En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Episode 4
FIR Formind 1 – Déni de service 0

image system hacked

< Retour

Thématique : SOC & CERT

Type de contenu : Article

RETEX FIR Formind – Episode 4

Pour ce dernier épisode, nous allons vous raconter l’intervention « héroïque » d’Athéna, Maxime et Christophe pour sauver une entreprise d’un Déni de Service (DOS)

Il y a quelques mois, une société a dû faire face à une situation critique : une saturation de la bande passante perturbait l’environnement de travail et bloquait l’accès à Internet de tous les collaborateurs. Un incident qui suscitait d’autant plus d’inquiétude que l’entreprise avait déjà été victime d’une cyberattaque par le passé.

Composant informatique en surchauffe, qui brûle

Malgré les efforts de la DSI et l’intervention de l’opérateur télécom, la cause du problème restait mystérieuse, allant jusqu’à installer des box internet sur différents sites pour permettre au collaborateur d’accéder à internet sans passer par le réseau de l’entreprise totalement surchargé. Une analyse du trafiréseau et le changement de certains équipements du cœur de ce réseau avaient pourtant été réalisés.

Dans cette période d’incertitude, Athéna, Maxime et Christophe de la Force d’Intervention Rapide de Formind sont intervenus avec un professionnalisme hors pair. Leur mission : résoudre ce cauchemar et restaurer les capacités de travail des collaborateurs. 

La première chose qu’ils ont constatée dès leur arrivée était l’état critique du Contrôleur de Domaine (DC). Il était en surcharge constante, avec 100% de ses ressources sollicitées en continu. Pendant leur enquête, une autre réalité a été mise en lumière : une complexité inattendue dans la configuration du domaine.

Imaginez son désarroi lorsqu’Athéna a ouvert la console de management des GPO (Group Policy Object) et découvert plus de 800 stratégies de groupe configurées sur le DC. Confrontée à cette complexité, elle ne s’est pas laissé déborder et s’est minutieusement organisée.

Duo en analyse derrière de gigantesques écrans

Aidée par les analyses des journaux d’événements du DC et d’une capture réseau réalisée simultanément par Christophe et Maxime, elle a ainsi pu identifier la source du problème : une vingtaine de GPO étaient configurées pour télécharger et installer des logiciels. Malheureusement, l’installation échouait systématiquement sur l’ensemble des postes de travail de l’entreprise, relançant en boucle le téléchargement du fichier d’installation et saturant ainsi l’accès internet de l’entreprise.

La solution apportée par Athéna et Christophe était simple : désactiver la GPO ! Le résultat final était tout simplement spectaculaire : le réseau fut immédiatement désengorgé ! Athéna et Christophe ont non seulement identifié le problème, mais l’ont résolu de manière efficace et rapide, mettant fin à des semaines de perturbations. 

Par leur expertise, Athéna, Maxime et Christophe ont ainsi réussi à relever le défi et résoudre un problème qui semblait impossible. 

Pour tout savoir sur la FIR Formind  SOC & CERT

#FIR #Forensic #Windows #GPO