Poser une question

dns, attaque et deny of service ( en général )

+3 votes
5,871 vues
question 24 Octobre 16 dans DNS & Dnssec par anvers (269 points)  
editée 24 Octobre 16 par anvers
Comment ça s'est passé vu que tout le datacenter a été bloqué ? Je suis étonné de ne pas voir de différences dans les statistiques ?

Edit : je n'ai rien constaté par moi-même. Mais j'ai vu un reportage à la tv disant que le datacenter de mes machines avait été attaqué grave
commentée 24 Octobre 16 par ladmin (2,277 points)  
il serait juste de changer le titre ...
commentée 24 Octobre 16 par anvers (269 points)  
désolé, je parlais des attaques dont on parle à la tv
commentée 24 Octobre 16 par ladmin (2,277 points)  
oui, mais un datacenter peut avoir plusieurs fournisseurs d'accès distincts. Nos serveurs ne répondent qu'à un petit million de requêrants dns par jour alors qu'ils pourraient en traiter 100 fois plus chacun ( ! )
commentée 24 Octobre 16 par paco (436 points)  
c'était pas aux USA ?
commentée 24 Octobre 16 par anvers (269 points)  
la presse et la tv ont aussi parlé d'une panne récente dans notre datacenter
commentée 25 Octobre 16 par atlas (293 points)  
Quand il y a une panne, je reçois 50 coups de fil... là, rien vu, rien entendu.

1 Réponse

+5 votes
réponse 24 Octobre 16 par ladmin (2,277 points)  
En effet, un petit tiers de nos serveurs dns était en panne parce que le datacenter qui les héberge était attaqué.

Mais bon, les 2 autres tiers ont bien fonctionné. Nos serveurs DNS sont répartis sur 4 datas dont un au Canada et un aux USA. Leurs fonctionnements sont totalement indépendants et les ip des serveurs sont bien enregistrés dans la base centrale afin d'être accessibles même si leurs propres serveurs de noms sont affaiblis.

Sont surtout fragiles les hébergeurs n'utilisant qu'une seule infrastructure sans éléments totalement indépendants, et ce d'ailleurs, quelles que soient leurs tailles. Les opérateurs moins énormes peuvent investir dans quelques serveurs DNS ici et là sans se ruiner et tenir les chocs. D'ailleurs, c'est ce que préconisent les normes et on se demande pourquoi les journaux ne titrent pas sur le manque de précautions de services aussi importants que Twitter et Ebay.
commentée 24 Octobre 16 par jarda (249 points)  
merci pour ces précisions.
commentée 4 Décembre 16 par paco (436 points)  
je voudrais témoigner de la panne que nous avons eu avec un autre fournisseur dans le même data hier samedi pendant  3 heures alors que 123 fonctionnait correctement. En fait 123 passe par 3 canaux et un seul était en panne. Ce qui compte c'est le nombre de canaux pas la taille. Un gros isolé c'est moins bien qu'un moyen bien relié. Il a fallu une grosse panne pour comprendre
Feel free to ask and answer in english

Bienvenue sur les FAQ de 123.fr, posez vos questions ou répondez à celles des autres usagers.

Questions liées

q-crypt project
Bell Theorem Quantum cryptography and computing
Quantum Applications

mysql php imap anti-spam ftp mails paramètres indexsql php-migration wordpress ssl utilisation cms apache panne sav noms-de-domaines tout-hebergeur q-a redirection-mail smtp filemanager sqlserver-php cloud-prive cloud acces-sql espacewww espacez forum mail dns gratuit sauvegardes-ftp extractions-osm osm panne-externe sql-killer-options libre-office roundcube caramemaintenant cdn rooms dbsave chat themes versions facebook securite-donnees proxy-apache imap-partage mailerdaemon stats dédié domaine-redirection maintenance domaine-gratuit hebergement-gratuit sauvegardes-sql sauvegardes pourquoi raccourci-web web point-fr afnic marque incendie thunderbird-paramètres-imap piege desole sorry tls grdp2018 grdp migration-http-https fake postgres json dkim wp-supercache nginx blob filemanager-utiliser-bloquer sql-quasi-bug rapidité trigger enterprise python élections appli-firefox appli-windows appli-android appli-iphone appliphone installation - debian cryptage sendmail politique temp
Snow Theme by Q2A Market
Powered by Question2Answer
...