Depuis une dizaine de jours, les équipes de l'hébergeur Oxalide sont sous pression. Il faut dire que la panne qui l'a frappé vendredi 16 janvier et abouti à la mise hors ligne de plusieurs sites de grands médias (Le Parisien, L'Express, Radio France...) est loin d'être passée inaperçue. Alors que dans un premier temps, l'hébergeur avait refusé de s'exprimer à chaud sur le sujet, il est revenu quelques jours plus tard sur le sujet avec des explications, néanmoins loin d'être complètes. La rédaction du Monde Informatique en sait maintenant plus sur ce qui s'est vraiment passé.

« Vendredi matin, nos équipes ont mis sous tension les équipements relatifs à l'intégration d'un nouveau cloud privé pour l'un de nos clients. Il s'agit d'une opération classique, comme il nous arrive d'en mener plusieurs dans l'année. Ce qui a posé souci dans le cas présent fait suite à une erreur de documentation, une incohérence entre le câblage physique et la configuration logique du commutateur d'administration qui permet à Oxalide de faire du monitoring. Cette incohérence a causé, suite à la mise sous tension des équipements, une boucle réseau et provoqué un Broadcast storm avec beaucoup de trafic envoyé sur certains équipements Juniper qui n'ont pas supporté et se sont mis en défaut. Cette erreur s'est ensuite propagée sur l'ensemble de nos datacenters. La boucle réseau s'est étendue à nos 4 routeurs coeurs de réseaux, des Juniper MX 80, qui se sont à leur tour mis en défaut », nous a précisé Maxime Kurkdjian, directeur associé d'Oxalide.

La panne Oxalide du vendredi 16 janvier n'a donc rien à voir avec une attaque par déni de service. En revanche, depuis une semaine, l'hébergeur a confirmé un accroissement sensible de ce type d'attaques. « La semaine dernière, on s'est pris 4 attaques DDoS significatives, suffisamment importantes pour mobiliser notre équipe réseaux, mais la conception de notre réseau a permis de limiter les effets de bord », a également expliqué Maxime Kurkdjian. « Nous subissons fréquemment des attaques par déni de service et nous y faisons face ».