Forums de WDMédia-Hébergement

Bonjour,

Ca, c'est fait !

Début de la bascule a 1h17, fin de la bascule a 1h20, nous sommes repassé en production normale sur le filer principal.

En vous souhaitant une bonne journée,

Cordialement,

Bonjour,

En effet, il y a quelques soucis de ralentissements, a cause notamment d'un énorme trafic email, ce qui fait que le le service de mail entrant et ponctuellement saturé, entrainant des retard.

Nous sommes à la recherche des sources et solutions, le protections actuelle étant visiblement insuffisantes (il faut déjà plus de puissance pour traiter les mails que les pages web, ca devient de la folie).

Nous avons déjà dérouté une source importante en cours de semaine dernière, ce qui a un peu améliorer les choses.

Toutefois, il semble qu'il y ait eut un bug qui soit passé inaperçu sur nos serveurs de mails, qui fait que depuis cette nuit, les mails n'était plus délivré dans les boites utilisateurs, ils sont bien sur les serveurs, mais pas dans les boites.

Nous sommes actuellement en train de purger cela, en enlevant au passage une partie des mails indésirables qui sont stockés dans cette file d'attente (48 000 mails sur les 53 000 d'une file étaient des courrier indésirable ).

Détail moins drôle, les mails a destination du support étaient dans le lot, donc si vous n'avez pas encore eut de réponses a vos questions, c'est qu'elles sont en train de nous arriver.

D'ici la fin de la semaine, le repassage sur le filer principal plus quelques modifications au niveau du service mail devrait encore améliorer la situation.

En vous souhaitant une bonne journée,

Cordialement,

Re,

Il semblerai que nous ayons réussi a remettre les services d'aplomb, au moins dans la majorité des cas (le service mail entrant a un peu de mal car beaucoup de trafic dessus). Nous continuons d'enqueter sur les causes de cette interruption de service.

En vous souhaitant une bonne soirée,

Cordialement,

Bonsoir,

Pour une raison encore inconnue, le filer secondaire vient de planter. Il est en cours de reboot, nous vous tiendrons informé dès que nous auront des nouvelles.

Cordialement,

Re bonsoir,

Nous allons donc commencer l'intervention. Si on est bon, 1 minute 30 de coupure sur tout les services. Si on est mauvais, 10 minutes.

@bientot pour le résultat.

Bonjour,

Désolé pour le si peu de nouvelles, mais encore pas mal de soucis sont passés par là.

Notament semble t'il un problème de compatibilité du système choisi avec certains navigateurs, ce qui nous bloque actuellement. Nous avons une bonne piste de résolution, mais ca résiste encore un peu. Une fois ce problème résolu, la suite va pouvoir reprendre son cours normalement, ca devrait aller beaucoup mieux.

Nous vous donnerons des nouvelles je l'espere rapidement

Cordialement,

Bonjour,

On essaye de faire quelque chose, mais ce n'est pas évident malheureusement, il semble qu'on ait a nouveau droit a une "poussée d'acnée" de spam, une nouvelle augmentation massive, et malheureusement les filtres antispam et sécurité derrières ont été un peu dépassé par l'évenement (j'ai plus de 300 spams au support, sympa non ?).

Quelques réglages de ce jour devraient améliorer les choses, et on va suivre cela pour voir si on doit encore faire des ajustements.

Cordialement,

Bonjour,

L'administratif est presque réglé, on corrige des bugs, on ajoute quelques fonctionnalités de base au nouveau système, ca avance pas mal, on devrait prochainement faire un petit béta-test avec quelques volontaires.

En vous souhaitant une bonne journée,

Bonjour,

En fait suite à quelques modifications (notament au niveau prestataire pour des raisons comptables) les domaines ont légèrement augmenté (enfin les .com .net etc... les .fr ca ne bouge pas). Et en plus mr TVA viens se greffer à ca, on y peut rien. On a essayé le limiter la casse, mais le nombre de domaine que l'on gère n'est pas encore assez grand pour garder les memes prix.

Il est en effet possible de renouveller et/ou reserver pour 10 ans, mais cela passer alors par une procédure manuelle, via le support, qui gérera ca. En théorie, il n'y a pas de tarif spécial, mais pour compenser l'augmentation actuelle temporaire, on va essayer de trouver quelque chose

Bref, contactez nous par mail au support, on va étudier ca plus précisement.

Sur ce, bonne fête du travail

Cordialement,

Bonjour,

Il grandi en effet C'est un petit garcon

La migration du portail wdmedia-hebergement avance, lentement, mais avance, comme toujours, c'est les graphismes qui sont long (mais une interface client en ligne de commande, je pense pas que ca va le faire .

