Annonce

#1 2018-03-11 05:27:45

o2switch
o2switch
Lieu : Clermont-Ferrand
Inscription : 2014-06-17
Site Web

[11/03/18] Incident connectivité

Bonjour

Nous traitons actuellement avec nos opérateurs un incident impactant l'interconnexion de nos hébergés.
Nous faisons au plus vite afin d'assurer un retour à la normale. Plus de détails à venir.

Équipe Technique

Hors ligne

#2 2018-03-11 06:31:38

o2switch
o2switch
Lieu : Clermont-Ferrand
Inscription : 2014-06-17
Site Web

Re : [11/03/18] Incident connectivité

Quel est l'incident en cours chez o2switch ?

Nous recevons des attaques massives, de type DDoS, depuis le Vendredi 09 et à destination de notre réseau.
Ces attaques ont été bloqué, avec succès, par anti-DDoS Arbor malgrès une masse, et amplitude très importante.

Dans la nuit du Samedi 10 au Dimanche 11, les attaques ont pris une ampleur conséquente.

Même si nous avons l'habitude de ce genre d'attaques, bloquées avec succès et habituellement sans impact, cela a eu pour effet de :
- Bloquer totalement l'un de nos transitaires, Zayo/Neo.
- Bloquer deux autres liens principaux de transit.

Concrètement, les mécanismes de protection chez nos transitaires ont "sauté" suite aux attaques.
- Nos routeurs n'arrivent plus à annoncer les routes nécessaires à l'écoulement de la bande passante. (vu que les transitaires ne répondent plus correctement)
- Par extension, de provoquer une perte de connectivité.

La problématique doit alors être résolue chez nos transitaires, qui travaillent activement au rétablissement des services. Dont et principalement Zayo/Neo Telecom.

Nous sommes alors directement dépendant des opérateurs, qualitatifs, auquels nous souscrivons de la bande passante.
Nous attendons rétablissement afin de ré-activer les routes, ainsi que l'ensemble des protections Anti-DDoS.

Nous n'avons pas eu d'ETA dans l'immédiat.

Cordialement,
Equipe o2switch

Hors ligne

#3 2018-03-11 06:44:45

o2switch
o2switch
Lieu : Clermont-Ferrand
Inscription : 2014-06-17
Site Web

Re : [11/03/18] Incident connectivité

Fil Twitter transitaire Zayo, à titre indicatif
https://twitter.com/ZAYO_France/status/ … 9568081920

Hors ligne

#4 2018-03-11 10:54:08

o2switch
o2switch
Lieu : Clermont-Ferrand
Inscription : 2014-06-17
Site Web

Re : [11/03/18] Incident connectivité

Bonjour.

Nous vous informons que l'incident est solutionné.
Quelques perturbations peuvent exister, mais disparaissent actuellement.
Aussi, et si des problèmes individuelles existent, merci d'ouvrir une demande de support à support@o2switch.fr

Une attaque DDoS vise à saturer les liens d'un prestataire afin d'injecter du trafic malveillant, et perturbant la bonne continuité des services.

Les attaques DDoS persistent, et c'est une bonne chose. Nous allons les utiliser, avec certains transitaires, afin de remonter et faire constater l'origine juste un plan juridique. Par un concours de circonstances, le peer d'origine peut être repéré relativement facilement, ceci malgrès des IP spoofées. (usurpées)
Le tout dans l'intérêt de notre clientèle.

Concrètement, que c'est il passé ?
Les attaques DDoS en cours depuis Vendredi étaient bloquées par Arbor, une solution anti-DDoS reconnue sur le marché.
Ces attaques ont commencé Vendredi dans le milieu d'après midi et n'étaient alors pas visibles.

Arbor faisant son travail, nos techniciens modifiaient à chaque fois les règles afin de filtrer les attaques.
Sur ce principe, l'attaquant a directement ciblé les adresses IP qui servent à interconnecter o2switch à ses prestataires en bande passante. IP appartenant à ces prestataires.

Alors et malheureusement, impossible de traiter le DDoS de notre côté...
Les liens uplinks eux mêmes, à défaut d'êtres saturés, n'étaient plus accessibles du fait des transitaires.
La circonstance nous a rendu dépendant de tiers, d'où un délai constaté dans le rétablissement.

Certains transitaires ont ajusté les mécanismes de protection de leur propre côté, en faisant une nouvelle configuration évitant la gène.
Nous travaillons alors toujours étroitement avec eux afin de surveiller le service sur la durée.

Cordialement,
Equipe o2switch

Hors ligne

#5 2018-03-11 13:55:50

o2switch
o2switch
Lieu : Clermont-Ferrand
Inscription : 2014-06-17
Site Web

Re : [11/03/18] Incident connectivité

Bonjour,

Nous venons de compléter la mise en place de certains matériels sur l'infrastructure réseau.
En effet, nous avons profité de cette attaque et des malheureuses conséquences pour faire évoluer certains équipements en transparence.

Ces derniers vont permettre de vous proposer, sous peu, des fonctions avancées dans la partie "Experts du Web" du cPanel. Particulièrement pour le monde SEO et l'univers des CMS.
Dès que tout sera prêt, nous vous tiendrons bien entendu informés!

Equipe o2switch

Hors ligne