Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le fournisseur de services cloud GoGrid attaqué en DDoS

Le fournisseur de services cloud GoGrid attaqué en DDoS
2010-09-022013-02-11DDoS/Botnetsfr
Ce 1er septembre 2010 , le fournisseur de services cloud GoGrid a de nouveau été attaqué en déni de service (DDoS). Il semblerait qu'il soit fréquemment la cible d'attaques. Fort heureusement l'impact de cette attaque aura été assez réduit car ils ont pu...
Publié le 2 Septembre 2010 par Jean-François Audenard dans DDoS/Botnets
 

Le fournisseur de services GoGrid a été la cible d'une attaque en déni de service distribué (DDoS, Distributed Denial of Service)

GoGrid est une société proposant des services d'hébergement de serveurs que ce soit sous forme virtualisée (Service cloud dit "IaaS"  ou "Infrastructure as a Service") mais aussi plus classiquement de serveurs physiques dédiés.

Des conséquences limitées
Très peu de détails sont connus. Ce que l'on sait c'est que l'attaque s'est déroulée ce Mercredi 1er septembre et aurait duré environ 3h15. Visiblement, les personnes de chez GoGrid étaient préparées à une telle éventualité car ils avaient à leur disposition un service pour contrer de type d'attaque et n'étaient donc pas aussi démunis que l'a été dtDNS. C'est surement à mettre au crédit d'incidents précédents (dont celui du 23 aout) : Une recherche laissant apparaitre qu'ils sont d'ailleurs assez fréquemment la cible d'attaques de ce genre.
 

Protection obligatoire contre les attaques en DDoS
Un acteur dans le cloud computing ; et plus généralement tout acteur spécialisé dans la fourniture de service d'hébergement de services sur Internet ; devrait être préparé à être la cible d'une attaque en déni de service. Les attaquants et leurs motivations peuvent être multiples et variés donc cela peut arriver à tout le monde et pas qu'aux autres.

Identifier la cible réelle d'une attaque reste difficile
Pour un hébergeur de serveurs (dédiés ou virtuels), il est particulièrement difficile de déterminer l'objectif réel des attaquants : l'adresse IP (ou les adresses) ciblées par l'attaque n'est pas forcément l'objectif final. En effet, dans une attaque en DDoS, les effets de bords provoqués par l'attaque (saturation d'un firewall, d'un lien réseau, ...) sont parfois un moyen détourné d'arriver à ses fins.

Une fois mais pas deux ?
Mais comme c'est malheureusement assez souvent le cas, il faut attendre le premier "coup de bâton dans les genoux" pour le risque soit effectivement intégré et traité comme il se doit par les équipes dirigeantes pour qui la menace des attaques en DDoS reste flou dans leurs esprits.

2 Commentaires

  • 6 Septembre 2010
    2010-09-06
    par
    Indeed, no one is immune to a denial of service attack. All service providers must be serious to have means ready to fight against this type of threat: It's obviously your case.
    As you mention, such a system needs to be updated over time so that it retains its effectiveness.
    Again thank you for taking the time to comment on this post.
    Best Regards,
    Jean-François Audenard
    Orange Business Services
    -------
    Effectivement, personne n'est à l'abri d'une attaque en déni de service. Tous les fournisseurs de services sérieux se doivent de disposer de moyens pour lutter contre ce type de menace : C'est visiblement votre cas.
    Comme vous l'indiquez, un tel système se doit d'être réactualisé au fil du temps pour qu'il conserve toute son efficacité.
    Encore merci d'avoir pris le temps de réagir à ce bulletin.
    Meilleures Salutations,
    Jean-François Audenard
    Orange Business Services
  • 3 Septembre 2010
    2010-09-06
    par
    Merci d'avoir pris le temps de poster ces informations sur les attaques DDoS ("Attaque par déni de service") dont l'un de nos clients a récemment été la cible.

    Les attaques DDoS font malheureusement parties du business normal pour les sociétés d'infrastructure et d'hébergement, que ce soit dans le cadre du "cloud" ou du hardware dédié. L'attaque que GoGrid a atténuée fut légèrement plus importante que ce que nous avons vu sur notre réseau par le passé. En général, les attaques DDoS sont absorbées de manière transparente par les dispositifs de protection de GoGrid.

    Alors que le Cloud Computing offre la possibilité de déployer des infrastructures robustes rapidement et facilement, à la demande, certains utilisateurs abusent de cette rapidité de déploiement. C'est la mission de GoGrid de protéger les dizaines de milliers de sociétés et services qui ont déjà déployé leurs infrastructures avec GoGrid et nous allons continuer à le faire. D'autres "clouds" publics font face aux mêmes challenges pour ce qui est des attaques DDoS.

    Voici ce que nous faisons pour contrer de futures attaques : GoGrid a déployé des technologies efficaces d'identification et d'atténuation et continue à activement protéger ses clients contre de telles menaces. Nous avons d'ailleurs récemment établi un partenariat avec le leader de l'industrie pour améliorer encore plus nos services de protection contre les attaques DDoS.

    Merci,
    Michael Sheehan
    Technology Evangelist for GoGrid

    --------------------------------------------------

    Thank you for taking the time to post information on the recent DDoS attacks that were targeted at one of our customers.

    DDoS attacks are, unfortunately, a normal part of business for infrastructure and managed hosting businesses in both the cloud and dedicated hardware arenas. The attack that GoGrid mitigated was slightly larger than previously seen on our network. Normally, DDoS attacks are absorbed transparently by GoGrid DDoS mitigation devices.

    As Cloud Computing presents ways to deploy robust infrastructure quickly and easily in an on-demand nature, some users abuse this speed of deployment. It is GoGrid's mission to protect the tens of thousands of legitimate businesses that have already deployed infrastructure on GoGrid and we will continue to do so. Other public clouds face a similar challenges related to DDoS attacks.

    What we are doing to thwart future attacks
    GoGrid has deployed effective DDoS identification and mitigation technologies and will continue to actively protect itself and its customers from such threats. In fact, we recently partnered with an industry leader to further enhance our current DDoS mitigation services.

    Thank you,
    Michael Sheehan
    Technology Evangelist for GoGrid

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage