Suspicion de compromission de nos serveurs DNS - impact global potentiel
Type de ticket :
Incident
Emetteur :
Igounet Stephane
Elements concernés :
Domaine Name System (DNS)
Localisation Incident :
Partout
Début Incident :
13-01-2015 08:49
Fin Incident :
14-01-2015 22:33
Date d'ouverture du ticket :
13-01-2015 08:54
Date de dernière modification du ticket :
14-01-2015 22:34
Description
Suspicion de compromission de nos serveurs DNS susceptible d'impacter de nombreux services.
Pour le moment, seul l'accès a PARTAGE est touché.
Concernant PARTAGE, la compromission de nos serveurs DNS aura eu 2 impacts :
- les mails à destination de PARTAGE n'ont pas pu être acheminés hier (lundi 12/01) entre 15h30 et 23h05, sauf ceux émis depuis PARTAGE. Ces mails sont définitivement perdus.
- la connexion à la plateforme a été temporairement impossible (mais les personnes déjà connectées pouvaient continuer à accéder à la plateforme)
Actuellement, la circulation des mails vers PARTAGE et la connexion à PARTAGE fonctionnent normalement.
Commentaires
1. le 14-01-2015 22:33 par Innocente Eric
Cependant, le problème identifié explique les problèmes de connexion à PARTAGE (dû à la non-résolution DNS pour sp.partage.renater.fr, indispensable pour l'authentification Shibboleth), mais pas le problème de distribution des mails (dû à la non-résolution DNS de split-univ-avignon.partage.renater.fr). Pour ce dernier problème, RENATER n'a pas été en mesure de donner une explication.