Une fois encore, la concentration fait son œuvre : Cedexis est victime d'une attaque DDoS et entraine dans son sillage de nombreux sites qui sont désormais inaccessibles.
Depuis quelques minutes, l'accès à de nombreux sites est difficile, voire impossible. C'est notamment le cas pour Le Monde, L'Équipe et Le Parisien. Le problème vient de Cedexis, qui confirme sur son compte Twitter être victime d'une attaque DDoS. Hasard ou non du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles.
« Sur nos six réseaux Anycast, trois des cinq principaux prennent cher. Tout n'est pas tombé. L'Équipe et Le Monde sont remontés, tout dépend des temps de résolution DNS » nous détaille Julien Coulon, cofondateur de Cedexis. Parmi eux, l'un est disponible à 20 %, l'autre à 80 %.
De nombreux sites d'info hors service (dont @lobs ), car leur routeur commun, Cedexis, est down
— Aurélien Viers (@aviers) 10 mai 2017
Plus qu'une attaque DDoS ciblée, c'est le réseau en amont de Cedexis qui serait touché : « C'est plutôt la France qui est touchée, l'un des trois serveurs attaqués est celui qui marche le mieux en France » poursuit Coulon. L'entreprise dit avoir ajouté récemment Facebook, Google, Pinterest, Slack et Twitter à son portefeuille de clients, ce qui pourrait justifier cette attaque. La société nous affirme que la majorité de ses clients a été contactée.
De notre côté, nous tâcherons d'en savoir plus sur les tenants et les aboutissants de cette histoire. Dans tous les cas, elle soulève encore une fois la question de la concentration de l'accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c'est le cas aujourd'hui.
Commentaires (36)
#1
Dans tous les cas, elle soulève encore une fois la question de la concentration de l’accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c’est le cas aujourd’hui.
Et chez NXI ?
#2
Ah mais, ce serait pour ça que twitter rame autant chez moi depuis tout à l’heure ?!
#3
Cyber war arrive comme annoncé, il y a quelques années ?
" />
#4
Et chez Cloudflare tu veux dire ?
#5
C’est sont leurs réseau DNS anycast qui ont été touché principalement en France (3 layers sur 5 down).
#6
C’est écrit dans la news en fait
" />
Sinon, leur “radar live” est dispo ici si vous aimez voir des trucs clignoter en rouge :http://live.cedexis.com/
#7
Dans tous les cas, elle soulève encore une fois la question de la concentration de l’accès à des sites tels que ceux des médias (entre autres) sur une infrastructure commune, et les risques en cas de panne comme c’est le cas aujourd’hui.
C’est assez savoureux quand on sait à quoi devrait servir Cedexis : permettre d’utiliser divers services cloud, Data center ou serveurs pour accélérer l’accès aux sites Web qui l’utilisent. Ils ont juste oublié de se décentraliser eux-même.
#8
#9
Je n’ai pas super compris, et les commentaires n’aident pas, c’est le DNS, leur hébergeur ou leur CDN qui est mouru ?
" />
#10
Et c’est retombé apparemment !
#11
Je ne sais pas quelle techno ils utilisent sur cette page mais tout ce que je vois, c’est une page blanche.
" />
#12
idem avec FF mais ça passe avec Chrome ou IE 11 (et ça ressemble un peu à Plague Inc.
" /> )
#13
#14
DNS apparement
#15
Cedexis fournit un service d’aiguillage DNS permettant entre autre de repartir du traffic sur des services tiers tels que des CDNs, hebergeur, etc… Leur service repose donc sur une infrastructure DNS (en anycast redondé sur plusieurs layers). C’est cette infrastructure qui est visé par le DDOS et donc tous les sites clients dont le domaine pointe sur un CNAME DNS cedexis ne sont plus résolus lorsqu’un navigateur ou autre client applicatif demande leur IP à partir du nom de domaine.
#16
#17
Marche ici, firefox, win10.
En live il n’y a plus que les Philippines, mais le graph historique montre bien le pic ou les sites ont ete touche
#18
Idem, FF sous Linux OK.
Effectivement, c’est beau la centralisation…
#19
Hasard ou non du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles.
Quel hasard du calendrier ?
#20
le progrés est en marche ;)
#21
“Aucun incident à signaler en ce moment”
" /> C’est le modèle Titanic ?
Il marche du tonnerre leur radar
#22
Je crois que je saisis, merci beaucoup 
" />
C’est “rapide” comme problème ? De mémoire, le DNS prend masse de temps à se “mettre à jour”
#23
latence en hausse de 810%
" />
débit en baisse de 76.8%
(et le lien vers portal.cedexis.com finit avec une erreur de resolution DNS
#24
Perso, plus d’internet à cause de travaux, heuresement la 4g marche encore.😥
#25
Tout dépend du TTL configuré. Mais effectivement, avant on mettait des temps assez longs (en heures voir en jours)
Maintenant les temps sont plutot en secondes, au maximum en minutes.
J’imagine que les choses ont changé avec les débits qui ont augmenté et les clouds qui donne maintenant des IPs “volatiles”.
#26
Mon skyblog n’est plus accessible !!!! C’est le début de la fin !!! 
" />
#27
Et on voit à quoi mènent de telles conneries. On casse Internet !
#28
Moyennant 1€ par machine j’avais proposé au gouvernement de hack des centaines de machines pour fixer les brèches, mais ils ont refuser donc vous allez vous en tapper régulièrement du DDOS… Sans compter toutes les “bifles” en wifi / bt sans mot de passe… Mention spéciale bon élève à ceux qui mettent le mot de passe 1234 directement dans le hardware !
#29
Ah… peut-être la cause du pourquoi notre dépôt GIT/Visual Studio Team Services ne répondait plus.
#30
Huhu
Pourquoi tu demandes au gouvernement de te payer pour corriger des erreurs de la DSI d’une entreprise ?
#31
Leur radar était down aussi. Ou alors il était ddos aussi mdr.
#32
Piwi82 a écrit
Et chez Cloudflare tu veux dire ?
Hi, ça dépasse largement ce cadre assez restreint soit-il.
#33
Espèce de bolchevique !
" />
#34
Trop bien, le cloud.
#35
Marche très bien sur Firefox 53.0.2 chez moi (no flash/silverlight/java).