Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: ddos

Incident serveur du 02 mai 2014

Chers clients,

Ce vendredi 02 mai 2014, un incident chez l’un de nos hébergeurs a entraîné l’inaccessibilité de notre site web et de nos services.

Le rapport d’incident révèle une attaque DDoS vers le serveur d’un de ses clients provoquant une saturation des liens et des équipements de transit pour certaines infrastructures, dont la nôtre.
Cette attaque a nécessité l’arrêt de certaines parties du réseau afin d’isoler le problème et rétablir l’ensemble des services.
La connexion au serveur a pu être rétablie dans les meilleurs délais.
Notre système étant sécurisé, cette perturbation ne représente absolument aucun risque pour vos noms de domaine.

Nous tenons à vous assurer que les mesures adéquates ont été prises chez l’hébergeur en question et chez Namebay pour que ce type d’incident ne se reproduise plus.

Nous vous demandons de bien vouloir nous excuser pour la gêne qu’a pu provoquer cet incident sur votre production et restons à votre disposition pour tout complément éventuel d’information.

Cordialement,

L’équipe Namebay

UltraDNS attaqué en DDoS : Amazon.com et walmart.com impactés

Le père fouettard est passé en avance pour UltraDNS, opérateur de services de résolution de noms (DNS) sur Internet : Ses serveurs en charge d’assurer la conversion des noms de machine en des adresses IP ont été la cible d’attaques en déni de service distribué (DDoS).

Cet assaut numérique a eu pour conséquence visible de rendre difficile, voire même impossible, l’accès à de grands sites de commerce online comme Amazon et Walmart.

Effectivement, on peut voir que les noms de domaine amazon.com et walmart.com sont gérés par les serveurs d’UltraDNS : Si ces derniers sont inacessibles, il sera impossible pour votre navigateur préféré de trouver l’adresse IP correspondante…

Le problème aurait duré environ 1h dans la journée du 24 décembre. La conséquence pour Amazon/Walmart ? Une perte directe de chiffre d’affaire.

Ce problème aurait aussi impacté indirectement des sites hébergés sur le Cloud d’Amazon.
Attaquer les serveurs DNS c’est un peu comme mettre un coup dans les genoux de votre adversaire : Sans résolution DNS, plus rien (ou presque) ne fonctionne.

Que faire pour se protéger de ce type d’attaques ?
– Répartir sa résolution DNS auprès de différents fournisseurs et non pas un seul.
– Utiliser plus de 2 serveurs DNS distribués géographiquement derrière des accès distincts.
– Protéger ses serveurs DNS contre les attaques en déni de service, c’est qu’UltraDNS aurait fait.
– Consulter son fournisseur/prestataire de connectivité Internet pour savoir ce qu’il peut proposer comme services de protection contre les attaques en déni de service.
– Vérifier le niveau de redondance des serveurs DNS de votre fournisseur. Il n’est jamais trop tard pour demander quelles précautions sont prises mais c’est mieux de se poser les questions avant l’attaque.
– Faites comme les cybercriminels : Utilisez des techniques de type Fast-Flux ou de double Fast-Flux… Certains pourront penser que cela peut sembler un peu « fou-furieux » mais pas tant que cela.

Auteur : Jean-François Audenard
source Orange-Business.com