« J'aime ma boîte et je le dis... | Page d'accueil | BlogSpirit.com attaqué (suite) »
14/10/2005
BlogSpirit.com attaqué
Lorsque l'on est éditeur de logiciels et services sur Internet, il y a des choses que l'on redoute et qui finissent toujours par arriver. Et ce jour là est arrivé.
Résumé d'une journée pas comme les autres ...
minuit: Je réponds aux mails de la journée. Je passe beaucoup de temps à répondre aux mails de contact qui nous sont adressés. J'y apprends toujours plein de choses intéressantes et cela m'a permis de faire la connaissance de beaucoup de nos blogueurs.
1:15 : Terminé pour aujourd'hui. Je constate que sur la page d'accueuil, des blogs sont innacessibles. Je contrôle différents blogs. Je pense par erreur qu'il s'agit d'un problème spécifique.
1:17 : J'ai laissé mon portable en mode vibreur. Je n'entends pas le SMS qui vient d'arriver et qui me prévient que le service blogSpirit est down. Idem chez Olivier, notre directeur technique. Notre équipe en charge de l'hébergement reçoit les mêmes alertes mais ne nous prévient pas. Leçon n°1: revoir le système d'alertes SMS par des appels répétés sur plusieurs téléphones et mettre plusieurs collaborateurs dans la boucle. Tout un système d'escalade existe déjà au moindre problème et il n'est pas normal de ne pas avoir pu réagir plus tôt. Le service aurait été coupé à 1:30, ce qui suit ci-dessous ne serait pas arrivé.
7:00 :Cela fait 5 heures que nos serveurs sont victimes d'une attaque. Notre équipe déhebergement travaille déjà sur les machines. Olivier fait une première réunion télphonique avec l'équipe technique. Puis avec moi.
8:00 : J'ai la chance d'avoir dans mes associés une agence de communication et de RP. Je les informe de la situation et nous convenons de publier immédiatement un message sur la page d'accueil pour faire état de la situation. J'envoie également quelques mails à quelques blogueurs pour les informer personnellement de ce qui se passe.
8:30 :Nouvelle réunion téléphonique avec Olivier. Nous faisons le point sur les dommages et les blogs impactés. Action prioritaire : trouver d'où vient l'attaque, où est la faille et la réparer.
8:30 - 9:30 : Je réponds aux mails reçus. La présence de la page expliquant l'attaque en page d'accueil réduit le nombre de mails. Parmi ces mails, des messages de sympathie. Ca fait plaisir. Mais la journée est mal barrée.
10:00 - 12:00 : Rendez-vous avec une grande revue française pour faire le point sur le déploiement de plusieurs services de blogs.
12:00 - 14:00 : Nouvelle réunion téléphonique avec Olivier. La faille se situait au niveau du serveur et a été corrigée. Nous mettons en place en ce moment un grand nombre de serveurs en place pour accroître la qualité de service de blogSPirit et permettre une montée en charge dans les meilleures conditions. Dans cette opération qui nous occupe déjà depuis 2 mois, chaque chose est sensible. Un hacker l'a trouvé avec un seul objectif: tout détruire.
Seul blogSpirit.com a été impacté. J'arrive au bureau.
Nous définissons un plan d'actions.
1. Communiquer sur l'avancement de nos opérations.
2. Réouvrir le service au plus tôt pour tous les utilisateurs n'ayant pas été impactés par l'attaque.
3. Remettre en place les blogs impactés avec nos serveurs de backup.
4. Je parcours quelques blogs. Pointblog a relayé notre attaque. Le premier commentaire est triste à lire. Sans commentaire. Ca ne me viendrait même pas à l'esprit de souhaiter la même chose à mes compétiteurs.
14:00 - 15:00 : Nous travaillons à rétablir le service. A 15:00, déjà un majorité de blogueurs peuvent reprendre l'administration de leurs blogs.
15:00 - 18:00 : Toute l'équipe travaille à remettre en place tous les blogs impactés. Chacun faisant ce qu'il a à faire. La seule chose que je puisse faire : répondre à vos mails et coup de fil. La soirée va être longue. Le retour à une situation normale pour l'ensemble des blogs est prévue demain soir sous réserve de nouveaux problèmes d'ici là.
Je reste disponible et joignable si besoin pour ceux qui, inquiets (je les comprends), souhaitent avoir d'avantage de précisions. Je m'efforcerai de répondre à chaque mail et chaque problème au cas par cas avec l'aide de mon équipe.
