TypePad kaput

Petit retour sur les dysfonctionnements de TypePad ces derniers jours.
Comme certains de mes clients je suis encore sous TypePad et ce week-end de Pâques, fut plutôt "calme" pour nos sites TypePad. En effet TypePad (comme la plupart des hébergeurs en lignes) à été victime comme cela arrive très souvent d'une attaque DDoS suite à un chantage de la part de hackers auquel TypePad a préféré ne pas répondre.

http://everything.typepad.com/blog/2014/04/response-to-downtime.html

ScreenCapture at Tue Apr 22 14:05:34 CEST 20141ere étape : un groupe de hackers menace l'hébergeur en lui demandant de payer une certaine en le menacant de l'attaquer
2eme étape : l'hébergeur accepte le paiement de la rançon / il refuse / il ignore
3ème étape : le groupe de hackers fait tomber le serveur de l'hébergeur sous les attaques dites de Déni de Service si celui-ci n'a pas coopéré.

Selon mon analyse dans un premier temps les sites TypePad ont été inaccessibles en raison directe des attaques DDoS durant 2/3 jours.
À priori l'inaccessibilité partielle durant les 2 derniers jours est elle dut à une autre raison, sans doute la prise en charge de la protection contre les attaques DDoS (en urgence) par une société tierce http://www.cloudflare.com/ Le but de ce genre de société est de jouer le rôle de tampon entre un hébergeur et ses attaquants. Selon quelques éléments que je pense avoir compris, TypePad aurait fait appel à CloudFlare en urgence, peut être à cause d'une attaque DDoS plus intense que d'habitude ne permettant pas à TypePad de se protéger aussi efficacement que d'habitude. L'inaccessibilité de ses derniers jours étant donc en partie dû à un transfert des DNS des sites hébergés par TypePad vers CloudFlare.
Peut être je me trompe mais c'est en tout cas mon hypothèse favorite pour le moment.

Conclusion ?
Si cette hypothèse est avérée, la bonne nouvelle est que aujourd'hui TypePad serait sans doute mieux protégé qu'auparavant (en tout cas par rapport à ces 3/4 denrières années) face à ce genre d'attaques. C'est une bonne nouvelle.
La moins bonne nouvelle c'est qu'apparemment TypePad aurait sous-évalué ce risque jusqu'ici et ne possédait ni l'expertise, ni les capacités en interne pour se prémunir de ce genre d'attaques. Et si cet aspect à été sous-traité par TypePad, cela ne nous rassure pas sur les autres aspects qui permettent à nos site d'être maintenu sur la plateforme (ingénierie, sécurité, backup etc…). Le doute sur la fiabilité de TyprePad reste permis.

Comment se prémunir de ce genre d'attaque à l'avenir ?

  • Rester sur TypePad et prier pour qu'il sache d'avantage se protéger à l'avenir. (sans doute via son nouveau partenariat)
  • Changer d'hébergeur vers une autre solution de CMS (WordPress ?)

Dans tous les cas, aucun héberger ne pourra assurer à un site internet de n'être jamais victime à nouveau d'une attaque DDoS, mais certains hébergeurs sont indéniablement mieux protégés que TypePad et réagissent avec d'avantage de célérité pour rétablir les sites de leurs clients. (et surtout la plupart du temps avec une meilleur communication)

Pour ma part, ce downtime de plusieurs jours (sans informations précises de la part de TypePad) va finir de me convaincre de migrer le site safea.fr vers un hébergement tiers avec un publication du contenu via WordPress comme je le fais déjà régulièrement pour des clients.

mer. 23 avr 2014

Commentaires 0

Chacun Son CaféAccueil du BlogWordCamp Paris 2015 et autres conférences WordPress

Commentaires