Il y a quelques mois, une société a dû faire face à une situation critique : une saturation de la bande passante perturbait l’environnement de travail et bloquait l’accès à Internet de tous les collaborateurs. Un incident qui suscitait d’autant plus d’inquiétude que l’entreprise avait déjà été victime d’une cyberattaque par le passé.
Episode 4
FIR Formind 1 – Déni de service 0
RETEX FIR Formind – Episode 4
Pour ce dernier épisode, nous allons vous raconter l’intervention « héroïque » d’Athéna, Maxime et Christophe pour sauver une entreprise d’un Déni de Service (DOS)
Malgré les efforts de la DSI et l’intervention de l’opérateur télécom, la cause du problème restait mystérieuse, allant jusqu’à installer des box internet sur différents sites pour permettre au collaborateur d’accéder à internet sans passer par le réseau de l’entreprise totalement surchargé. Une analyse du trafic réseau et le changement de certains équipements du cœur de ce réseau avaient pourtant été réalisés.
Dans cette période d’incertitude, Athéna, Maxime et Christophe de la Force d’Intervention Rapide de Formind sont intervenus avec un professionnalisme hors pair. Leur mission : résoudre ce cauchemar et restaurer les capacités de travail des collaborateurs.
La première chose qu’ils ont constatée dès leur arrivée était l’état critique du Contrôleur de Domaine (DC). Il était en surcharge constante, avec 100% de ses ressources sollicitées en continu. Pendant leur enquête, une autre réalité a été mise en lumière : une complexité inattendue dans la configuration du domaine.
Imaginez son désarroi lorsqu’Athéna a ouvert la console de management des GPO (Group Policy Object) et découvert plus de 800 stratégies de groupe configurées sur le DC. Confrontée à cette complexité, elle ne s’est pas laissé déborder et s’est minutieusement organisée.
Aidée par les analyses des journaux d’événements du DC et d’une capture réseau réalisée simultanément par Christophe et Maxime, elle a ainsi pu identifier la source du problème : une vingtaine de GPO étaient configurées pour télécharger et installer des logiciels. Malheureusement, l’installation échouait systématiquement sur l’ensemble des postes de travail de l’entreprise, relançant en boucle le téléchargement du fichier d’installation et saturant ainsi l’accès internet de l’entreprise.
La solution apportée par Athéna et Christophe était simple : désactiver la GPO ! Le résultat final était tout simplement spectaculaire : le réseau fut immédiatement désengorgé ! Athéna et Christophe ont non seulement identifié le problème, mais l’ont résolu de manière efficace et rapide, mettant fin à des semaines de perturbations.
Par leur expertise, Athéna, Maxime et Christophe ont ainsi réussi à relever le défi et résoudre un problème qui semblait impossible.
Pour tout savoir sur la FIR Formind SOC & CERT
#FIR #Forensic #Windows #GPO