Guide Rapide

sorties Vod, Dvd, Blu‑Ray

Ils jouent dans des films, demain soir à la télé :
21h08
Robert Redford
Robert Redford
20h55
Jessica Chastain
Jessica Chastain
21h20
Arnold Schwarzenegger
Arnold Schwarzenegger
21h05
Jean Dujardin
Jean Dujardin

L'attaque du site par un hacker le 19 octobre 2013



En réalité le site Guide Rapide n'était pas particulièrement visé.
L'attaque a porté sur son hébergeur Mavenhosting et des centaines de sites ont été touchés.
Le site Guide Rapide a néanmoins perdu la totalité de ses données et fut absent du web pendant plus d'une semaine.

- - - - - - - -


Si on en croît le document créé par les clients de Mavenhosting ( voir google doc ), environ une soixtaine de serveurs au moins ont été mis hors service par le pirate du web, provoquant la suspension de centaines de sites (le chiffre exact n'est pas connu, mais pourrait même être de plusieurs milliers).
Il semblerait que ce hacker ait commis son méfait pas pur plaisir ( exploit sportif ? plaisir de détruire ?...), l'objectif n'étant apparemment pas le vol de données, mais la destruction de données.
Les dommages aux données sont tels que certains sites sont irrécupérables.

Le temps de traitement de l'incident par Mavenhosting aura pris finalement environ une semaine au total, et ainsi, pour de nombreux clients, la suspension de leur site aura été de plusieurs journées. Le travail de réparation de Mavenhosting n'est pas sélectif: Mavenhosting ne connaît pas suffisamment ses clients pour traiter en priorité les sociétés qui gagnent leur vie sur le web, comme les sites marchands.
Ainsi, la coupure de certains sites a mis au chômage technique pour plusieurs jours le personnel attaché aux boutiques de e-commerce.
Les chefs d'entreprise en colère témoigne sur le web (ici par exemple: Guide Hébergeur).
Il est concevable que l'incident soit pour certains sites de e-commerce qui étaient déjà en difficulté financière, l'occasion du grand plongeon (faillite).



Journal de bord du Guide Rapide:

- le matin du samedi 19 octobre, je signale à Mavenhosting que mon site est indisponible.

- je reçois dans la journée une réponse de Mavenhosting me signalant qu'ils font le nécessaire et que je dois leur envoyer un email si je constate qu'au bout de 24 heures les problèmes persistent.

- curieusement, l'après-midi du samedi 19, le site redevient disponible.

- dimanche matin ( à 02h00 du matin ), le site Guide Rapide disparaît à nouveau, et cette fois-ci de façon définitive. Je le signale à Mavenhosting par email, mais je n'ai pas de réponse.

- je reçois dimanche soir, une réponse à un "ticket" que j'avais ouvert dans l'interface client de Mavenhosting ( ouvrir un "ticket" signifie ouvrir un fil de discussion avec le support de Mavenhosting ). Il s'agit visiblement d'un message générique, envoyé à tous les clients qui ont dû ouvrir eux aussi un ticket. J'apprends que la situation est grave: le hacker à endommagé des données sur les disques durs des serveurs et Mavenhosting fait appel à une société externe spécialisée dans la récupération de données.

- dans ce message, Mavenhosting propose à ses clients de leur fournir un nouvel espace d'hébergement sur un serveur non impacté, afin de réinstaller leur site ( si ces clients ont une sauvegarde du site chez eux bien sûr, afin de pouvoir l'uploader vers le nouvel emplacement ).
Etant donné que le Guide Rapide a beaucoup de données et que les temps d'upload sont très longs, je demande par email si ça vaut le coup que je réinstalle le site Guide Rapide sur un autre serveur, ou si il vaut mieux que j'attende qu'ils aient réparés mon serveur. Je ne reçois aucune réponse à cet email

- à partir du dimanche soir et jusqu'au vendredi 25, je ne reçois plus aucun email de la part de Mavenhosting. C'est le silence radio complet. Je trouve néanmoins un message le 22 octobre sur leur site qui explique qu'ils s'occupent du problème et ils demandent de n'envoyer qu'un seul email de réclamation afin de ne pas les surcharger.

- Mercredi 23, je craque et envoie un autre email: je leur demande de faire pointer mon nom de dommaine ( http://www.guide-rapide.com ), vers un autre hébergeur : OVH, chez qui j'ai un compte. Pas de réponse de Mavenhosting.

