Opérateur réseau alternatif

Instabilités du réseau Gitoyen (janvier 2015)

Ces dernières 48h Gitoyen subit plusieurs attaques DDoS [1] à destination de ses serveurs DNS faisant autorité [6]. Pour une fois ce n’est pas une attaque par amplification (la parade à ces DDoS était donc moins évidente, pas de null-route possible). Il y a eu plusieurs salves depuis hier midi (12 janvier 2015).

A priori il s’agit d’un botnet [4] situé au Vietnam qui utilise le port UDP/1900 comme source et prends les ports UDP/80 ou UDP/53 comme destination. Pour limiter la casse, nous avons pris des mesures pour atténuer le trafic des attaques sur nos serveurs de noms. Un de nos transitaires [5], Ielo, a aussi mis en place des mesures afin de réduire le trafic de ces attaques, merci à lui.

En plus de cela, nous avons subi d’autres instabilités pour les routes passant par le point d’échange [2]· AMS-IX (Google, …), cela fait suite à un incident de la part d’AMS-IX (AMS-IX #136140, Telecity-5, Amsterdam), nous avons donc désactivé nos sessions BGP [3] le temps que le problème soit résolu de leur coté.

A l’heure actuelle, et avec les contre-mesures, la situation semble redevenue calme, mais nous gardons un œil sur notre outil de monitoring.

Un Grand merci aux bénévoles de Gitoyen pour les opérations effectuées !

- [1] DDoS
- [2] Point d’échange
- [3] BGP
- [4] BotNet
- [5] Transit
- [6] Types de serveur DNS