Importantes Attaques DDoS sur AWeber

Facebooktwittergoogle_plusredditpinterestlinkedinmail

AWeber, vos listes en danger ?

Attaque DDoS sur Aweber

Attaque DDoS sur Aweber

Le No 1 mondial des Auto-répondeurs vient de subir une attaque en règle les 24 et 25 Février derniers.

Peu importe les raisons. Long à expliquer, très technique et aussi difficile de connaître les vraies raisons. Ce qui vous intéresse par contre c'est de savoir si AWeber est (ou était) le bon choix.

J'ai été alerté par un client dont le site n'était plus accessible. Le technicien du client me dit que c'est AWeber qui est en cause. J'ai pas éclaté de rire mais presque. « Haha... AWeber un problème ! Voyons donc... c'est impossible !!! »

Je teste mon site qui intègre bien sûr un formulaire AWeber et  mon site fonctionne correctement par contre le formulaire ne fonctionne pas. Je vais sur le site d'Aweber et là c'est le "Shut Down". Page blanche. RIEN, NADA ! WOW j'en crois pas mes yeux !

Retour au site du client. Je découvre que les pages internes sont accessibles mais pas la page d'accueil. Cela me met sur la piste. La page d'accueil a un formulaire AWeber "Popup".  C'est donc fort probablement la cause. Je crée en vitesse une page sans le formulaire en question. Mise-à jour et ouf,  tout fonctionne.

Pour vous, votre entreprise et votre site Web,
voici les 3 leçons à tirer :

  • Premièrement : je n'ai pas eu de problème avec mon hébergeur qui malgré l'erreur sur mon formulaire AWeber, affichait bien mon site. Idem pour les sites des clients qui avaient le même hébergeur que moi. Le client qui a eu ce problème utilisait son propre hébergeur et celui-ci ne gérait pas les erreurs de la même manière.
    Je sais, un serveur, vous n'en avez jamais vu. Voilà tout le problème du virtuel.  Si c'était des voitures vous sauriez (verriez) de toutes évidences qu'elles sont loin d'être identiques et égales face aux problèmes ! Comme dans la vie réelle, la différence de prix est souvent justifié (pas toujours mais bon... en général c'est le cas). Vouloir faire des économies ridicules et mettre en danger votre site (donc votre commerce)  pour économiser quelques dizaines de dollars/euros n'a aucun sens.
  • Deuxièmement : AWeber existe depuis 15 ans ce qui est carrément une éternité à l'échelle d'Internet (aujourd'hui en tout cas). Malgré ces violentes attaques qui ont duré 2 jours, AUCUN CLIENT n'a été lésé. Aucune perte. Leur expérience, leur structure, leurs moyens ont permis de réagir et de résister à un nouveau type d'attaque DDoS (détails plus bas) jamais vu auparavant.
    Certaines entreprises (comme Cybermailing en 2010) ont perdu des milliers de données, d'autres ont dû mettre carrément la clef sous la porte à cause d'attaques ou de crash serveur.
    Choisir les meilleurs dans leur domaine ne vous garantit pas la protection absolue (qui n'existe pas en informatique) mais lorsque le prix est dérisoire vous ne devriez pas perdre une seconde de votre temps à chercher le moins cher ou le dernier arrivé sur le marché.
  • Troisièmement : Je me souviens de la catastrophe de Cybermailing en 2010. Didier Bonneville Roussy a perdu une bonne part de sa clientèle suite aux crashs de ses serveurs. Beaucoup de pertes, y compris dans les sauvegardes. Retour en arrière de 3 mois. Des clients furieux. Mais en fait furieux de quoi ??? NOUS SOMMES TOUS (vous et moi) responsables de nos sauvegardes. NOUS-MÊME ET UNIQUEMENT NOUS-MÊME !
    Personne ne lit les petites lignes des contrats d'assurances, pas plus que celles des hébergeurs. On lit le minimum et on comprend ce qu'on veut comprendre. Il est marqué que les serveurs font des sauvegardes 4 fois par jour ou toutes les heures. Et alors ? Cela ne veut en aucun cas dire que si vous avez un crash sur votre site ils vont vous le restaurer. Cela veut juste dire que si EUX ont un crash, ils vont pouvoir restaurer les données. Et encore, c'est juste en principe et valable dans 98% des cas. C'est juste pas drôle quand vous êtes dans le 2%. Vous savez c'est comme un accident de voiture cela n'arrive qu'aux autres. Une fois à terre ne faites pas l'autruche en accusant l'autre de toutes les responsabilités. Vous n'aviez pas de ceinture ? C'est votre faute un point c'est tout.
    Pour votre liste, vos listes ou vos sites Web VOUS DEVEZ FAIRE VOS SAUVEGARDES et vous en êtes le seul responsable.
    L'informatique est TRÈS fragile !

Pour finir voici copie du message (traduit) qu'AWeber a envoyé à ses clients pour expliquer la situation :

Chers clients fidèles,

Nous nous excusons pour toute interruption de notre service que vous avez peut-être connu la semaine dernière. Comme vous le savez déjà, nous avons subi une attaque répétitive de Déni de Service Distribué (DDoS) depuis lundi dernier le 24 Février, causant des interruptions temporaires de notre service. Vous serez heureux d'apprendre  qu'aucun de nos services n'ont été violées, et qu'aucune donnée n'a été compromise par les assaillants. Nous aimerions vous donner quelques détails sur ce qui s'est passé et ce que nous faisons pour aller plus loin.

Pour ceux qui ne connaissent pas le terme, une attaque DDoS, c'est quand un attaquant inonde un site, sans avertissement préalable, avec un très important trafic malveillant de telle manière qu'il est impossible de répondre au trafic habituel. Depuis sa fondation il y a 15 ans, nous avons réussi à repousser plusieurs attaques DDoS, dont la plupart n'ont pas d'incidence sur notre service  en raison de la qualité de la protection que nous avions mis en place. Malheureusement, cette récente attaque était un nouveau type d'attaque qui est presque sans précédent dans l'ampleur et la gravité. En fait, la semaine dernière et la semaine suivante, des dizaines de grandes entreprises en ligne ont connu des attaques DDoS similaires y compris Bitly, Meetup, Shutterstock, Wix, Moz, MailChimp, GetResponse et plus encore. Pour plus de détails techniques sur ce que nous avons vu et comment nous avons réagi, s'il vous plaît visitez notre blog d'ingénierie.

Depuis l'attaque initiale, AWeber a travaillé sans relâche pour lutter non seulement contre ces agresseurs, mais aussi pour établir de nouveaux partenariats qui aideront à nous protéger contre de futures attaques. Nous continuons à maintenir notre engagement envers vous en étant aussi transparent que possible. Bien qu'aucun site n'est jamais 100 % à l'épreuve des attaques, nous voulons que vous sachiez que AWeber est plus prêt que jamais à contrecarrer des attaques futures.

Nous nous excusons sincèrement auprès de tous nos clients. Nous comprenons que vous comptez sur nous. Nous continuons à nous consacrer à nos services pour vous aider à construire et développer votre entreprise à son plein potentiel.

Tom Kulzer, PDG et fondateur AWeber

Alors on pousse d'abord un OUF de soulagement, un grand BRAVO à AWeber et aussi merci pour la transparence et la communication.

Signature Dominique LewebA votre Réussite
Dominique Leweb
©2014 dominiqueleweb.com

Facebooktwittergoogle_pluslinkedinrssyoutube

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Ce blog est dofollow ! Boosté par WP-Avalanche