Sélectionner une page

Des coupures intermittentes de trafic IPv4 ont été observées vendredi 7 septembre sur le réseau d’OCTOPUCE, entre 12:15 et 12:45 (PARIS/EST).

Voici le rapport d’incident relatif :

Chronologie

12:15 Les administrateurs système d’OCTOPUCE constatent un incident réseau partiel occasionné par des pertes de paquets épisodiques

Ces pertes provoquent une dégradation de la connectivité en ipV4 aux services de nos clients depuis l’extérieur depuis certaines destinations

12:40 Les administrateurs système d’OCTOPUCE identifient des pertes de paquets sur certaines parties de son transitaire IELO/LIAZO

12:45 Fin de l’incident

16:00 OCTOPUCE reçoit un rapport d’incident de IELO:

Ce vendredi 7 septembre dès 12h15, nous avons subi un incident générique majeur impactant notre réseau IP/MPLS et donc les services l’utilisant ont été impactés (ip transit, l2 transport, collecte).

Un trafic anormal lié à une attaque ddos en est la cause, en saturant certaines de nos interconnexions de coeur de réseau.

Notre réseau est protégé par une solution de sécurité qui déclenche automatiquement des contre-mesures en cas d’attaque ce qui permet de les rendre invisibles et sans conséquences.

Nos clients subissent d’ailleurs quotidiennement de nombreuses attaques, qui sont correctement détectées par nos outils de sécurisation et n’ont donc aucun impact.

Néanmoins, cette attaque a été d’une ampleur exceptionnelle de par son volume.

Nous sommes encore en train d’analyser pourquoi nos sécurités en place n’ont pas suffit cette fois-ci à protéger notre réseau.

Ce jour, une intervention humaine a été nécessaire pour filtrer le trafic de l’attaque.

Le problème est résolu depuis 12h45.

Nous reviendrons vers vous dès que possible avec plus d’éléments.

cdt

l’équipe support