Perturbations sur le réseau dri


 Terminé
Type d'alerte : Attaque

Dimanche 30 avril 2023
02:36'

Bonjour,

En raison d'une attaque de type DDoS sur nos serveurs DNS faisant autorités, nous avons rencontré des perturbations ayant pu impacter vos services depuis ce samedi 29 avril à 23h00. Ces perturbations ponctuelles sont générées depuis de nombreuses sources rendant la mise en place des contre-mesures complexe et difficile.

Notre équipe a pu mettre en place un contournement et travaille actuellement sur sa résolution définitive.

Toutes nos excuses pour la gêne occasionnée.

L'équipe DRI



Dimanche 30 avril 2023
14:26'

Bonjour,

L'attaque de type DDoS sur nos serveurs DNS faisant autorités, s'est terminé vers 12h05. L'ensemble de vos services doivent être revenu à la normal, si toutefois vous rencontrez des dysfonctionnement, merci de faire un ticket Produhost afin que nous puissions corriger le problème.

Notre équipe travaille actuellement sur la mise en place d'un système de mitigation permettant de contenir une attaque de cette ampleur.

Toutes nos excuses pour la gêne occasionnée.

L'équipe DRI



Lundi 1 mai 2023
14:31'

Bonjour;

Nous subissons une seconde vague d'attaques du type DDoS sur nos serveurs DNS faisant autorité depuis 14h08.

À ce jour nous ne détectons pas de perturbations des services.

Notre équipe travaille actuellement sur sa résolution définitive.

Toutes nos excuses pour la gêne occasionnée.

L'équipe DRI



Lundi 1 mai 2023
15:19'

Bonjour.

L'attaque du type DDoS sur nos serveurs DNS faisant autorité, s'est terminé à 15h17.

Nous n'avons observé aucune perturbation sur les services.

Notre équipe travaille actuellement sur sa résolution définitive.

Toutes nos excuses pour la gêne occasionnée.

L'équipe DRI



Lundi 1 mai 2023
15:59'

Bonjour;

Nous subissons d'autres vagues d'attaques du type DDoS sur nos serveurs DNS faisant autorité depuis 15h35.

À ce jour nous ne détectons pas de perturbations des services.

Notre équipe travaille actuellement sur sa résolution définitive.

Toutes nos excuses pour la gêne occasionnée.

L'équipe DRI



Mardi 2 mai 2023
16:19'

Bonjour

Nous subissons d'autres vagues d'attaques du type DDoS sur nos serveurs DNS faisant autorité depuis 14h30.

Certaines perturbations sont présentes sur les services clients depuis 16h00.

Notre équipe travaille actuellement sur sa résolution définitive.

Toutes nos excuses pour la gêne occasionnée.

L'équipe DRI



Mardi 2 mai 2023
17:23'

Bonjour,

L'attaque de type DDoS sur nos serveurs DNS faisant autorité est toujours en cours, beaucoup d'hébergeurs sont concernés comme pour ce week-end.

Cependant, nous avons en place en une solution définitive de mitigation pour diminuer grandement les impacts sur les services clients.

Toutes nos excuses pour la gêne occasionnée,
L'équipe DRI



Mardi 2 mai 2023
18:38'

Bonsoir,

Nous continuons à subir cette attaque, le contournement en place ne permet pas un accès suffisamment stable de vos services.


Nous poursuivons nos efforts afin d'endiguer le plus rapidement possible ces impacts,
L'équipe DRI



Mercredi 3 mai 2023
01:06'

Bonjour,

Suite à la mise en place de solutions correctives, nous venons de retrouver une disponibilité de nos serveurs de résolution de noms DNS victimes de plusieurs cyber attaques massives.

Vos environnements sont ainsi de nouveaux disponibles.

Nos équipes travaillent actuellement sur la mise en place d'une nouvelle infrastructure DNS permettant ne plus subir ce type d'attaque de masse dans l'avenir.

DRI s'excuse pour ces circonstances, vous remercie pour vos messages de soutien et votre empathie pour nos équipes.

La Direction DRI



Mercredi 3 mai 2023
15:45'

Bonjour,

Ce mardi 2 mai 2023 à 14h23, DRI a subit des vagues intensives et massives de cyberattaque sur ses serveurs de résolution de noms de domaine (serveurs DNS).
Ces attaques de type DDoS, ou par déni de service distribué, ont pour objectif de rendre tous les sites web et applications hébergés indisponibles.
Nos équipes techniques support, exploitation, R&D et la direction ont construit et dispensé un plan d'actions exhaustif permettant de mener de front plusieurs solutions de contournement.
Toutefois, ces attaques se sont adaptées progressivement aux différents scénarios de contournement que nous mettions en place, et vos services ont continué à être indisponibles pendant cette période.

Par le déploiement d'une nouvelle et première brique fonctionnelle, c'est à 00h38 que nous avons réussi à mitiger ces attaques DDOS par amplification DNS et ainsi retrouver des accès nominaux aux sites web et applications de tous nos clients.

Les experts et spécialistes techniques DRI ont toutefois continué à œuvrer jusqu'à 4h50 ce mercredi 3 mai pour garantir la stabilité des services, consolider et pérenniser cette solution efficiente.

Notre RSSI, nos experts et la direction DRI vont renforcer les investissements et continuer à consolider cette nouvelle infrastructure pour permettre de ne plus vivre cette situation.

D'autre part, en lien avec les articles 323-1 à 323-3-1 du code pénal, nous vous informons que DRI a également déposé une plainte au commissariat - Central de Waldeck Rousseau - Nantes.

Enfin, nous souhaitons tout particulièrement vous remercier, au nom de toute l'équipe DRI, pour vos différents messages de soutien et empathie dans ce contexte vraiment exceptionnel d'attaques massives envers nos services.

Bien cordialement,
La direction DRI



Jeudi 4 mai 2023
15:58'


Bonjour à tous,

Suite aux attaques survenues depuis le début de cette semaine, l'implémentation des contre-mesures associées et le déploiement d'une nouvelle infrastructure DNS, la possibilité de mettre à jour vos zones DNS en toute autonomie depuis votre extranet DRI Produhost a été temporairement désactivée.

Aussi, en attendant la remise en ligne de cette fonctionnalité, nous vous invitons à ouvrir un ticket support depuis Produhost pour toutes vos demandes relatives à la configuration de vos enregistrements DNS.

Merci de votre compréhension,

L'équipe support