Update 1 :
22:30 : 80% des blogs ont été remontés. Sur ces blogs, certaines images ou fichiers n'apparaissent plus (les notes et commentaires sont ok). Nous étudierons dans les heures qui viennent les solutions que nous pouvons apporter. Pour les 20% restants, nous travaillons toujours dessus.
18:40 Ecrit par Philippe PINAULT dans BlogSpirit.com | Lien permanent | Commentaires (34) | Envoyer cette note
Trackbacks
Bugs provisoires/blogspirit
Explications: http://fr.philippepinault.com/archive/2005/10/14/blogspirit-com-attaque.html#more Aussi, tout n'étant pas rétabli, certaines galeries photos ainsi que des visuels intégrés aux notes sont invisibles (peut-être voyez-vous une ptite cro...
Trackback par : scarablog | 15/10/2005
Attaque !
La semaine dernière, vous n'avez pas pu accéder au blog. La raison à cela : Blogspirit (mon hébergeur) a été attaqué par des méchants hackers !!! Je viens de lire le journal des événements du patron de la boite, et on aurait dit un épisode de 24 heure...
Trackback par : Le blog de Gia | 17/10/2005
Cours de Gestion de Crise chez Blogspirit
La gestion de crise n'est pas un exercice facile en communication. Sur internet il est compliqué par l'instantaneité du média dont on attend qu'il nous réponde immédiatement. La viralité des blogs fait qu'en plus, l'info circule à toute vitesse : ...
Trackback par : A mon avis... | 17/10/2005
Pas une semaine qu'on est en service, déjà la première attaque
Ca ne fait pas une semaine que blogamis.com est en service, qu'on a déjà subi deux tentatives d'intrusion sur les serveurs.
Trackback par : Le blog de Blogamis | 25/11/2005
Commentaires
Bonsoir à toute l'équipe de Blogspirit,
Je pense bien à vous et vous souhaite bien du courage face à l'ampleur du travail que vous savez toujours accomplir.
C'est mon chum qui m'avait signalé le problème en m'informant que mon blogue avait disparu à cause d'un problème de serveur. Il était 19 heures. On regarde sur la page d'accueil, pas de problème. Les autres blogues, non plus. Une demi-heure plus tard, toute la plate-forme avait disparu !!!
Tôt ce matin, je lis votre message. Je vais sur Pointblog, retrouve l'info et tombe sur le déplaisant commentaire de Mry. Quel coup bas...
Bien à vous !
Ecrit par : Gwenaëlle | 14/10/2005
Chapeau bas pour votre réactivité et merci pour toutes ces précisions. Bon courage pour la suite.
Ecrit par : Angelina | 14/10/2005
merci d'avoir si vite remis d'aplomb le blog de la nouvelleurope !!
Philippe
Ecrit par : philippe | 14/10/2005
Les hackers n'ont vraiment que ça à foutre que de s'attaquer à un service de communication sans recherche de quoi que ce soit de politique ou de "commercial omnipotent".
Je compatis, et je vous souhaite bon courage.
J'en profite pour mettre en avant la disponibilité de Philippe qui s'intéresse même à ses plus petits blogs, comme le nôtre (Destination Chongqing).
Ecrit par : Denis | 14/10/2005
je me suis apperçu que cela ne marchait pas vers 5h30 ce matin mais je partais travailler et je n'ai pas essayé de vous contacter. Je compatis et vous remercie encore pour le travail déjà accompli. Je ne peut pas accéder à mon blog ... alors je vous remercie pour les vacances forcées :o)))
Pas trop longuent quand même je vais m'ennuyer.
Bon courage
Ecrit par : Quoique | 14/10/2005
Merci de vos messages.
Quoique > nous n'avons pas encore remonter la lettre "Q". Cela va venir.
Ecrit par : Philippe | 14/10/2005
J'ai remarqué, mais ça n'est pas grave... On est patient quand on a adopté !!
Ecrit par : Denis | 14/10/2005
Merci pour votre réactivité, en espérant que tout rentre dans l'ordre assez vite.
patience et impatience ... ,)
Bien a vous.
Ecrit par : Fred / Karat | 14/10/2005
Bon courage à la team, nous attendons demain avant de revoir le code et remettre éventuellement d'aplomb qques éléments suite à l'attaque...