- Jeudi 24 : je commence à désespérer de la situation. Etant sans aucune nouvelle de mon hébergeur, je me demande si un jour je reverrai mon site ! Je téléphone à un concurrent de Mavenhosting, qui lui a un standard téléphonique, et il m'explique qu'il ne peut rien faire pour moi tant que Mavenhosting gardera la main sur la gestion de mon nom de domaine. Je suis donc totalement impuissant. Impossible de déménager le site ailleurs.

- Vendredi 25: je reçois pour la première fois depuis 5 jours un message de Mavenhosting. Ils me disent que mes données sont probablement irrécupérables, "éparpillées" un peu partout. Ils me donnent les informations qui vont me permettrent, à partir de mes sauvegardes personnelles, d'installer le site Guide Rapide sur un serveur qui fonctionne.

- Samedi 26 : je commence à uploader les données du site Guide Rapide vers le serveur de Mavenhosting. Je mets en place pour le moment une seule page sur le nouveau site : un avertissement qui explique la situation.

- Samedi 26: je m'aperçois en faisant un premier test avec une des pages de mon site sur le serveur Mavenhosting que celui-ci est mal configuré et que mon site ne pourra pas marcher dans ces conditions. Je le signale par email à mon hébergeur. Je ne reçois aucune réponse.

- Dimanche 27 : je n'ai certes pas eu de réponse par email de mon hébergeur, mais je constate que la configuration du serveur est désormais compatible avec mon site.

- Lundi 28: toutes les données du Guide Rapide sont sur le nouveau serveur. Je remets le site en fonction.



Remarque: mardi 22 octobre, je reçois un message de Google Webmasters Tools qui me prévient qu'il ne trouve plus mon site sur la toile. Mercredi 23, je constate que le site Guide Rapide a totalement disparu des résultats de recherche chez Google. Le site n'a donc à cet instant plus aucune visibilité sur internet. Il n'existe plus aucune trace de son existence.


A noter si vous êtes webmaster:
Le service après-vente de Mavenhosting a été saturé par des milliers d'emails, ce qui fait qu'ils n'ont pu répondre immédiatement à tout le monde. Cela explique leur silence vis-à-vis de leurs clients.

( Le site Guide Rapide n'a reçu aucune nouvelle de son hébergeur pendant toute la crise, soit pendant six jours )

Le problème est que les clients de Mavenhosting ne peuvent faire eux-mêmes ce qu'on appelle des "redirections DNS". Cela signifie que tous les clients qui avaient leur nom de domaine géré par Mavenhosting se sont retrouvés dans l'incapacité de mettre en place un site de secours chez un autre hébergeur. En effet, il était impossible de faire pointer le nom de domaine géré par Mavenhosting vers le site de secours, puisque le client ne peut faire lui-même la redirection DNS et puisqu'il était impossible de demander à Mavenhosting de le faire ( emails en surnombre + absence de standard téléphonique)
Donc, pensez à vérifier ce point avec votre propre hébergeur : comment peut-on faire des redirections DNS en cas de crise grave ?










Communiqué de presse


L'article ci-dessous a été envoyé à un site de communiqués de presse (zataz) pour publication.
Mais aucune réponse n'a été reçue de leur part aux deux emails qui leur ont été envoyés. Il est donc probable que cet article n'est jamais été publié.


Le communiqué :

Titre: Un hacker fait de gros dégâts chez Mavenhosting, hébergeur de sites internets

- - - - -


Samedi 19 octobre 2013, un hacker mène une opération d'envergure dirigée contre Mavenhosting, un hébergeur canadien low-cost bien connu des webmasters français.
Mavenhosting déclare immédiatement que l'action menée contre lui n'a pas pour objectif le vol de données.
Il s'agirait donc d'un acte gratuit, un vandalisme dont les motivations psychologiques restent obscures: volonté d'accomplir un exploit "sportif" ? Plaisir de détruire ? Difficile de savoir...
En tous cas, la pagaille provoquée par le délinquant est tout à fait remarquable: on peut voir sur ce document créé par les clients de Mavenhosting eux-mêmes une partie de l'étendue des dégâts: docs.google.
Des dizaines de serveurs ont été mis hors service par le pirate du web et certains sites sont partiellement ou complètement détruits. Parfois seules les bases de données ont été endommagées, parfois ce sont aussi les données sur les disques durs: images, vidéos...

Les centaines de sites qui disparu de la toile suite à cette agression du pirate sont parfois des sites de e-commerce, pour qui cet incident est une catastrophe, comme en témoignent les chefs d'entreprise sur des commentaires de forums ou autre (exemple: Guide Hebergeur). Ils doivent mettre leurs salariés en chômage technique et devront faire face à un véritable trou dans leur chiffre d'affaire, puisque Mavenhosting a mis plus d'une semaine au total pour rétablir la situation.

