08/06/2001
Cable
& Wireless France témoigne à propos de Code Red
Plutôt malmené
par les résultats de notre classement des hébergeurs
avec Witbe
pour la semaine du
16 au 22 juillet 2001, la filiale française
de Cable & Wireless
a souhaité réagir sur le sujet. Tout comme
Belgacom
France à la mi-juin,
l'opérateur britannique a du définir des
priorités par rapport à un incident critique,
qui l'a amené à laisser de côté
la plate-forme de tests placée dans ses infrastructures.
Mais cette fois-ci, il ne s'agissait pas de coupures électriques.
Le 19 juillet, le ver anti-IIS Code
Red avait atteint son paroxysme en matière
de propagation sur le web. Et de nombreux hébergeurs
ont ainsi du affronter l'attaque de serveurs dédiés
à certains de leurs clients.
"La faille de sécurité empruntée
par Code Red ne devrait pas affecter le serveur web IIS
si celui-ci était bien configuré",
déclare Franck Perreau, responsable applicatif
de Cable & Wireless pour tous les serveurs NT en Europe.
"Le bug touche un module d'indexation des pages qui
est rarement utilisé et qu'il n'est pas obligatoire
d'installer. Mais lorsque le client choisit une installation
par défaut avec cette fonction, il est susceptible
de se faire attaquer. Et lorsque l'on tient compte des
procédures de sécurité, l'on ne rencontre
pas ce type de problèmes. C'est pourquoi nos infrastructures
en elles-même sont restées intactes, car
nous les mettons systématiquement à jour
avec les dernières versions et les derniers correctifs."
Et c'est également la raison pour laquelle de petites
entreprises devant s'occuper de leurs propres mises à
jour ont été prises au dépourvu.
4 ou 5 serveurs touchés,
mal sécurisés par les clients
Mais
il s'avère aussi que la page statique qui sert à réaliser
les tests apparaît avoir été mise de côté. "Nous
n'avons pas retenu comme une communication forte le fait
que ce serveur de tests était très sensible",
explique Franck Perreau. "Mais maintenant, nous allons
faire plus attention compte tenu des réactions
que nous avons reçues. Chez nous, presque tout
est redondant sauf cette machine qui n'héberge
qu'une seule page sans répartition de charges.
A côté, le ver Code Red n'a atteint que quelques
clients qui sont sur des pages statiques, soit en tout
4 ou 5 serveurs. Les grands sites avec des bases
de données n'ont pas été impactés
car leurs équipes sont à même de prendre
en compte les considérations liées à
la sécurité. Du reste, ceux qui ont été
touchés ne l'ont pas été pendant
16 heures, mais plutôt 2 heures à
partir du moment où nous avons pu les avertir.
Car certains n'ont pas non plus été très
faciles à contacter. Mais cela n'a pas duré
en totalité plus de quelques heures. Les taux moyens
autorisés par nos accords sur la qualité
de service sont largement en dessous de 16h40 par an."
Le
service dépasse la prestation minimale obligatoire
Cable & Wireless
a donc du prendre à sa charge de rappeler certains
de ses clients, qui ne s'étaient visiblement pas
aperçus de la panne en plein mois de juillet. Or,
ce type de démarche ne figure pas systématiquement
dans les contrats proposés par les hébergeurs,
et dépend en général des options
choisies par l'entreprise. En l'occurrence, les PME qui
hébergent des pages statiques choisissent le plus
souvent une formule économique.
Mais lors des attaques lancées par Code Red, "nous
avons recherché quelles étaient les adresses
IP touchées sur Internet et nous avons retrouvé
des serveurs infectés chez nous" dévoile
Franck Perreau. "Nous devons nous tenir informés
car cela fait partie de notre tâche. A partir de
là, nous prévenons nos clients. Et soit
nous les aidons à régler leur problème
en les assistant, soit ils sont capables de s'en sortir
seuls. Mais si nous ne réglons rien, nous devons
les couper du réseau, ce qui pour l'instant ne
nous est arrivé qu'une seule fois lorsqu'un client
qui ne nous avait pas prévenu s'était amusé
à attaquer nos équipements. Dans le cas
de Code Red, chacun s'en est trouvé satisfait.
Nous les avons aidés sans les couper du Net, et
leurs serveurs n'étaient plus attaqués.
Nous aussi, nous sommes contents lorsque les clients nous
remercient, et avoir passé quelques minutes à
les assister ne nous a pas coûté grand chose."
Par voie de conséquence, un bon relationnel peut
arranger bien des problèmes, parfois même
gratuitement. Une leçon qui concerne tous les clients
et tous les hébergeurs.
|