DDoS sur un service SaaS

Nouvel article dans la série : surveillance des réseaux et services

Rien de tel que des exemples pour illustrer ce qu’apporte un système de suivi des performances comme celui que nous préparons [annonce]. Premier exemple, le fournisseur SaaS qui subit une attaque DDoS.

140404-DoS

Comme souvent cela démarre un lundi matin. Les performances de bases sont déjà moyennes (temps de réponse supérieur à 0,5s car le service est hébergé aux US, et utilise https ce qui ralentit la latence à première connexion) mais les accès deviennent franchement lents ( >1s ) et surtout un certain nombre de requêtes ne trouvent pas de réponse. Rapidement le blog du fournisseur fait état d’une attaque par déni de service, attaque avec demande de rançon. Pour ne pas céder à ce chantage, il décide publiquement de ne pas céder (au prix d’une souffrance des utilisateurs pendant quelques jours).

Le bras de fer durera une semaine avant que la situation redeviendra complètement normale.

Intérêt de la surveillance continue : obliger chaque acteur à la transparence, à savoir rapidement si vous êtes les seuls touchés.

Et aussi

  • 25 avril 2014 Quelle est la qualité des réseaux dans vos agences et sites distants ? Comme conseil spécialisé, nous sommes appelés à étudier & architecturer des réseaux IP, quotidiennement. Et certains constats se répètent. Lorsqu’on interroge les utilisateurs, particulièrement sur sites distants ou en agences, ils se plaignent de lenteurs. Lorsqu’on interviewe les administrateurs réseaux, ils montrent des graphes d’utilisations des liens. Parfois ils […]
  • 15 mai 2014 Un service SaaS qui a du mal à ternir la charge Nouvel article dans la série : surveillance des réseaux et services Vous avez choisi de basculer vers une messagerie en mode SaaS. L’offre commerciale était alléchante et les performances bonnes lors de la phase de sourcing. Les mois passent avec les déploiements au siège puis sur site distants. Et les utilisateurs commencent à se plaindre. Le service est « lent », avec rapport de […]
  • 13 mai 2014 Ce service web est lent, ou pas ! Nouvel article dans la série : surveillance des réseaux et services Quand un utilisateur signale un problème avec un site web, il est toujours facile de lui dire que le problème ne touche que lui. Mais lorsque ce n’est pas le cas, on n’a fait que jeter de lui sur le feu ! Illustrons avec ce nouvel extrait de statistiques. Google (le moteur de recherche) est déjà en soi un bon […]