Suivi des incidents Synelyans

Les derniers événements

Mercredi 15/06/2022

Débit et Qualité VOIP Synelyans_F

Avis  et fin d’incident

Une maintenance est prévue ce soir en HNO sur le VRB3 qui provoquera une coupure de lien d’environ 5 minutes. 

Cette maintenance a pour but de corrigé les dysfonctionnements VOIP qui ont comme support des liens SDSL sur le serveur VRB3. 

Jeudi 14/06 :Afin de finaliser l’opération de maintenance nous avons l’obligation d’effectuer un redémarrage de certains équipements VRB. 

Cette opération aura lieu ce soir pour limiter l’impact avec un retour à la normal aux alentours de 22h. 

Nous nous excusons de la gêne occasionnée et restons à votre disposition pour tout autre incident.  

Vendredi 15/06 : Fin d’incident

Mardi 17/05/2022

Axionne

Avis  et fin d’incident

Axionne nous informe d’un incident générique impactant l’ensemble des liaisons depuis 13h30 CEST ce jour avec perte de service.

Nous attendons une mise à jour de leur part.

Mercredi 18/05 ; Fin d’incident

Lundi 16/05/2022

Débit lien et Voix sur IP

Avis et fin d’incident

Un incident aujourd’hui à 13h a perturbé nos services VRB.
Il est dû à un crash matériel en datacenter d’un nœud des clusters hébergeant les VRB.
Suite à cet incident, notre service de haute disponibilité a prit le relai et la migration des VRB vers un autre nœud c’est faite dans la foulée.
Les liens garantis sont remontées en 3min 30s, les liens ppp non garantis ont mis entre 5 et 10min.
Afin de répartir à nouveau les machines migrées sur nos différents nœuds, une opération de maintenance est prévue ce soir entre 23h et 1h CEST.
Des analyses sont toujours en cours et le service technique est mobilisé sur ce problème.
Nous nous excusons de la gêne occasionnée et restons à votre disposition pour tout autre incident.

La migration des VRB impactés a été réalisée et nous sommes de nouveau dans un mode de fonctionnement nominal. 

L’analyse des logs des serveurs, ainsi que de longues analyses de trafic, ont montré un volume très important d’attaque DDoS, ces attaques proviennent d’un parc de routeurs ZYXEL de certain de nos clients. 

Certains routeurs ZYXEL sont victimes d’une vulnérabilité permettant la prise en main de leur routeur pour des exécutions de commandes à distance. 

Ci-joint le lien : https://www.cyberveille-sante.gouv.fr/cyberveille/3107-vulnerabilite-dans-des-pare-feux-zyxel-2022-05-16 

Notre analyse a montré que ces routeurs compromis branchés derrière des FTTH ont permis de générer des gigabits de trafic indésirable, ce qui a eu comme effet de charger nos équipements de collectes, générant des déconnexions intempestives de certains liens PPP. 

Afin de garantir la sécurité de l’infrastructure, nous avons limité le débit des liaisons compromises que nous avons réussi à identifier. 

Si dans votre parc vous opérez les routeurs suivants, nous vous invitons à les mettre à jour dans les plus brefs délais en appliquant le patch du constructeur. 

L’équipe technique restera alerte sur ce problème et coupera tout lien générant du trafic DDoS et ce afin de garantir le bon fonctionnement et la sécurité de nos services. 

Opérations de maintenance programmées