Deux par deux

Comme pratiquement tous le savez sans doute, la semaine dernière notre blog Engadget avait une forte attaque de déni de service (DDoS). Les attaques ont duré un peu plus d'une semaine. Pendant les premiers jours ont été relativement doux, fait de notre blogs ont été lents, mais pas abattu. Le 7 attaque a été beaucoup plus intense (plusieurs giga-octets de trafic entrant UDP) et ont frappé le centre de données NTT pendant un moment. Depuis lors, jusqu'à desenrutada Genbeta était de se reconnecter par d'autres moyens, le 9 dans la nuit. Le même jour, 9 heures du matin, nous étions tombés tous les blogs de trois heures. Les mêmes personnes ont également attaqué Digg en faisant écho à notre attaque.

La réponse de solidarité à travers la blogosphère a été massive et très impressionnant. Si elles voulaient cacher quelque chose, ils ont eu l'effet inverse. Ils ont également reçu deux plaintes auprès de la brigade de criminalité télématique de la Garde civile en Espagne et une en Argentine. Il a été aussi une solidarité très important reçu par e-mails, les messages Twitter, les offres d'aide pour monter la défense ou d'identifier les assaillants. En particulier souligner l'aide de Carlos Gonzalez-Cadenas et Sergio Berna qui a passé une grande partie de samedi après-midi pour nous aider à mieux configurer le pare-feu.

La première chose qui nous frappe, c'est que deux ou trois enfants sont capables de sortir de ce style à l'aide des dommages contrôlé à distance des réseaux informatiques. Et ce n'était pas seulement infecté des ordinateurs personnels, les serveurs étaient également assez importantes largeurs de bande. En fin de compte ne pas avoir une bonne politique de sécurité lui-même finit par affecter les autres.

Par ailleurs, une autre chose que nous avons appris une très amer, il est important de savoir que dans des cas comme ces comptes avec le soutien de votre fournisseur d'hébergement Web, généralement votre partenaire technologique principal. Qui vous voit comme l'attaque contre lui, et aussi quelque chose qui est prêt à le défendre. Cela semble une évidence, en fait pas ainsi. Dans notre cas, nous constatons que notre fournisseur ne nous ont pas soutenue par des mesures de base de la défense. Même que Ferca, le fournisseur d'Meneame, elle a appliqué et a réussi à arrêter l'attaque. En fait, une grande partie du temps d'arrêt a été causé directement par les mesures prises par notre fournisseur.

Nous ne laisserons pas me donner trop de détails les étapes que nous avons prises pour nous protéger, mais très généralement constitués d'élargir considérablement la capacité du trafic d'absorber et de distribuer les actifs afin de réduire les risques. Si quelqu'un a un problème avec ce style et que vous souhaitez des informations plus détaillées, que vous me contacter et est heureuse de vous offrir. Nous avons dû changer l'architecture technique que l'on avait ajusté depuis plus d'un an et un week-end précipités. Logiquement, il ya encore le bug étrange que nous ajuster comme nous les détecter.

Au moins, nous pouvons nous consoler que, après une semaine chargée, nous avons maintenant une bien plus puissant, plus fort et plus agile. Et nous avons un directeur technique qui est un crack.

Infographies | Public