Je vous tiens au courant prochainement de la suite.

Cordialement,

Bonjour,

Ho le beau poisson qui à l'air de se dessiner

Pour en revenir au sujet de votre préoccupation, la sécurité est un vaste thème, et tout bon informaticien sait que quelqu'un qui veut entrer quelque part trouvera toujours un moyen, c'est plutot une question de temps et de cout, on va dire. On ne peut donc pas assurer une sécurité absolue, meme en démontant les disques dur et en les expédiant aux 4 coins du monde (notez quand dans ce cas, en général, les données sont plus dur à atteindre, pour un site web, c'est génant .

Toutefois, vous vous doutez bien que notre infrastructure n'est pas un moulin a vent !

Nos systèmes ont donc des autorisations d'accès restreints, tant physiques que logiciels, et les mises à jours sont faites régulièrement (pour dire, le monitoring nous remonte les serveurs qui ne sont pas à jour afin que nous fassions le nécessaire).

Nous avons de plus fait le choix de restreindre les actions systèmes possibles depuis PHP, et d'isoler chaque site par les configurations appropriées.

Reste que nous ne pouvons pas être à l'abri de failles vicieuses. Notre collaboration régulière avec d'autres entreprises ayant la meme activité nous permet cependant de les voir arriver avant qu'elles ne soient utilisées chez nous, tel une faille de PHP4 vicieuse et à ce jour non patché dans la distribution officielle, qui permettait d'ouvrir un reverse shell sur le serveur cible. Cette faille détecté chez un de nos confrères a été patché par nos soins sur son infrastructure et sur la notre en meme temps

Les rares attaques que nous avons rencontrés se rangent en 3 catégories, dont 2 d'impact limité :

- le premier type, le plus courant, concerne l'attaque d'un site en particulier, via des failles dans les codes PHP du dit site. A ce niveau malheureusement nous ne pouvons pas intervenir en amont, l'audit de chaque script serait monstrueux en terme de temps. Toutefois, ce genre d'attaque n'abouti au final qu'a la défiguration / suppression du site concerné par le pirate, et donc pas de danger pour les autres sites. Dans la mesure du possible, nous essayons de bloquer ce genre d'attauqe si nous la detectons (par exemple lors d'un envoi massif de spam via la faille).

- le second type, moins fréquent, concerne l'attaque d'un compte ftp ou mail, en général via une attaque brute force, auquels ne resistent pas longtemps les mots de passe faible (genre quand on a l'idée de mettre comme mot de passe "contact" pour le compte mail contact@domaine.tld, c'est du déjà vu). Si l'attaque est violente, nous pouvons la detecter et donc mettre dehors le pirate. Mais ils sont de plus en plus rusé, et utilisent généralement un rythme lent et en provenance de plusieurs sources. La meilleure solution est donc un mot de passe fort. La encore, l'impact est au final limité au compte piraté, les comptes FTP étant bloqués dans leurs répertoires. Le piratage d'un compte mail est plus génant car il conduit a un flot de spam, mais là encore, c'est généralement vite detecté.

- enfin, le troisième type, très rarisimme, est l'attaque par DDOS. Dans ce genre de cas, ce n'est pas une attaque visant une intrusion, mais tout simplement visant à rentre innacessible des sites. Dans ce genre de cas, nous avons une alerte très rapidement, et nous travaillons avec notre fournisseur de transit pour bloquer en amont, et en cas de grosse grosse attaque (cela fut le cas une fois dans notre histoire, plus de 1 Gbps d'attaque entrante), l'option du bloquage de l'ip cible et du changement de l'ip concernée au niveau du service fonctionne bien. Dans ce cas précis, la coupure avait été d'une heure trente dans le pire des cas, le délai de propagation DNS des zones étant d'une heure chez nous.

Bref, si l'infrastructure (notez bien que je parle d'infrastructure, par de serveur au singulier, car il n'y a pas "une machine qui héberge nos sites web", mais plusieures, des nodes web servant les sites, des load balancer repartissant la charge, gérant le DNS et le FTP, des filer contenant les données, des nodes mails, et des serveurs SQL) n'est pas aussi sécurisé qu'une banque, elle l'est quand meme suffisament pour l'hebergement de site web

En espérant avoir répondu a votre interogation, je retourne voir ce que je peux inventer comme poisson et vous souhaite une bonne nuité/journée

Cordialement,