Les gars, vous avez vraiment assuré !

Merci

17h30: le serveur est down depuis une vingtaine de minutes d'après notre monitoring
17h35: contact du support Invision
17h45: réponse du support, notre forum est victime d'une attaque DDoS
17h55: Invision nous explique qu'ils ne souhaient plus nous héberger car leur infrastructrure n'est pas adaptée à ce type d'attaque
-- Brainstorming d'équipe pour un plan d'action --
18h25: prise de décisions, achat d'une licence standalone pour l'hébergement du forum sur un serveur indépendant
18h30: commande et installation du serveur dédié
19h00: installation terminée, le nom de domaine est migré, la configuration du serveur commence
21h00: configuration terminée, mais dans l'attente de Invision pour recevoir le backup de l'ancien forum auquel nous n'avons plus accès
22h30: Invision nous explique qu'ils sont débordés à cause de l'attaque et que le backup arrivera dans plusieurs heures
23h00: Fin de la migration reportée au lendemain matin car le backup n'est toujours pas disponible
4h30: récupération du backup mise à disposition par Invision aux alentours de 1h30 du matin
5h00: installation & configuration du forum avec le backup
7h00: ouverture au public

Invision, la boîte qui se bat pour ses clients... Ou pas.

Bravo à l'équipe, une véritable opération de commando...

Qui peut m'expliquer en quoi consiste une attaque DDos.

il y a 30 minutes, Alain.B a dit :

Bravo à l'équipe, une véritable opération de commando...

Qui peut m'expliquer en quoi consiste une attaque DDos.

c'est quand le serveur est floodé de requetes jusqu'à ce qu'il craque....

 

si j'peux me permettre, amazon (bouh les vilains) protège très bien des attaques... avec leur systeme d'hebergement en "cloud"...

Modifié le 17 mars 20169 a par Matt_le_berger

Bien joué l'équipe!

Bravo a toute l équipe de votre réactivité.

Dans cette config , l 'équipe va avoir un peu plus de boulot , mais j'ai confiance de ce côté là.

Bizarre quand même  ,cette attaque Ddos  ciblée sur une forum de wheel/trot. 

Auriez (pas Serge ) vous des ennemis dans le milieu de la mobilité urbaine ?

Bon courage .

Merci @Matt_le_berger

il y a 43 minutes, Matt_le_berger a dit :

si j'peux me permettre, amazon (bouh les vilains) protège très bien des attaques... avec leur systeme d'hebergement en "cloud"...

Le comble est aussi là : IPS est sur AWS, mais n'a pas souscrit au service DDoS-Protection et a clairement exprimé qu'il assumait cela (avant de nous montrer la porte...).

Nous avons donc choisi un hébergeur avec un protection DDoS dans son infrastructure pour quasi le même prix... Effectivement, cela va demander un peu plus d'huile de coude (backups, etc.), mais bon, on est finalement + au contrôle..

Un grand bravo à toute l'équipe ! Qui s'est montrée très efficace contre cette attaque 

Longue vie à Esprit roue !  

Il y a 1 heure, Philippe a dit :

Le comble est aussi là : IPS est sur AWS, mais n'a pas souscrit au service DDoS-Protection et a clairement exprimé qu'il assumait cela (avant de nous montrer la porte...).

Nous avons donc choisi un hébergeur avec un protection DDoS dans son infrastructure pour quasi le même prix... Effectivement, cela va demander un peu plus d'huile de coude (backups, etc.), mais bon, on est finalement + au contrôle..

au taff on a eu le même souci avec OVH, qui nous on viré aussi.... maintenant y'a plus de problème avec amazon... y'a surement des attaques mais elles sont invisibles... 

Chapeau à toute l'équipe ! 

Bravo les gars. J'avais déjà commencé à creuser les tranchées pour ma propre ligne Maginot.

Mais, vous avez bien lutté;  je vais combler les trous. Mais, je reste vigilant 

 

Merci à vous!

Bravo surtout à @0rsa, notre développeur, qui a assuré un max en un temps record !

Virer un hébergement de client parce qu'on assume pas de sécuriser ses propres serveurs, c'est bien la première fois que j'entends ça  [...]

Comme de subir une attaque DDoS ciblée après seulement deux semaines d'existence.

moi je croyais à une attaque de "pseudo newheel"

Bel engagement, grand merci !