Un début d'explication ici : (avec les fautes d'origines ...)
Madame, Monsieur,
Notre réseau a subit des attaques de très grande ampleur le 24/06/2015, ces dernières ont eu pour résultat de rendre nos infrastructures indisponibles à plusieurs reprises.
Caractéristiques de l’attaque :
Saturation de l’ensemble de nos liens de transit par l’envoi de données via le protocole UDP. Le protocole UDP est de type non-connecté, il n’implique pas que la cible réponde aux requêtes qui lui sont adressées. L’attaque a été réalisée depuis un nombre important de serveurs localisés partout dans le monde.
Chronologie du 24/06/2015 :
De 02:10 à 02:30,
courtes saturations successives de nos liens de transit par envoi de données sans impact majeur sur notre réseau.
De 08:00 à 08:50,
saturation de l’ensemble de nos liens de transit par envoi massif de données avec impact sur la disponibilité de notre réseau.
De 14:30 à 18:00,
saturation de l’ensemble de nos liens de transit par envoi massif de données avec impact sur la disponibilité de notre réseau.
De 18:00 à 12:00 le 25/06/2015,
attaque en cours mais contenue par une série d’actions de protection. Sans impact si ce n’est pour le client cible de l’attaque.
Conclusion :
L’un de nos clients est la cible d’une attaque externe d’une très grande ampleur depuis hier matin. L’attaquant utilise une multitude de serveurs et un protocole (UDP) qui ont rendu très difficile la maitrise de cette attaque. Il n’est pas possible de bloquer tous les serveurs sources et l’arrêt du serveur cible ne règle que partiellement le problème.
L’attaque a été réalisée en 3 phases
1°) un test de tous les liens de notre réseau pour le cartographier,
2°) une saturation massive de notre réseau pendant un peu moins d’une heure,
3°) une saturation massive et permanente de notre réseau jusqu’à ce que des mesures efficaces de déroutement du trafic aient pu être mise en place avec nos prestataires de bande passante.
Cet événement est exceptionnel par son ampleur, par les moyens mis en œuvre par l’attaquant, par la complexité de l’attaque mais également par sa persistance inhabituelle à cibler l’un de nos clients.
Soyez assurés que nous avons mis en œuvre tous les moyens à notre disposition pour rétablir l’accès à notre réseau dans les meilleurs délais et contrer cette attaque hors du commun. Il est à noter qu’elle n’aura eu aucun impact sur la sécurité de vos données et qu’aucune casse matérielle n’est à déplorer.
Nous vous prions d’accepter nos excuses pour cet événement indépendant de notre volonté mais qui malheureusement reste un risque inhérent à toute activité liée à internet.
Yann SZKOLNIK
Président Directeur Général