Nous venons de mettre à jour notre installeur de scripts de façon à vous proposer les dernières versions des CMS, moteurs de blogs, de galeries et de forums disponibles.

Dès à présent, depuis l’onglet « scripts » de votre espace client, vous pourrez installer en quelques clics :

- La version 1.5.18 de Joomla!,
- La version 10.02 de NPDS,
- La version 2.1.0 de Spip,
- La version 2.2.4 Xoops,
- La version 2.1.7 de Dotclear,
- La version 3.51 de Nucleus,
- La version 1.7.7 de 4Images Gallery,
- La version 1.5.6 de Coppermine,
- La version 3.0.7-PL1 de phpBB,
- La version 1.3.34 de PunBB.

Vous remarquerez également l’arrivée de Wordpress, version 3.0, dans la catégorie « blog » de l’installeur.

Afin de vous proposer un large éventail de possibilités, nous enrichirons sous peu cette liste et ajouterons une catégorie « e-commerce ». Les deux prochains tests porteront sur deux scripts souvent évoqués sur notre support ; Drupal et Prestashop.

N’hésitez pas à nous faire un retour sur ce nouvel installeur ou à nous proposer ceux que vous aimeriez voir rejoindre cette liste.

Le 12 décembre 2009 nous avons fait face à une attaque d’une intensité sans précédent. L’effet directe de cette dernière a été l’inaccessibilité de nos infrastructures de 11:00 à 14:10.

Cet événement fait passer la disponibilité de notre réseau sur les 12 derniers mois de 99.98% à 99.94%, chiffre qui reste cependant tout à fait honorable.

Cet article a pour objectif d’apporter une explication claire et technique sur les attaques Ddos et sur les solutions mises en place pour les contrer.

Contexte technique
Celeonet héberge ses serveurs dans deux datacenters connectés par une fibre optique, Telecity SAS et le CNH de Completel à Aubervilliers.

Notre réseau est connecté à Internet par l’intermédiaire de deux routeurs Cisco 7206VXR NPE-G1 dans une configuration de redondance géographique et de lien.

Le routeur principal est connecté par l’intermédiaire de deux fibres optiques Gbs au réseau de Tinet et de Neotelecom, le second routeur est connecté au réseau de Completel et a pour vocation d’assurer la permanence d’accès à Internet de notre réseau en cas de panne du routeur principal.

Capacité
Ces deux routeurs ont une capacité de 1Gbs de bande passante et de 1 million de paquets par seconde. Ils sont surdimensionnés dans un usage normal du réseau Celeonet dont le débit est au maximum de 200Mbs et de 50 000 paquets par seconde.

Objectif d’une attaque Ddos
Une attaque Ddos a pour objectif de saturer la cible en l’inondant de paquets TCP ou UDP. Légitimement, nous pouvons nous demander pourquoi de telles attaques sont lancées contre notre réseau. La réponse n’est pas évidente et il ne nous semble pas opportun de verser dans la paranoïa.

Celeonet hébergeant actuellement plus de 11000 sites Internet, il est probable que cette présence de plus en plus importante fasse de notre réseau une cible de plus en plus visible pour les “nuisibles” du net.

Technique employée
Depuis début septembre, notre réseau est la cible répétée d’attaques Ddos par envoi de paquets UDP. Si la plupart est contrée par nos équipes sans qu’elle ne soit visible pour vous ou les visiteurs de vos sites, certaines ont un impact (23 septembre 2009 et 12 décembre 2009). Il est important de savoir qu’une attaque réussie est toujours suivie de nombreuses autres.

La technique employée consiste à envoyer vers notre réseau de nombreux paquets de données de très petite taille via le protocole UDP. L’utilisation de ce protocole n’est pas anodine : contrairement à TCP qui nécessite que la machine cible “réponde”, UDP permet d’envoyer des données vers une IP cible sans que la machine n’ait à répondre au flux qui lui est envoyé. Éteindre le serveur cible n’a donc aucun impact sur l’attaque.

Le routage de ces paquets de données a un impact direct sur le fonctionnement du routeur qui les traite. L’image suivante met en évidence la violence de l’attaque. A 11:00, un “trou” apparaît : le serveur réalisant les graphes de suivi n’obtient plus de réponse du routeur dans des temps raisonnables.

Une fois l’attaque contenue, l’utilisation CPU baisse et les graphes sont à nouveau réalisés. A 14:10, lorsque le réseau a été à nouveau disponible, l’utilisation du routeur était toujours de 91% pour une utilisation normale de 12%.

Mesures mises en place
Elles ont été nombreuses depuis septembre et ont permis de protéger notre réseau jusqu’à hier.

