Page 1 sur 1

Incident du 10 octobre - Renforcement des sauvegardes

Posté : lun. 13 oct. 2014 10:21
par Alex
Bonjour,

Le site et le forum étaient quasi inaccessible en début d'après midi. Voici un communique de notre hébergeur :
Bonjour à tous,

comme vous l’avez constaté notre réseau a connu d’importantes perturbations entre 12h20 et 18h30.

Nous avons subi une attaque par déni de service (attaque DDOS) d’une rare violence. En effet celle-ci a atteint des niveaux plus de 10 fois supérieur à la plus grosse attaque que nous avons connu jusque-là.

Nous avons bien entendu des systèmes de protection qui font preuve de leur bon fonctionnement chaque jour. Nos clients se font régulièrement attaquer et nous mettons toujours tout en œuvre pour les protéger. Nous avons pour cela un réseau d’une capacité nettement supérieure à nos besoins (liaisons, routeurs, …) afin d’absorber et filtrer les attaques.

Malheureusement dans le cas présent l’attaque a dépassée nos capacités. Notre équipe a été entièrement mobilisée pour résoudre cet incident en collaboration étroite avec les équipes de nos opérateurs pour filtrer le plus en amont possible de notre réseau et permettre à nos infrastructures de retrouver un fonctionnement normal. En parallèle l’attaque n’a cessée de monter en puissance pour atteindre un volume de plusieurs dizaines de Gigabits par seconde.

Nous avons réussi à la contenir et les serveurs fonctionnement à nouveau correctement depuis la fin d’après-midi.

Au nom de tout l’équipe de Easy-hebergement je souhaite remercier nos clients pour leur patience et les preuves de sympathie dont ils ont fait preuve tout au long de la journée et ce malgré les perturbations qu’ils subissaient.

Croyez bien que nous mettons tout en œuvre actuellement pour accroitre encore la robustesse de notre réseau et notre équipe est entièrement mobilisée à cette tâche.

Merci à tous de votre compréhension et de votre patience.

Source : http://blog.easy-hebergement.fr/incident-du-10-octobre/
En conséquence, une sauvegarde manuelle de la base de donnée et des fichiers joints sera réalisé tout les 2 jours.
Celle-ci est en prévision d'une éventuelle attaque qui pourrait effacer toutes les données sur le serveur, dont j'ai été victime sur mes sites. (cf incident d'octobre 2013 Mavenhosting http://webvisible.fr/le-pirate-de-maven ... -identifie)

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : lun. 13 oct. 2014 19:01
par Smokman
Ah ouais, pas cool le DDOS.

Bonne idée les sauvegardes!

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : lun. 13 oct. 2014 19:29
par cruv
bonne idée en effet. faut-il investir dans un moyen de stockage ?

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : lun. 13 oct. 2014 19:39
par Alex
Pour le moment ce n'est pas nécessaire. On utilise 1.2 Go

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : jeu. 16 oct. 2014 20:40
par Samoulski
Je comprendrais jamais le plaisir qu'ont certains à detruire ce que font les autres ...

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : jeu. 23 oct. 2014 12:55
par Alex
Bonjour,

Une nouvelle alerte sur les piratages qui sévi actuellement sur le web. Un grand site de reportage forain est actuellement hors service suite à un piratage.

De ce fait, ce soir je fais une sauvegarde intégrale du serveur Chtilug. Le forum sera donc en maintenance de 22h00 à minuit (sous réserve d'une lenteur du serveur).

Il est impératif de ne rien poster pendant cette maintenance, surtout des pièces jointes !

Je rappel également que les mots de passe doivent être suffisamment sécurisé pour éviter un piratage de votre compte. Un mot de passe fort, doit être composé de lettre en majuscule et minuscule ainsi que des chiffres. Il est proscrit les dates de naissance, mot de passe type : password, 123456, etc, etc.

Je rappel aussi, que je ne peux pas founir les mots de passe oubliés. Ceux-ci sont cryptée dans la base de donnée. Il faut remplir le formulaire du mot de passe oublié.

Merci à tous de votre compréhension.

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : jeu. 23 oct. 2014 19:52
par cruv
ok cest vrai qu'on ni pense jamais assez

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : jeu. 23 oct. 2014 22:39
par Alex
Maintenance terminée. RAS

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : ven. 24 oct. 2014 06:16
par Cristobal
Merci Alex :hello:

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : ven. 24 oct. 2014 06:24
par cruv
ça rassure

cest pas possible de faire une sauvegarde programmé ?

