L’ATI vient de publier un communiqué pour expliquer les perturbations qui ont ciblé ses serveurs DNS et qu’elle explique par des attaques DDOS dont elle a été cible.
L’Agence Tunisienne d’Internet ATI souligne que ces attaques massives depuis le réseau international ont causé d’énormes perturbations sur le fonctionnement de ses services y compris son Cloud. L’ATI a pris les actions nécessaires pour contrecarrer ces attaques à savoir l’identification des machines et services cibles, l’isolation des plateformes cibles provisoirement afin de neutraliser les attaques et l’élimination du flux malveillant au niveau des liaisons de transit international.
L’ATI souligne que le Bureau d’Enregistrement OVH, qui est en relation contractuelle avec l’ATI en tant que registre, et qui exerçait ses activités jusqu’à 2016 sans respecter cette relation contractuelle, a été appelé à se conformer à la convention registre-bureau d’enregistrement. Il a ainsi loué les ressources Cloud de l’ATI, a installé ses serveurs DNS et a migré ses domaines vers une plateforme tunisienne telle que l’exige la convention.
Les ressources demandées par OVH étaient une simple VPS sans aucune protection (ceci étant l’offre la moins chère parmi plusieurs offres de l’ATI) sont sous sa responsabilité et il demeure, donc le premier responsable concernant la sécurité de ces ressources conformément au contrat d’hébergement avec l’ATI. (source: communiqué)