Ch'ti Lug - Le Forum
http://chtilug.fr/forum/

Incident du 10 octobre - Renforcement des sauvegardes
http://chtilug.fr/forum/viewtopic.php?f=19&t=1187
Page 1 sur 1

Auteur :  Alex [ Lun 13 Oct 2014 10:21 ]
Sujet du message :  Incident du 10 octobre - Renforcement des sauvegardes

Bonjour,

Le site et le forum étaient quasi inaccessible en début d'après midi. Voici un communique de notre hébergeur :

Citer :
Bonjour à tous,

comme vous l’avez constaté notre réseau a connu d’importantes perturbations entre 12h20 et 18h30.

Nous avons subi une attaque par déni de service (attaque DDOS) d’une rare violence. En effet celle-ci a atteint des niveaux plus de 10 fois supérieur à la plus grosse attaque que nous avons connu jusque-là.

Nous avons bien entendu des systèmes de protection qui font preuve de leur bon fonctionnement chaque jour. Nos clients se font régulièrement attaquer et nous mettons toujours tout en œuvre pour les protéger. Nous avons pour cela un réseau d’une capacité nettement supérieure à nos besoins (liaisons, routeurs, …) afin d’absorber et filtrer les attaques.

Malheureusement dans le cas présent l’attaque a dépassée nos capacités. Notre équipe a été entièrement mobilisée pour résoudre cet incident en collaboration étroite avec les équipes de nos opérateurs pour filtrer le plus en amont possible de notre réseau et permettre à nos infrastructures de retrouver un fonctionnement normal. En parallèle l’attaque n’a cessée de monter en puissance pour atteindre un volume de plusieurs dizaines de Gigabits par seconde.

Nous avons réussi à la contenir et les serveurs fonctionnement à nouveau correctement depuis la fin d’après-midi.

Au nom de tout l’équipe de Easy-hebergement je souhaite remercier nos clients pour leur patience et les preuves de sympathie dont ils ont fait preuve tout au long de la journée et ce malgré les perturbations qu’ils subissaient.

Croyez bien que nous mettons tout en œuvre actuellement pour accroitre encore la robustesse de notre réseau et notre équipe est entièrement mobilisée à cette tâche.

Merci à tous de votre compréhension et de votre patience.

Source : http://blog.easy-hebergement.fr/incident-du-10-octobre/


En conséquence, une sauvegarde manuelle de la base de donnée et des fichiers joints sera réalisé tout les 2 jours.
Celle-ci est en prévision d'une éventuelle attaque qui pourrait effacer toutes les données sur le serveur, dont j'ai été victime sur mes sites. (cf incident d'octobre 2013 Mavenhosting http://webvisible.fr/le-pirate-de-maven ... -identifie)

Auteur :  Smokman [ Lun 13 Oct 2014 19:01 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Ah ouais, pas cool le DDOS.

Bonne idée les sauvegardes!

Auteur :  cruv [ Lun 13 Oct 2014 19:29 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

bonne idée en effet. faut-il investir dans un moyen de stockage ?

Auteur :  Alex [ Lun 13 Oct 2014 19:39 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Pour le moment ce n'est pas nécessaire. On utilise 1.2 Go

Auteur :  Samoulski [ Jeu 16 Oct 2014 20:40 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Je comprendrais jamais le plaisir qu'ont certains à detruire ce que font les autres ...

Auteur :  Alex [ Jeu 23 Oct 2014 12:55 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Bonjour,

Une nouvelle alerte sur les piratages qui sévi actuellement sur le web. Un grand site de reportage forain est actuellement hors service suite à un piratage.

De ce fait, ce soir je fais une sauvegarde intégrale du serveur Chtilug. Le forum sera donc en maintenance de 22h00 à minuit (sous réserve d'une lenteur du serveur).

Il est impératif de ne rien poster pendant cette maintenance, surtout des pièces jointes !

Je rappel également que les mots de passe doivent être suffisamment sécurisé pour éviter un piratage de votre compte. Un mot de passe fort, doit être composé de lettre en majuscule et minuscule ainsi que des chiffres. Il est proscrit les dates de naissance, mot de passe type : password, 123456, etc, etc.

Je rappel aussi, que je ne peux pas founir les mots de passe oubliés. Ceux-ci sont cryptée dans la base de donnée. Il faut remplir le formulaire du mot de passe oublié.

Merci à tous de votre compréhension.

Auteur :  cruv [ Jeu 23 Oct 2014 19:52 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

ok cest vrai qu'on ni pense jamais assez

Auteur :  Alex [ Jeu 23 Oct 2014 22:39 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Maintenance terminée. RAS

Auteur :  Cristobal [ Ven 24 Oct 2014 06:16 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Merci Alex :hello:

Auteur :  cruv [ Ven 24 Oct 2014 06:24 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

ça rassure

cest pas possible de faire une sauvegarde programmé ?

