stoppées et les services sont tous protégées.
Fort heureusement, j'ai mis en place il y a quelques mois une Haute Disponibilité pour le service Web, les sites sont ainsi encore tous disponibles depuis d'autres nœuds Web, qui eux ont été installés récemment et donc immunisés contre ce genre d'attaque sortantes.
Actuellement, seuls les serveurs Mail et IRC sont actuellement injoignables. Les mails envoyés par les sites sont en attendant conservés le temps que le serveur Mail principal soit de retour afin de les distribuer. Les mails venant de l’extérieur doivent être mis en attente par leurs expéditeurs.
J'ai demandé à mon prestataire réseau de me retirer cette suspension, cela devrai se faire ce soir ou demain. Pour information, c'est la seconde fois que ce problème se pose en 5 ans, la dernière fois c'était en décembre 2012.
Au retour de la machine, je procéderai à un retrait de l'ancien nœud Web afin de procéder à un diagnostique approfondi.
Le serveur principal (et historique) de la plateforme de FranceServ Hébergement est actuellement indisponible suite à sa suspension par mon prestataire réseau en raison d'une attaque sortante (DoS) lancée par un hébergé à l'aide d'un script PHP depuis celui-ci.
Cet hébergé à été suspendu par mes soins en 4 minutes après qu'il ai déposé sa connerie, juste avant la suspension de la machine, sauf qu'il a eu le temps d'envoyer son attaque. De plus, comme ce serveur historique est vieux (c'est la définition d'un serveur historique), celui-ci ne disposait plus des dernières protections sortantes afin de bloquer ce genre d'attaque sortante.
Sachez cependant que ça n'a rien à voir avec les attaques DDoS entrantes qui elles sont parfaitement stoppées et les services sont tous protégées.
Fort heureusement, j'ai mis en place il y a quelques mois une Haute Disponibilité pour le service Web, les sites sont ainsi encore tous disponibles depuis d'autres nœuds Web, qui eux ont été installés récemment et donc immunisés contre ce genre d'attaque sortantes.
Actuellement, seuls les serveurs Mail et IRC sont actuellement injoignables. Les mails envoyés par les sites sont en attendant conservés le temps que le serveur Mail principal soit de retour afin de les distribuer. Les mails venant de l’extérieur doivent être mis en attente par leurs expéditeurs.
J'ai demandé à mon prestataire réseau de me retirer cette suspension, cela devrai se faire ce soir ou demain. Pour information, c'est la seconde fois que ce problème se pose en 5 ans, la dernière fois c'était en décembre 2012.
Au retour de la machine, je procéderai à un retrait de l'ancien nœud Web afin de procéder à un diagnostique approfondi.