Depuis quelques heures, le service de gestion des flux RSS Feedly est indisponible. Dans un court billet publié sur son blog, la société annonce être la cible d'une attaque DDoS, ce qui entraîne des perturbations. Son équipe précise que ceux qui sont à l'origine de cette panne exigent de l'argent afin d'arrêter cette attaque. Une proposition qui a été refusée. Quelques heures plus tard, la situation est rentrée dans l'ordre... avant qu'une seconde attaque n'arrive.
Depuis quelques heures, il est difficile, voire carrément impossible, d'accéder à Feedly. En cause, une attaque par déni de service (DDoS) qui paralyse les serveurs de l'entreprise. Sur son compte Twitter, la société précise qu'elle travaille avec son fournisseur d'accès afin de régler la situation au plus vite, mais sans donner de délais précis pour le moment.
Attaques DDoS contre Feedly : neuf heures pour stopper la première attaque...
Sur son Blog, Feedly détaille un peu plus la situation en expliquant qu'elle est en fait victime d'un maître chanteur qui tente de lui extorquer de l'argent afin de stopper son attaque. L'histoire ne dit par contre pas s'il s'agit d'une demande en bitcoins comme cela semble se développer outre-Atlantique. « Nous avons refusé de céder » précise l'agrégateur de flux RSS, qui ajoute en outre travailler avec d'autres victimes sous couvert de la loi. Cela indiquerait donc que le ou les pirates derrière cette attaque n'en seraient pas à leur coup d'essai. Pour rappel, Evernote était tombé quelques heures auparavant suite à une attaque DDoS.
Afin de se montrer rassurant, Feedly indique « vos données sont en sécurité et que vous pourrez de nouveau accéder à votre Feedly lorsque l'attaque sera neutralisée ». Comme toujours, n'hésitez pas à nous faire part de votre situation via les commentaires. Nous mettrons à jour cette actualité dès que nous aurons plus d'éléments.
Environ neuf heures plus tard, Feedly annonce que la situation est revenue à la normale au cours de la nuit. Selon son blog. La société précise en outre que la mise à jour des 40 millions de flux en retard pourrait prendre quelques heures. De plus, si vous n'arrivez pas à accéder à Feedly, cela vient probablement d'un problème sur les serveurs DNS, et il est donc recommandé d'en renouveler le cache.
... quatre heures pour la seconde
Jeudi, rebelote, Feedly est de nouveau indisponible. Sur son blog, la société publie un rapide communiqué afin de préciser qu'elle est de nouveau victime d'une attaque DDoS, la seconde en deux jours donc. Bien évidemment, elle est sur la brèche afin de rétablir ses services. Il n'est pas précisé si une nouvelle demande de rançon a été faite.
Quatre heures plus tard, Feedly est de nouveau de retour et précise qu'il s'agit bien du même maitre chanteur : « ces criminels sont déterminés à essayer de nous extorquer de l'argent, mais nous sommes déterminés à dire non à cette extorsion de fonds et nous nous concentrons sur le renforcement de Feedly ». Prochain épisode demain ?
Commentaires (69)
#1
Ne jamais céder au chantage " />
#2
une nouvelle forme de racket … " />
#3
Y a-t-il un ressenti au niveau des vues pour NextINpact ? J’imagine que ça doit être un peu la même chose pour la plupart des sites d’infos…
#4
fallait être chez ovh ou online. lol
#5
Mais que fait la police?
#6
C’est quoi freedly ? " />
Edit : Pardon !
le service de gestion des flux RSS Feedly
C’est beaucoup utilisé ?
#7
#8
C’est pas tout mais ça m’empêche de faire ma veille correctement ça…
#9
#10
#11
Saleté de pirates: j’aurai rien à lire dans le train pour le retour du boulot! " />
#12
#13
De l’avantage d’héberger soit même son service de RSS.
Si ça marche pas, c’est de notre faute.
Et pour le DDOS, suffit d’être chez OVH et de prendre l’option (obligatoire " /> ) anti-DDOS " />
#14
#15
Maitre chanteur? On peut déja exclure, Johnny Halliday, Florent Pagny, Pscale Obispo, les One Direction, tous les rappeurs. Merci de contribuer à cette liste " /> à force d’éliminer, nous arriverons bien à trouver le coupable.
#16
Cloudflare est votre ami.
#17
Vive RSSOwl !
#18
Mwaaargh !
#19
#20
#21
#22
tiens, ils ont fait comme nextinpact: cloudflare to the rescue!
#23
#24
ce qui entraîne des perturbations
C’est un euphémisme… le service est complètement indisponible !
Vu que c’est ma source principale d’information, je suis un en manque là… j’espère que ce sera vite réglé " />
#25
#26
#27
Lastfm était down aussi tout le week end.
Avant ça il y avait eu un souci sur Pocket.
MAIS QUE FAIT LA POLICE.
#28
#29
sinon il y a inoreader … " /> (L)
#30
#31
#32
#33
Ah bah voilà pourquoi je suis obligé de checker mes rss sur thunderbird avec une interface toute vieille là…
#34
4h30 après… " />
6:25am PST – We’re making some changes to our infrastructure that will allow us to bring feedly back online. However, these things take some time to put into place and it may still be a few more hours before service is restored. Thank you so much for your patience and for sticking with us. Remember, none of your data was compromised or lost in this attack.
http://blog.feedly.com/
#35
#36
#37
ça a l’air de repartir, mais on peut toujours pas se logginer, du coup… bah " />
#38
« Nous avons refusé de céder »
“Nous avons simplement passé un coup de fil à la NSA qui a envoyé des agents pour le liquider. Cordialement, votre service clientèle.”
" />
" />
" />
#39
Le service est de nouveau accessible visiblement… mais ça fait quand même 13h d’indisponibilité !
#40
Perso, et meme apres un flushdns, ca timeout toujours. " />
#41
C’était revenu à minuit et là… pouf badaboum… re-down!
Mais maintenant nous avons droit au message CloudFlare: feedly a donc fait des frais hier! " />
#42
Certains ont que ca à faire … " />
Ca mériterait bien une " /> en public ! " />
EDIT : Finalement le passage par Cloudflare semble avoir porté ses fruits, j’ai de nouveau accès au portail mais les flux ne sont pas encore rafraichis
#43
#44
#45
#46
Je sais que je suis du genre à voir le mal partout, mais comme beaucoup l’on suggéré, suite à cette attaque, ils ont décidé de passer par CloudFlare.
Les DDOS sur des services, est-il inimaginable que ça soit justement les CDN qui en soient à l’origine ? " />
#47
On dirait la greve de la SNCF, on coupe l’accès au service en faisant subir aux tiers des désagrément et ensuite on essaye de négocier.
#48
#49
#50
#51
#52
#53
#54
Moi j’utilise Netvibes.
Du coup je voulais voir si feedly m’irait mieux… mais du coup je peux pas" />
#55
#56
#57
Ca y est… Feedly est de retour!
On se retrouve pour le DDoS part 3! " />
#58
Re re down… ben dis donc… va falloir motiver différemment pour faire passer les gens au service payant chez Feedly! " />
#59
#60
#61
#62
Ca redéconne chez moi " />" />
#63
#64
#65
#66
Ahah je viens de lire votre article.
Je me demandais justement ce qu’il se passait depuis hier.
Sinon simple question, mise à part en déconnectant les serveurs comment on stop une attaque DDOS en cour ? (en bannant toutes les ip incriminé ? )
#67
#68
Il y a plusieurs paliers :