Nous avons créé un logiciel de suivi du nombre de paquets transitant par notre réseau. En cas de détection d’un nombre anormal de paquets, la machine cible est automatiquement mise hors ligne. Malheureusement, cette mesure reste sans effet dans le cas d’une attaque via le protocole UDP.

Des firewalls ont été déployés sur les tronçons les plus sensibles de notre réseau.

Netflow a été activé sur nos routeurs. Il s’agit d’une fonctionnalité de certains équipements réseaux permettant d’obtenir des informations sur le trafic qui les traverse, tel que le nombre de paquets par source d’émission, leur destination, leur taille, etc. C’est donc une fonctionnalité qui fournit des informations importantes pour la sécurité du réseau.

Connaître la source précise d’une attaque permet de blackholer les attaquants, c’est-à-dire que plutôt que de traiter les paquets envoyés par le serveur réalisant le Ddos, ces derniers sont envoyés vers un “trou noir” logiciel. C’est l’équivalent du /dev/null que connaissent tous les utilisateurs d’UNIX.

Il ne s’agit pas d’une mesure préventive mais curative.

Nouvelle stratégie
L’activation de Netflow se révèle être une erreur. S’il donne des informations pertinentes pour contrer une attaque, il est également très consommateur de ressources CPU lorsqu’il fournit des informations sur des centaines de milliers de paquets à la seconde.

Lors de l’attaque du 12 décembre 2009, si l’analyse de trafic n’avait pas été en place, notre réseau n’aurait pas connu d’indisponibilité.

Nous l’avons par conséquent désactivé et il ne sera plus utilisé qu’au coup par coup.

L’ampleur de cette dernière attaque nous force également à envisager le remplacement du routeur 7206VXR NPE-G1 principal par un routeur plus puissant, le Cisco ASR1004 10GE, dont la capacité en terme de traitement de paquets est de 15 millions par seconde.

Si vous souhaitez obtenir plus d’informations, vous pouvez poser vos questions par l’intermédiaire des commentaires du blog.

L’Équipe Technique

La nouvelle version des serveurs virtuels est en ligne !

Nous nous sommes appliqués à intégrer les remarques de nos clients pour rendre cette offre plus performante, plus complète par l’ajout de fonctionnalités et plus écologique en terme de consommation électrique.

Vous pourrez trouver le descriptif complet en cliquant sur ce lien.

Quelles sont les nouveautés ?

- La RAM est doublée, trois offres sont disponibles avec respectivement 256,512 et 1024Mo de RAM,
- un effort commercial conséquent a été réalisé sur l’offre 1024Mo qui débute à 45 € / mois,
- le gestionnaire de mailings listes ‘Sympa’, plus convivial qu’EZMLM, a été intégré,
- vous disposez d’un accès permanent aux logs Apache de vos sites,
- MySQL 5 est systématiquement disponible et sa configuration modifiable à la carte,
- vous pouvez créer autant d’utilisateurs et de bases de données MySQL que vous le souhaitez,
- le serveur de messagerie est intégré à votre virtuel, vous disposez d’accès dédiés aux services pop, imap, smtp,
- vous disposez d’un accès crypté via un certificat SSL à votre messagerie via les protocoles SMTPs, IMAPs et POPs,
- vous pouvez maintenant déléguer la gestion d’une zone mail spécifique à un client donné en créant des administrateurs de zone de messagerie,
- vous disposez d’autant de comptes de messagerie que vous le souhaitez,
- le webmail RoundCube a été intégré à l’offre,
- vous pouvez souscrire en option à l’antivirus et à l’antispam pour protéger vos boites aux lettres des pourriels,
- vous pouvez souscrire en option à la sauvegarde de vos fichiers web et de vos bases de données,
- la consommation électrique est optimisée par l’utilisation de processeur Xeon L, de RAM Low Energy, et de serveurs de type Blade. Le tout pour aller encore plus loin dans nos engagements GreenIT et la protection de la planète.

Et toujours :

- l’infogérance de la solution comprise,
- la personnalisation du Php.ini suivant vos besoins,
- une adresse IP dédiée,
- un nombre de domaines hébergeables illimités.

Vous souhaitez plus d’informations sur ce nouveau produit ? N’hésitez pas à nous contacter par l’intermédiaire du formulaire de contact du site.

L’Equipe Celeonet.

Ce lundi 23 juin 2008 marque le début d’une véritable révolution initiée par l’ICANN dans le monde des noms de domaines.

Dès début 2009 il vous sera possible de créer l’extension de votre choix, .celeo, .toto, .truc etc…

L’objectif de cette opération est de permettre la création d’un maximum de noms de domaines (tiens donc ?) puisque les extensions actuelles s’avèrent complètement saturées.

