[Résolu] Indisponibilité du serveur principal entre 2h00 à 4h38

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Le serveur Web principal a subit une attaque par flood D/DOS de plus de 96k paquets pendant une demi-heure cette nuit le 02/09 entre 1h30 à 2h00 du matin.

Après l’attaque, le serveur a dû être redémarré car il était devenu incontrôlable, mais il ne revenait plus en ligne et les outils d’intervention à distance ne répondaient plus du tout.

J'ai alors commencé à créer une page d'information cette nuit sur un petit serveur de secours et à installer un serveur IRC pour communiquer en direct avec vous à l'aide d'un autre serveur mais entre temps, à 4h20, le serveur principal était de nouveau accessible.

IL N’Y A PAS EU DE PERTE DE DONNÉES, les symptômes ressemblaient à une panne matérielle soit au niveau de la carte réseau ou d’un contrôleur qui n’aurait pas encaissé le flood. Je vous en dirai plus dès que j'en saurai davantage.

Les services sont de nouveau pleinement fonctionnels.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Nside
Messages : 82
Inscription : 24 septembre 2011 à 00:05

Sa ta fait faire une nuit blanche cette connerie. Tant que ces resolu c'est le pricnipal.

PS : C'est comme meme bizarre que le servur n'est pas supporter. Meme si sa a ces limites... Enfin bref, on en s'aura plus d'avantage.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

J'ai trouvé 45 adresses IP dans les journaux de bannissements de provenance exclusivement d'universités Chinoises, Japonaises, d'Hollande et du Massassuchet aux USA ainsi qu'un cloud :

SBB CLOUD HOSTING SERVICES
Keio University Shonan Fujisawa Campus
Technische Universitaet Dresden DE
Kyoto University JP
China Unicom Beijing province network
CHINANET Guangdong province network China
CHINANET Hubei province network China
Tufts University Holland MA US
Amsterdam NL

Code : Tout sélectionner

2012-09-02 01:47:53,213 fail2ban.actions: WARNING [iptables] Ban 82.117.208.9
2012-09-02 01:48:14,698 fail2ban.actions: WARNING [iptables] Ban 129.49.23.119
2012-09-02 01:49:14,829 fail2ban.actions: WARNING [iptables] Ban 133.27.193.73
2012-09-02 01:49:39,128 fail2ban.actions: WARNING [iptables] Ban 141.76.63.43
2012-09-02 01:50:03,418 fail2ban.actions: WARNING [iptables] Ban 161.53.141.241
2012-09-02 01:51:03,689 fail2ban.actions: WARNING [iptables] Ban 130.88.110.65
2012-09-02 01:52:04,004 fail2ban.actions: WARNING [iptables] Ban 141.213.15.72
2012-09-02 01:53:04,073 fail2ban.actions: WARNING [iptables] Ban 157.88.35.64
2012-09-02 01:54:04,425 fail2ban.actions: WARNING [iptables] Ban 129.206.109.120
2012-09-02 01:55:05,028 fail2ban.actions: WARNING [iptables] Ban 216.36.118.110
2012-09-02 01:56:05,334 fail2ban.actions: WARNING [iptables] Ban 130.243.57.139
2012-09-02 01:57:05,365 fail2ban.actions: WARNING [iptables] Ban 169.236.164.22
2012-09-02 01:58:05,499 fail2ban.actions: WARNING [iptables] Ban 133.3.143.144
2012-09-02 01:58:27,954 fail2ban.actions: WARNING [iptables] Ban 129.206.245.243
2012-09-02 01:59:28,198 fail2ban.actions: WARNING [iptables] Ban 202.108.35.19
2012-09-02 01:59:51,478 fail2ban.actions: WARNING [iptables] Ban 138.23.62.10
2012-09-02 02:00:51,905 fail2ban.actions: WARNING [iptables] Ban 133.27.193.71
2012-09-02 02:01:14,235 fail2ban.actions: WARNING [iptables] Ban 130.64.2.22
2012-09-02 02:02:14,376 fail2ban.actions: WARNING [iptables] Ban 121.14.129.126
2012-09-02 02:02:36,501 fail2ban.actions: WARNING [iptables] Ban 129.49.2.49
2012-09-02 02:03:36,851 fail2ban.actions: WARNING [iptables] Ban 129.215.128.99
2012-09-02 02:04:38,797 fail2ban.actions: WARNING [iptables] Ban 58.53.208.61
2012-09-02 02:05:04,971 fail2ban.actions: WARNING [iptables] Ban 169.236.154.97
2012-09-02 02:06:05,127 fail2ban.actions: WARNING [iptables] Ban 133.27.5.153
2012-09-02 02:06:30,297 fail2ban.actions: WARNING [iptables] Ban 121.14.129.125
2012-09-02 02:06:52,282 fail2ban.actions: WARNING [iptables] Ban 58.53.208.57
2012-09-02 02:07:14,342 fail2ban.actions: WARNING [iptables] Ban 58.53.208.59
2012-09-02 02:07:36,490 fail2ban.actions: WARNING [iptables] Ban 129.215.237.64
2012-09-02 02:08:36,912 fail2ban.actions: WARNING [iptables] Ban 216.36.121.238
2012-09-02 02:09:38,277 fail2ban.actions: WARNING [iptables] Ban 169.229.194.41
2012-09-02 02:10:38,896 fail2ban.actions: WARNING [iptables] Ban 58.53.208.52
2012-09-02 02:11:11,036 fail2ban.actions: WARNING [iptables] Ban 130.64.1.146
2012-09-02 02:11:56,553 fail2ban.actions: WARNING [iptables] Ban 130.88.110.65
2012-09-02 03:41:08,678 fail2ban.actions: WARNING [sshd] Ban 221.176.33.8
2012-09-02 03:41:08,687 fail2ban.actions: WARNING [sshd] Ban 121.15.167.245
2012-09-02 03:41:08,695 fail2ban.actions: WARNING [sshd] Ban 219.254.35.83
2012-09-02 03:41:08,703 fail2ban.actions: WARNING [sshd] Ban 95.211.128.13
2012-09-02 03:41:08,711 fail2ban.actions: WARNING [sshd] Ban 221.176.33.233
2012-09-02 03:41:08,719 fail2ban.actions: WARNING [sshd] Ban 221.176.33.137
2012-09-02 03:41:08,727 fail2ban.actions: WARNING [sshd] Ban 218.28.79.228
2012-09-02 03:41:08,735 fail2ban.actions: WARNING [sshd] Ban 221.176.33.48
2012-09-02 03:41:08,743 fail2ban.actions: WARNING [sshd] Ban 221.176.33.197
2012-09-02 03:41:08,751 fail2ban.actions: WARNING [sshd] Ban 221.176.33.146
2012-09-02 03:41:08,760 fail2ban.actions: WARNING [sshd] Ban 221.176.33.156
2012-09-02 03:41:08,768 fail2ban.actions: WARNING [sshd] Ban 221.176.33.152
2012-09-02 03:41:08,776 fail2ban.actions: WARNING [sshd] Ban 221.176.33.243
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Nside
Messages : 82
Inscription : 24 septembre 2011 à 00:05

Des gens veulent du mal à tes serveurs... Et le problème c'est que ce genre d'attaque ont peut pas les contourner.
Répondre