Auteur :  Alex [ Ven 24 Oct 2014 08:12 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

du FTP je ne suis pas sur, de la base de donnée oui, mais c'est en dehors de mes compétences.

Auteur :  cruv [ Ven 24 Oct 2014 20:28 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

y as t'il un ingénieur informaticien ici bas qui sache le faire ?

Auteur :  chris [ Ven 24 Oct 2014 22:01 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Les sauvegardes autos, que ce soit le contenu du site (pages de script) ou la bdd (MySQL dans le cas de ChtiLug il me semble) sont souvent des options payantes à souscrire auprès de votre hébergeur. Sans ça, il n'y a pas d'autres possibilités que la sauvegarde manuelle.

Auteur :  Alex [ Ven 24 Oct 2014 22:35 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Salut,

On dispose déjà de sauvegarde automatique auprès de l'hébergeur. Néanmoins, je ne fais absolument pas confiance à ce genre de sauvegarde. J'ai été victime d'une attaque qui a supprimé les données du serveur ainsi que les sauvegarde. Entraînant une perte de plusieurs mois. (cf incident d'octobre 2013 Mavenhosting http://webvisible.fr/le-pirate-de-maven ... -identifie).

Je fais des sauvegarde manuelle régulières. La maintenance d'hier est exceptionnel car je n'avais pas de backup récent :)

Auteur :  chris [ Sam 25 Oct 2014 09:25 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

Salut Alex,

Ok, au moins avec la sauvegarde manuelle pas de souci...

sinon, en cherchant un peu, j'ai vu qu'il était possible d'utiliser une page de script pour faire une sauvegarde de la bdd. Il faudra ensuite utiliser le planificateur de tâche sous Windows pour exécuter ce script tous les jours à l'heure choisie.

un exemple ici (Attention! il s'agit bien d'un exemple à adapter et ne peut être utilisé en l'état) :

http://tellibus.com/blog/3-Tutoriel-PHP--Programmer-des-backups-automatiques-d-une-base-de-donnees-MySQL-et-les-envoyer-via-FTP

ce script permet de sauvegarder la base, d'en garder une copie zippée et d'envoyer l'autre sur un ftp mais bon c'est adaptable.

Mais encore une fois, c'est à voir selon vos besoins, car ça peut vite prendre de la place et poser un autre problème de stockage.

si vous avez besoin d'aide, je reste dans le coin :)

Auteur :  alexxgod [ Sam 25 Oct 2014 14:51 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

je ne sais pas ce que c'est comme machine et surtout comme système, mais si c'est un linux et que tu peux t'y connecter en root, un service dans le cron pourrait s'occuper des sauvegardes, à la fréquence souhaitée.
Effectivement, ne pas faire confiance aux sauvegardes autos des hébergeurs...

Auteur :  Alex [ Sam 25 Oct 2014 23:46 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

alexxgod a écrit :
je ne sais pas ce que c'est comme machine et surtout comme système, mais si c'est un linux et que tu peux t'y connecter en root, un service dans le cron pourrait s'occuper des sauvegardes, à la fréquence souhaitée.
Effectivement, ne pas faire confiance aux sauvegardes autos des hébergeurs...


Nous sommes en hébergement mutualisé. Je n'ai pas accès au serveur.

Auteur :  Alex [ Sam 25 Oct 2014 23:58 ]
Sujet du message :  Re: Incident du 10 octobre - Renforcement des sauvegardes

chris a écrit :
Salut Alex,

Ok, au moins avec la sauvegarde manuelle pas de souci...

sinon, en cherchant un peu, j'ai vu qu'il était possible d'utiliser une page de script pour faire une sauvegarde de la bdd. Il faudra ensuite utiliser le planificateur de tâche sous Windows pour exécuter ce script tous les jours à l'heure choisie.

un exemple ici (Attention! il s'agit bien d'un exemple à adapter et ne peut être utilisé en l'état) :

http://tellibus.com/blog/3-Tutoriel-PHP--Programmer-des-backups-automatiques-d-une-base-de-donnees-MySQL-et-les-envoyer-via-FTP

ce script permet de sauvegarder la base, d'en garder une copie zippée et d'envoyer l'autre sur un ftp mais bon c'est adaptable.

Mais encore une fois, c'est à voir selon vos besoins, car ça peut vite prendre de la place et poser un autre problème de stockage.

si vous avez besoin d'aide, je reste dans le coin :)


Merci, je vais étudier cela :)

Page 1 sur 1 Le fuseau horaire est UTC+1 heure
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/