Notre hébergeur a coupé l’accès au serveur de Fasterize pour cause d’infraction à des droits d’auteurs d’un de nos clients. L’accès a été coupé au niveau de l’attribution d’adresses IP virtuelles attribuées aux machines frontales de Fasterize.
Le mercredi 20/09/17, Fasterize a reçu une alerte signalant qu’un des sites branchés à Fasterize vendait des produits contrefaits. Fasterize a aussitôt pris en compte l’alerte et y a répondu. Cependant, il s'avère que le site n’a pas été correctement débranché au niveau DNS à ce moment-là. L'hébergeur a décidé deux jours après l'alerte de retirer l’accès à ce site et donc de débrancher la plateforme Fasterize.
La coupure a eu lieu à 16h47.
Fasterize a reçu trois alertes à 16h51 (une pour le service de failover Cedexis, une pour celui de Route53, une à propos de la diminution brutale du trafic). Le trafic a alors été basculé sur les origines des clients en moins d’une minute. Fasterize a ensuite contacté le service professionnel de l'hébergeur pour comprendre le problème et rétablir le service au plus vite. Le service a été rétabli à 17h05 pour l’ensemble des clients.
Cependant, deux clients ont eu un problème lors de la bascule vers l’origine : - un client n’avait pas un enregistrement failover contenant la bonne origine. L’erreur a été introduite par une édition manuelle. - un autre client n’avait pas un certificat SSL valide à l’origine.
L’investigation qui a suivi a permis de comprendre la cause de la non prise en compte du débranchement. Elle vient de l’incompatibilité du système de failover avec des origines contenant une adresse IP.
Temps de détection : 4 minutes (détection par notre système d'alerting) Temps de résolution : 20 minutes