La Gazette du Net

Suivez l'actu de Netalis, ses partenaires et clients

#AlloleSupport : “Je n’arrive plus à accéder à certains sites web”

Une récente attaque informatique de grande ampleur envers un fournisseur de services DNS nous a donné l'envie de prendre la parole pour expliquer ce qu'il se passe dans ces cas la pour notre support technique.

Un événement majeur survenu la semaine dernière nous a donné l’envie de nous adresser à nos clients en démarrant une série – très irrégulière – d’articles intitulés “Allô le Support”.

Vous l’avez compris, il s’agit de revenir avec quelques détails sur ce qui a pu générer des échanges avec nos clients par le biais de notre support technique et partager au passage quelques bonnes pratiques…

  • Petit retour en arrière

Vendredi 21 octobre, plusieurs attaques de grande ampleur ont visé un prestataire américain de services DNS primaires utilisé par de grands noms du web pour améliorer leur performance et réduire le risque d’indisponibilité de leur service.

Pour rappel, le DNS est ce qui gère la correspondance entre un nom de domaine et une adresse IP. Ainsi, lorsqu’ils tapent www.google.fr, les internautes qui empruntent notre réseau sont par exemple redirigés vers le serveur le plus proche de chez eux.

Cette attaque de type Déni de Service Distribué (DDoS) a eu comme première conséquence de ralentir sensiblement l’accès aux infrastructures du prestataire avant de connaitre deux autres vagues qui ont rendu injoignables les clients du fournisseur, ce dernier n’ayant plus la capacité à mitiger l’attaque.

  • Les conséquences pour la “chaîne technique”

Au moment de ces assauts de requêtes d’un côté du web, les opérateurs du monde entier ont eu à gérer à n’en pas douter à gérer les clients qui ont contacté leur support.

Ce fut aussi le cas chez Netalis. Et pour cause, les sites impactés par l’incident majeur sont parmi les plus utilisés de la planète : Twitter, Netflix, Github, NyTimes…

Le réflexe de nombreux clients est souvent de penser qu’une impossibilité d’avoir accès à un site web (ou un temps de chargement anormalement long) est de la responsabilité de leur fournisseur d’accès (FAI) alors qu’il s’agit d’un problème d’au moins un intermédiaire technique situé au-delà du réseau du dit FAI. Pour résumer simplement : dans le cas de vendredi 21/10, au même titre que nos confrères du monde entier, nous ne sommes pas responsable de cette dégradation temporaire.

Les plus observateurs de l’actu numérique n’omettront pas de relever que parfois, c’est le FAI qui peut toutefois faire une erreur humaine. Ce n’était pas le cas ici.

  • Bon à savoir

Chez Netalis, le DNS, c’est sacré car il est l’un des points critiques pour produire certains services. Toute défaillance peut dégrader une qualité de service que nous voulons irréprochable de façon continue.

C’est pourquoi au même titre que l’ensemble des éléments de notre infrastructure, nous supervisons nos résolveurs DNS pour nous assurer qu’ils (vous) répondent vite et bien. Nos clients Accès (xDSL, Fibre, FH) peuvent dès lors compter sur la performance de serveurs de nom situés au sein de notre réseau et dont la configuration n’est pas manipulée par qui que ce soit.

Si un incident survient sur tout ou partie de notre réseau et impacte vos services, nous mettons à jour dans les minutes qui suivent la météo des services.

Pour les prochaines attaques en dehors de notre réseau mais qui viendraient à générer des perturbations ressenties par nos clients, nous ferons le meilleur effort pour vous en informer également via cet espace et/ou nos réseaux sociaux. Nous invitons nos clients à garder cette URL dans leurs favoris.

Car telle est la réalité d’un monde hyper-connecté : tous les prestataires et certains de leurs clients sont les cibles potentielles d’agissements malveillants. Nous continuons de surveiller et de renforcer au quotidien la protection de nos services pour anticiper toute éventualité.

Pour aller plus loin :

  • Mirai : Après l’attaque contre DynDNS, la riposte s’organise (ZDnet)
  • En Anglais et pour les plus experts, “Some notes on today’s DNS DDoS” (Errata Security)
  • En Anglais, “Vulnerability Is the Internet’s Original Sin” (Slate)

N’hésitez pas à publier vos commentaires ci-dessous pour dialoguer avec nos experts…

Photo d’illustration : Flickr / CC

Article précédent
Netalis dans les 100 pépites du numérique Made in France de L’Usine digitale
Article suivant
Passez au SaaS : il n’est jamais trop tôt !

Commentaires (0)

À lire aussi

Catégories

Les auteurs

Nous sommes toujours à votre disposition
Quels que soient vos besoins, ils ont certainement une solution.
Mentions légales & Crédits © 2015 - 2019, Netalis SAS. Tous droits réservés.