Teddy Payet
CTO Freelance

Mon absence de la toile pendant 19 jours

Pour ceux qui suivent mon activité sur la toile et mes différents canaux de communication (Twitter, Google+), vous avez pu constater que mon site a été indisponible pendant 2 semaines et demi... Explications.

Préambule

Mon hébergeur Mavenhosting (depuis juin 2010) a été victime d’une attaque sévère par un hackeur sur tous ses serveurs le 19 octobre. Ce malotru s’est servi d’une faille d’un logiciel de gestion administrative de l’hébergeur. D’après les explications données par MavenHosting (quand il en donne...), le hackeur a commencé à effacer les fichiers des différents serveurs (fichiers php, html, etc.). Voyant que l’opération prenait trop de temps (...), il a décidé de s’en prendre aux bases de données.

Conséquences

Bien mignon tout ça. La conséquence a donc été l’éradication de tous les fichiers de quasi tous les clients de MavenHosting. Au mieux, les fichiers sont endommagés et irrécupérables (vous voyez la nuance ? o_O ).

MavenHosting n’a envoyé aucun e-mail à ses différents clients pour annoncer la bévue. Chaque client impacté a constaté plus ou moins en direct que son site était inaccessible. C’est suite à l’envoi d’un e-mail au support de MavenHosting que le client a reçu un e-mail de ce genre :

Bonjour,

Suite aux attaques multiples sur plusieurs serveurs au cours des dernières 48h, nous devons présentement prendre des mesures drastiques pour s’assurer de l’intégrité des serveurs.

Une réinstallation complète du système d’exploitation est en cours sur tous les serveurs impactés. Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites.

Sur certains serveurs les sauvegardes ont été endommagées par le hacker, nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu’il est possible de faire.

Ce problème ne touche heureusement pas tous les serveurs attaqués.
Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d’attendre la fin du processus qui est en cours.

Si c’est le cas pour vous, vous pouvez répondre à ce courriel en mentionnant que vous avez votre propre sauvegarde et que vous voulez rétablir votre site par vous-même.

Nous vous fournirons alors un compte vide sur un serveur prêt à accueuillir votre site.

Si vous n’avez pas de sauvegardes locales, nous vous demandons de patienter. Nous restaurons les sauvegardes que nous avons mais cela prend du temps étant donné la quantité d’espace que nous offrons.

Les sauvegardes sont restaurées par ordre alphabétique.

Nous veillerons à offrir un crédit à toutes les personnes impactées par ce désagrément.

Une enquête sera ouverte auprès des autorités car il s’agit d’un acte criminel d’une ampleur importante.

Nous vous remercions de votre patience et de votre compréhension durant ce temps.
Merci


Administrateur Senior - Support aux clients.
Notre devise est votre satisfaction à 100%.

Cordialement, Simon

J’ai reçu cet email le 20 octobre à 12h30, soit 18h après l’attaque...

Attentes...

Très vite, les différentes personnes impactées par cette attaque malveillante se sont fait entendre sur Twitter (et pour certaines sur Facebook) pour faire connaître leur désarroi, leur frustration.
J’ai été dans le même cas : désappointé et frustré.

5 jours hors ligne

Il faut dire que cela faisait 1 mois que je refactorisais tous mes fichiers sur mon espace d’hébergement (mutualisation du core, redirection et archivages de sous-domaines inutiles, etc.). Et tout cela dans l’optique... de faire des sauvegardes !
J’étais dans ma dernière ligne droite pour la mise en place de sauvegarde automatique du serveur vers mon serveur local (commandes ssh et autres joyeusetés).

Entre temps, du côté de MavenHosting, ses boîtes e-mails sont juste saturées ! Donc pour le délai de réponse, c’est plutôt long... très long...

8 jours hors ligne

J’ai toutefois gardé espoir(s) en MavenHosting jusqu’au 1er novembre, jour fatidique...

13 jours hors ligne

Et oui, j’ai reçu un email sans équivoques :

Bonjour,

La restauration des disques n’a rien donné, les données trouvées sont irrécupérables.
Je suis vraiment désolé

Bref...

Erreurs...

... De ma part. J’ai fait une belle erreur sur cet espace d’hébergement : remettre au lendemain les sauvegardes régulières de mes fichiers et bases de données.
J’ai perdu entre autre mon site, mais aussi 25 sous-domaines, 2 domaines et 40 bases de données MySQL... Avec tous les fichiers qui vont avec. 12Go de données (contre 18Go avant ma démarche de factorisation).

L’erreur de la part de MavenHosting, de ce qu’on (les différents clients) a pu constater, est d’avoir mis les sauvegardes de ses clients sur les même serveurs de production de ses clients... Lire cet article (commercial...) pour appréhender les règles de sauvegarde que doivent mettre en place les hébergeurs.

Heureusement, j’avais une "vieille" sauvegarde qui datait du mois d’août ou septembre suite à des tests en local sur l’une de mes machines. Avec quasiment toutes les images !

En raison de mon planning, je n’ai pu me mettre sur la restauration de mon site que le weekend dernier, jour de réception de l’e-mail de MavenHosting.
J’en ai profité, comme vous pouvez le contaster, pour mettre mon site à la tendance "responsive" grâce à Bootstrap 2 et SPIPr.
J’avais pourtant des sauvegardes de mes squelettes (par svn)... Mais bon, autant rafraîchir les choses pendant que j’y suis.

19 jours hors ligne.

Il reste encore de petites choses à corriger sur ce nouveau squelette au moment où j’écris cet article, mais mon site est tout à fait exploitable en l’état. ;-)

Jour 1 du retour en ligne

Leçons à en tirer

Il y a plusieurs leçons à tirer de cette histoire :
 faire des sauvegardes régulières de vos fichiers et bases de données ;
 enregistrer un double des sauvegardes ailleurs que sur le serveur de production ;
 vérifier la politique de sauvegarde et le savoir-faire d’un hébergeur avant de prendre un abonnement chez lui ;
 enrichisser vos bonnes pratiques selon les nouvelles tendances et technologies pour améliorer votre temps de travail et sa qualité.

Ca vous donnera une jolie petite F.E.V.E !

Mea culpa

Je tiens à m’excuser pour l’indisponibilité de mon site pendant ces très (trop) nombreux jours.
Mes excuses aussi aux personnes (Bruno et denisb entre autres) qui ont commenté (de août à fin octobre) mes articles car leurs commentaires ont disparus de mon site.

A très bientôt pour de nouveaux articles !