Si l’idée est bonne et marque un véritable tournant pour les noms de domaines, nous pouvons nous interroger sur le mode d’attributions de ces nouvelles extensions.

Quatre règles d’attributions sont fixées :
- le respect des marques,
- le non-plagiat des extensions actuelles,
- le respect de l’identité des communautés,
- le respect de l’ordre public ou moral.

Tout se gâte en cas de litige puisque la méthode choisie pour départager plusieurs postulants à une extension est tout simplement l’enchère.

Ils en parlent également :
http://fr.news.yahoo.com/pcinpact/20080623/ttc-on-pourra-creer-son-extension-de-nom-c2f7783.html
http://www.lesechos.fr/info/comm/4744030.htm
http://www.pcinpact.com/actu/news/44329-nom-domaine-icann-paris-liberalisation.htm

L’Eurid lance une opération promotionnelle sur l’extension .eu, nous vous faisons aujourd’hui profiter de cette opportunité pour acquérir un ou plusieurs noms de domaine de cette extension au tarif unitaire de 5€ HT.

Cette offre est limitée aux 1000 premiers domaines souscrits et se terminera le 29 juin 2008. Il peut s’agir d’une bonne opportunité si vous souhaitez protéger votre site des Cybersquatteurs. buy cialisbuy cialisbuy levitrabuy levitrabuy propeciabuy propeciabuy somabuy somabuy levitrabuy cialisbuy propeciabuy levitrabuy somabuy cialisbuy propeciabuy levitrabuy somabuy cialisbuy levitrabuy propeciabuy soma

Nous venons de procéder à  une première mise à  jour de nos offres mutualisées.

Désormais vous disposerez sur les offres Primo, Turbo, Pro et Alto, de respectivement :

- 300Mo, 800Mo, 1600Mo et 3200Mo d’espace disque,
- 15Go, 30Go, 60Go et 120Go de bande passante,
- 1,8,18 et 50 sites hébergeables.

D’autres modifications vont être appliquées sur nos offres mutualisées et virtualisées dans les semaines à  venir, il est cependant encore un peu tà´t pour en parler puisqu’elles nécessitent la fin de développements en cours.

Un message très court :
Our online pharmacy is the perfect resource for people to get their drugs without any hassles or awkwardness. cialis We work hard to make sure you save money every time you shop with us. levitrasoma At our online store, you pay less and get more. viagra
Demain les offres mutualisées Celeonet vont subir un lifting en profondeur qui devrait vous plaire.

Nous venons de procéder à  une modification de nos offres de serveurs dédiés. Le serveur Hewlett-Packard DL140 en configuration SAS tire sa révérence pour laisser la place au Hewlett-Packard DL360 G5.

Ce choix est motivé par le fait que le DL140 SAS est actuellement un serveur difficile à  obtenir auprès de nos fournisseurs, nous l’avons donc remplacé par son “grand frère”, le 360.

Ce dernier présente quelques améliorations, un processeur plus puissant et la possibilité d’utiliser jusqu’à  4 disques SAS. Le RAID5 est donc disponible en configuration 3 et 4 disques.

Le DL140 G3 :

Le DL360 G5 :

Les domaines d’extension .be font l’objet d’une promotion jusqu’au 31 mars 2008.

Ces derniers sont proposés au tarif exceptionnel de 3 € HT.

Nous vous l’annoncions dans une précédente note, nous sponsorisons Olivier et Pierre, deux étudiants de l’ESSCA d’Angers participant à  la 11ème édition du Raid 4L Trophy.

Voici la 4L à  présent décorée :

L’équipage 607 a donc pris la route aujourd’hui à  13h sous un joyeux concert de klaxons depuis le Stade de France, en région parisienne. L’objectif de la journée est de parcourir les 780 km qui séparent Saint-Denis de Bayonne afin de rejoindre l’Espagne.

Voici le planning des prochains jours :
16 Février 2008 : Pointage et briefing à  Algeciras, Espagne
16 et 17 Février 2008 : Traversée du Détroit de Gibraltar en bateau
18-22 Février 2008 : 6 étapes dans le Grand Sud Marocain
22 Février 2008 : Arrivée à  Marrakech
23 Février 2008 : Remise des Prix
24 Février 2008 : Traversée du Détroit du Gibraltar et retour libre

Nous pourrons suivre leur avancée sur leur blog qu’ils essaieront de mettre à  jour régulièrement grâce à  un téléphone 3G.

Nous leur souhaitons bon courage et bonne chance pour les prochains jours !