Attaque du serveur
Publié : dim. 21 mars 2010, 10:17
Bonjour à tous,
comme vous avez du le constater, mardi le serveur était très peu joignable. Voir pas du tout.
En urgence nous avons pris la décision de rerouter le domaine sur un autre hébergement, ce qui à notre grand étonnement a été bien plus long et compliqué que prévu. Tour à tour le domaine pointé vers free.fr (??) et pire vers un site qui nous est totalement inconnu. Bref la situation DNS a finin par rentrer dans l'ordre après environ 24h.
L'attaque a une nouvelle fois été menée entre deux tours d'une élection, tout comme en septembre lors de la campagne des Yvelines, et en juin lors des européennes.
Particularité de cette attaque, elle visait le script chatbox de notre forum. Par le biais de ce script, l'attaquant a pu écrire des fichiers dans le répertoire racine du forum et en déplacer quelques autres. Par chance, aucune donnée sensible n'est sortie du serveur.
Je ne vais pas vous exposer les détails de l'attaque car elles sont techniquement peu intéressantes.
Aujourd'hui le forum est hébergé sur un serveur différent et se trouve tout seul sur cette machine. Cela nous assure donc une certaine sécurité en cas d'attaque car nous pouvons ainsi conserver un moyen de vous tenir informé des événements. Nous réfléchissons actuellement à des solutions nous permettant de mieux pérenniser notre présence sur internet en garantissant notamment que nos services soient accessibles en permanence.
Nous vous tiendrons informer également de la suite qui sera prise à ce sujet.
Florian
comme vous avez du le constater, mardi le serveur était très peu joignable. Voir pas du tout.
En urgence nous avons pris la décision de rerouter le domaine sur un autre hébergement, ce qui à notre grand étonnement a été bien plus long et compliqué que prévu. Tour à tour le domaine pointé vers free.fr (??) et pire vers un site qui nous est totalement inconnu. Bref la situation DNS a finin par rentrer dans l'ordre après environ 24h.
L'attaque a une nouvelle fois été menée entre deux tours d'une élection, tout comme en septembre lors de la campagne des Yvelines, et en juin lors des européennes.
Particularité de cette attaque, elle visait le script chatbox de notre forum. Par le biais de ce script, l'attaquant a pu écrire des fichiers dans le répertoire racine du forum et en déplacer quelques autres. Par chance, aucune donnée sensible n'est sortie du serveur.
Je ne vais pas vous exposer les détails de l'attaque car elles sont techniquement peu intéressantes.
Aujourd'hui le forum est hébergé sur un serveur différent et se trouve tout seul sur cette machine. Cela nous assure donc une certaine sécurité en cas d'attaque car nous pouvons ainsi conserver un moyen de vous tenir informé des événements. Nous réfléchissons actuellement à des solutions nous permettant de mieux pérenniser notre présence sur internet en garantissant notamment que nos services soient accessibles en permanence.
Nous vous tiendrons informer également de la suite qui sera prise à ce sujet.
Florian