Ecrit par : MIRABO et YOKOLO | 14/10/2005
Courage !!! Merci pour ce retablissement rapide de Maeliova et l'Esp@ce multimedi@.
Ecrit par : Lionel | 14/10/2005
Bonjour,
J'ai deux blogs qui ont été victime d'une attaque. L'un d'eux est toujours indisponible alors que l'autre a regressé de plus d'un mois. J'aimerais savoir si il y aurait pertes de données, et si oui lesquelles.
Merci
Rui-Long
Ecrit par : Rui-Long | 14/10/2005
Rui-Long, merci de m'adresser un email philippe AT blogspirit.com pour vérifier vos 2 URLs et vous répondre plus précisément.
Ecrit par : Philippe | 14/10/2005
Bravo Philippe pour votre rapidité de réaction!
Sur mes trois blogs, un seul est encore inaccessible... malheureusement, il s'agit de celui sur lequel je poste chaque jour. J'espère qu'il sera bientôt de nouveau en ligne, sans perte d'images et de post.
Bon courage à toute l'équipe!
Ecrit par : Cristal | 14/10/2005
France, nous remontons les backups progressivement. Nosu ne sommes pas encore passés par la lettre "C" de Cristal_secrets.
Ecrit par : Philippe | 14/10/2005
Bon courage a toute l'équipe. Votre réactivité est une belle preuve de confiance que vous démontrez à vos utilisateurs! Tout ce qui ne tue pas rend plus fort!
Ecrit par : Loïc Kwan | 14/10/2005
Merci Quoique est de nouveau accessible et apparemment je n'ai eu qu'à appuyer sur "mettre à jour ces informations" pour que le contenu des colonnes et position retrouve la configuration d'hier. Super et encore merci.
Ecrit par : Quoique | 14/10/2005
Merci encore l'équipe Blogspirit...
Bravo pour ce que vous faites, ça a pas du etre une journée facile...
Bisous pour vous, vous y avez droit
Ecrit par : SaraKa | 14/10/2005
Merci beaucoup de m'avoir aidé, au téléphone, par e-mail, et d'avoir été toujours disponible. J'ai eu très peur cet après-midi en voyant que les Euros du Village en étaient revenus à leur situation d'il y a 3 mois. Les choses rentrent dans l'ordre progressivement et le blog sera complètement rétabli d'ici 2 ou 3 jours. Bon courage surtout pour la suite!
Ecrit par : Mathieu | 14/10/2005
Salut Philippe, salut toute l'équipe.
Un petit mail de soutien, même si je fais partie des privilégiés qui ont été peu touchés par le bordel!
Merci pour la réactivité et la vitesse d'intervention, malgré l'ampleur des dégats.
Bon courage pour la suite (tout ça n'est pas très original, mais ça vient du coeur, parce que j'aime bien cet "endroit").
S.
Ecrit par : whitesox | 15/10/2005
Mon blog n'est toujours pas rétabli, impossible d'y accèder, mais ...rien de dramatique. Je survivrai. Merci à vous et courage après deux nuits blanches.
Ecrit par : Abcisse | 15/10/2005
Je viens de prendre connaissance du commentaire mentionné par Philippe sur la note de pointblog, c'est effectivement attristant de voir comment certaines personnes se complaisent avec le malheur des autres. Bon courage à l'équipe blogspirit
Ecrit par : Stéphane Bayle | 15/10/2005
Pas grand chose à ajouter si ce n'est un regard empathique sur une situation qui doit être assez dure à vivre.
Le commentaire déposé sur PointBlog, je n'en dirai pas plus car c'est gratuit et sans valeur. Pas de quoi claquer un neurone sur un débat.
Concernant l'attaque en elle même, elle n'est sans doute pas accidentelle. Je ne voudrais pas verser dans la paranoïa, mais le hacking ne relève pas toujours d'une démarche anarchique. Je penserais plus dans le cas présent à un règlement de compte ou à du "hacktivisme commercial" . Je peux toutefois me tromper - en tout une chose est sûre, le succès expose ....
Bon courage
Ecrit par : Rorschach | 15/10/2005
Bonjour,
Mon blog "privé" a subi une régression de 3 mois (y compris le bandeau blogspirit du haut) et dieu sait si j'y ai bossé tout l'été. La perte est très très lourde.
Je saurai le remonter et attend de savoir à partir de quand vous aurez terminé les recovery. Essayez de faire le max, svp, pour ne pas avoir à tout remonter de mon côté.
