Compte-rendu d'attaques sur le réseau DRI du 25 et du 26 décembre 2017
08:15'
Le réseau DRI a subi de fortes attaques en date du 25 et 26 décembre qui sont à l'origine des perturbations subies pour certains de nos clients.
Deux entités publiques d'une même ville ont été ciblées.
Ces attaque sont de type DDOS en UDP 137. Le débit d'attaque cumulé a atteint 2,5 Gbits.
L'attaque du 25 a eu lieu en plusieurs épisodes. (11h42-11h56, 13h40-14h45, 17h07-17h15 ). Ces attaques ont engendré des baisses de performance, des coupures intermittentes du réseau et une saturation de certains de nos équipements de routage sur lesquels nous avons temporairement perdu la main.
Tous nos équipements sont en cluster mais cette saturation n'étant pas franche nous avons dû opérer une bascule manuelle.
L'attaque du 26 a eu lieu à partir de 13h35. Les parades mises en œuvre suite aux analyse ont permis de brider les flux d'attaque et conserver un fonctionnement normal à partir de 16h.
Nous nous excusons pour les désagréments occasionnés et vous assurons de notre implication et démarche d'amélioration permanente.
