Quand une attaque provoque de gros ralentissements sur un site e-commerce.
Le samedi 2 février, nous avons reçu une alerte de nos systèmes de monitoring : un de nos sites était en difficulté, subissant de plein fouet une tentative d’intrusion.
H+6 : Les boucliers résistent
L’attaque débute samedi à 4 heure du matin : le premier majordome sur le pont intervient en fin de matinée. Premier constat et premières actions :
- même si des hackers attaquent le site, personne n’a réussi à rentrer, aucune information n’est compromise
- l’attaque est toujours en cours
- le serveur commence à fatiguer
Prévenir le client – la première action du majordome
Une fois le problème avéré (non, ce n’est pas un faux positif), le majordome vous prévient immédiatement.
Hors de question de cacher sous le tapis un dysfonctionnement : c’est votre site, vous devez être tenu au courant.
Nous sommes persuadé que la confiance commence par une totale transparence.
H+7 Il est temps d’intervenir
Impossible à ce stade d’identifier l’attaquant. Nous pouvons cependant déterminer rapidement que l’attaque n’est pas subtile : nous avons sans doute affaire à un robot qui se contente d’attaquer “tout ce qui bouge” : c’est le cas dans la majorité des affaires.
- Nous bloquons donc ses tentatives au niveau du serveur (ce qui est possible car le site est hébergé chez nous).
- Nous reconnectons les services tiers qui avaient sauté à cause de l’attaque (affichage des réseaux sociaux entre autres).
- Nous lançons un audit exhaustif (humain et automatique) pour vérifier qu’aucun code malicieux n’a été malgré tout déposé.
H+15 Fin d’intervention
Tout est revenu à la normale, le site n’a pas subi de perte opérationnelle.
Il est 23h, nous envoyons le dernier mail d’intervention au client.
Cette intervention en plein week-end
n’a représenté aucun surcoût pour notre client,
car il avait souscrit à notre offre “All inclusive“.