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : ven. 24 oct. 2014 08:12
par Alex
du FTP je ne suis pas sur, de la base de donnée oui, mais c'est en dehors de mes compétences.

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : ven. 24 oct. 2014 20:28
par cruv
y as t'il un ingénieur informaticien ici bas qui sache le faire ?

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : ven. 24 oct. 2014 22:01
par chris
Les sauvegardes autos, que ce soit le contenu du site (pages de script) ou la bdd (MySQL dans le cas de ChtiLug il me semble) sont souvent des options payantes à souscrire auprès de votre hébergeur. Sans ça, il n'y a pas d'autres possibilités que la sauvegarde manuelle.

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : ven. 24 oct. 2014 22:35
par Alex
Salut,

On dispose déjà de sauvegarde automatique auprès de l'hébergeur. Néanmoins, je ne fais absolument pas confiance à ce genre de sauvegarde. J'ai été victime d'une attaque qui a supprimé les données du serveur ainsi que les sauvegarde. Entraînant une perte de plusieurs mois. (cf incident d'octobre 2013 Mavenhosting http://webvisible.fr/le-pirate-de-maven ... -identifie).

Je fais des sauvegarde manuelle régulières. La maintenance d'hier est exceptionnel car je n'avais pas de backup récent :)

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : sam. 25 oct. 2014 09:25
par chris
Salut Alex,

Ok, au moins avec la sauvegarde manuelle pas de souci...

sinon, en cherchant un peu, j'ai vu qu'il était possible d'utiliser une page de script pour faire une sauvegarde de la bdd. Il faudra ensuite utiliser le planificateur de tâche sous Windows pour exécuter ce script tous les jours à l'heure choisie.

un exemple ici (Attention! il s'agit bien d'un exemple à adapter et ne peut être utilisé en l'état) :

http://tellibus.com/blog/3-Tutoriel-PHP ... er-via-FTP

ce script permet de sauvegarder la base, d'en garder une copie zippée et d'envoyer l'autre sur un ftp mais bon c'est adaptable.

Mais encore une fois, c'est à voir selon vos besoins, car ça peut vite prendre de la place et poser un autre problème de stockage.

si vous avez besoin d'aide, je reste dans le coin :)

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : sam. 25 oct. 2014 14:51
par alexxgod
je ne sais pas ce que c'est comme machine et surtout comme système, mais si c'est un linux et que tu peux t'y connecter en root, un service dans le cron pourrait s'occuper des sauvegardes, à la fréquence souhaitée.
Effectivement, ne pas faire confiance aux sauvegardes autos des hébergeurs...

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : sam. 25 oct. 2014 23:46
par Alex
alexxgod a écrit :je ne sais pas ce que c'est comme machine et surtout comme système, mais si c'est un linux et que tu peux t'y connecter en root, un service dans le cron pourrait s'occuper des sauvegardes, à la fréquence souhaitée.
Effectivement, ne pas faire confiance aux sauvegardes autos des hébergeurs...
Nous sommes en hébergement mutualisé. Je n'ai pas accès au serveur.

Re: Incident du 10 octobre - Renforcement des sauvegardes

Posté : sam. 25 oct. 2014 23:58
par Alex
chris a écrit :Salut Alex,

Ok, au moins avec la sauvegarde manuelle pas de souci...

sinon, en cherchant un peu, j'ai vu qu'il était possible d'utiliser une page de script pour faire une sauvegarde de la bdd. Il faudra ensuite utiliser le planificateur de tâche sous Windows pour exécuter ce script tous les jours à l'heure choisie.

un exemple ici (Attention! il s'agit bien d'un exemple à adapter et ne peut être utilisé en l'état) :

http://tellibus.com/blog/3-Tutoriel-PHP ... er-via-FTP

ce script permet de sauvegarder la base, d'en garder une copie zippée et d'envoyer l'autre sur un ftp mais bon c'est adaptable.

Mais encore une fois, c'est à voir selon vos besoins, car ça peut vite prendre de la place et poser un autre problème de stockage.

si vous avez besoin d'aide, je reste dans le coin :)
Merci, je vais étudier cela :)