Il est difficile d'en dire plus et de faire un bilan exact des méfaits perpétrés par le hacker, Mavenhosting ayant été extrêmement peu communicatif pendant toute la crise.
En réalité, de nombreuses questions restent en suspens. Il semblerait notamment que Mavenhosting ait eu énormément de mal à remettre en fonction ses serveurs, dont ils ont du réinstaller les systèmes d'exploitation. Ils indiquent de plus dans leur premier message concernant l'attaque du hacker, qu'ils ont du faire appel à une société externe pour tenter de récupérer les données endommagées sur les disques durs des serveurs.
Et le lundi 28 octobre, le message qu'ils éditent sur leur propre site indique: "Si votre site est hors ligne depuis l'incident et que vous ne possédez pas de copies de sauvegarde, écrivez à nobackup@mavenhosting.com".
Il semblerait que, presque 10 jours après l'intervention du hacker, Mavenhosting soit incapable de cerner quels sont leurs clients réellement impactés par l'agression du pirate.
Si la société Mavenhosting est elle-même dans le flou, on comprend qu'elle ait eu du mal à organiser sa communication vis-à-vis de ses clients.

Néanmoins elle a commis une faute grave: en effet, elle a mis 10 jours avant d'avoir l'idée de créer différentes adresses emails où on puisse la contacter. N'ayant qu'une seule adresse email à contacter, les clients ont forcément créer une surcharge d'emails (probablement des milliers d'emails envoyés !) sur cette boîte, rendant impossible pour Mavenhosting de traiter correctement l'information et de pouvoir établir des priorités d'intervention.
24 heures après le début de la crise, même si Mavenhosting était en plein désarroi, on sait que la société avait au moins déjà une information claire: l'attaque du hacker était sévère. Elle aurait donc immédiatement dû créer un autre email de contact, en indiquant que cet email était réservé aux sites professionnels, dont la survie financière était engagée en cas de prolongation d'interruption de leur site. Les chefs d'entreprise auraient pu ainsi se manifester et se faire connaître de Mavenhosting, qui aurait pu alors traiter leur cas en urgence, au lieu de procéder "par ordre alphabatique" comme ils l'ont indiqués, c'est à dire au hasard.

Ceci dit, les webmasters des sites sensibles auraient du prendre des précautions qu'ils n'avaient apparemment pas tous prises : Le webmaster du site Guide Rapide témoigne: "Lorsque la crise commence, la communication avec Mavenhosting est immédiatement rompue. Pendant 5 jours complets, la société n'a répondu à aucun de nos emails. Et pendant tout ce temps là bien sûr, le site était suspendu et nous n'avions aucun moyen de mettre en place au moins une page de secours pour indiquer à nos lecteurs que le site n'arrêtait pas son activité, mais qu'il s'agissait d'un incident technique de grosse ampleur. Le serveur Mavenhosting étant hors-fonction, il nous était impossible d’accéder au C-Panel, outil d'administration du site, et donc de faire pointer notre nom de domaine vers OVH, chez qui nous avons un autre compte. Ils nous a donc été impossible de créer un site de secours chez OVH. Notre sentiment d'impuissance était total ! ".

De cette crise chez Mavenhosting, les webmasters devront retenir ceci :

- il faut vérifier si votre hébergeur effectue des sauvegardes sur un site géographiquement distant. En effet, Mavenhosting faisait une sauvegarde, mais sur le même disque dur que le site original. Le site et sa copie ont donc été perdus simultanément. Dans ce cas de figure, il faut donc avoir organisé auparavant des sauvegardes en local, chez soi, sur ses propres disques durs.

- pour les sites de e-commerce, l'idéal est de créer un site miroir chez un autre hébergeur, et de faire des sauvegardes des nouvelles commandes entrantes en temps réel. Ainsi, en cas de pépin sur le site original, les commandes des clients pourront tout de même être honorées, puisqu'on en aura conserver la trace sur une base de données distante...

- souvent, l'hébergeur propose de gérer gratuitement le nom de domaine. C'est attractif, mais il vaut peut-être mieux débourser quelques euros chaque année, et qu'une autre société gère le nom de domaine. De cette façon, en cas de coup dur chez votre hébergeur, vous aurez la possibilité de créer très rapidement un site de secours chez un autre hébergeur, et de faire pointer votre nom de domaine vers ce nouveau site. Souvent, la propagation DNS est tellement rapide, qu'au bout d'un quart d'heure ou une demi-heure, la nouvelle mouture de votre site sera de nouveau disponible sur le web.