Je vous souhaite du courage, un bon week end en perspective. Je suis dispo aujourd'hui, si je peux être utile à quelque chose (même à distance on sait jamais), je vous envoie mon tel portable à philippe at blog...
Pour l'histoire, j'ai appelé hier soir blogspirit. Suis tombé sur un collaborateur, sympa et dispo 5 min au tel (alors qu'il devait marner comme un âne). J'ai mal entendu son prénom mais bravo et merci à lui.
Bon courage à tous !
Ecrit par : François | 15/10/2005
Bravo pour le rétablissement ! et tant pis pour les esprits chagrins (ou chagrins par opportunisme...).
Ecrit par : luc | 15/10/2005
Question pratique : la plus part des images ont disparues, peut-on espérer qu'elles reviennent ou ont-elles définitivement disparues ?
Faut-il commencer a les réenregistrer ?
Ecrit par : Quoique | 15/10/2005
Et avez vous trouver ces petits hackers ? et qu'est ce qu'ils ont fait ?
C'est quand meme bizarre, ca doit etre super sécurisé ce genre de site, non ?
Ecrit par : Jess | 15/10/2005
Quand pensez vous que tous les blogs seront accessibles...?
Ecrit par : Ch. | 15/10/2005
Ch. EN fin d'après midi. La suite de cette note se trouve ici : http://fr.philippepinault.com/archive/2005/10/15/blogspirit-com-attaque-suite.html
Ecrit par : Philippe | 15/10/2005
depuis 01h17 et 08h00, on ne peut pas dire qualifier la décision de publier un message d'immédiate.
à moins de vouloir dire que vous ne vous êtes posé la question qu'à 08h00 et que vous n'avez mis que, disons 1 minute, entre 08h00 et 08h01) pour rédiger et publier le message, avec 06h43 de retard.
mais il est vrai que les blogs partiellement restaurés, eux, ont dû remonter dans le temps.
enfin ... il faut s'attendre à ce genre d'attaque, et aux risques qui en résultent. une information pertinente serait de communiquer la fréquence des sauvegardes que vous effectuez et le risque maximum (la durée maximum sans sauvegarde pour un blog).
Ecrit par : complex | 15/10/2005
Complex > je me suis mal exprimé. Si nous avions compris l'attaque à 1h, tout ce qui se passe en ce moment ne serait pas arrivé. Nous avons coupé le service vers 6h30 du matin. A 7h mes équipes travaillaient sur le service. A 7h30 j'ai appris le problème. A 8h00, je travaillais sur la communication de ce problème. Avant 8h30, le message était en ligne.
Je communiquerai en temps et en heures les leçons que nous tirons de cette attaque et les moyens que nous mettons en place (qui sont en cours de déploiement depuis 2 mois).
Ecrit par : Philippe | 15/10/2005
je sais ... je consulte votre blog depuis quelques temps pour les raisons que vous savez.
et, je suis toujours particulièrement sensible aux incohérences résultant des nécessités à la fois simultanées et contradictoires de traiter les aspects informationnels, techniques et commerciaux.
Ecrit par : complex | 15/10/2005
Bonjour à tous
Je souhaite créer un blog sur Blogspirit.
Quels sont les moyens de sauvegarde des données du blog et de leurs réparation en cas d'attaque ?
Je vais attendre qques jours avant de m'inscrire, quand votre site sera rétabli.
J'ai connu blogspirit par le petit bouquin de Yasmina Salmandjee...
Bon courage et à bientôt...
Christian.
Ecrit par : Christian Cattaneo | 15/10/2005
Je ne connaissais pas ce blog mais suite a l'attaque stupide qu'a subi BlogSpirit je suis entré en contact avec Philippe, comme je lui ai écrit je suis solidaire avec toute l'équipe qui nous permet de nous exprimer grâce a ce formidable outil de communication que représente le Blog n'en déplaise a des pseudo-journalistes ignorants comme Fogiel (le Roi du SMS)
Longue vie à BlogSpirit !
Jipes
Ecrit par : Jipes | 17/10/2005
Moi je dis un grand bravo à toute l'équipe de Blogspirit pour tant de professionnalisme et de réactivité ! on peut voir de vraies passionnés...
j'éspère que le week-end vous a permis de vous reposer un peu !
Shahira
Ecrit par : dalifard | 18/10/2005