[Résolu] Service Mail et IRC temporairement indisponibles

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Le serveur principal (et historique) de la plateforme de FranceServ Hébergement est actuellement indisponible suite à sa suspension par mon prestataire réseau en raison d'une attaque sortante (DoS) lancée par un hébergé à l'aide d'un script PHP depuis celui-ci.

Cet hébergé à été suspendu par mes soins en 4 minutes après qu'il ai déposé sa connerie, juste avant la suspension de la machine, sauf qu'il a eu le temps d'envoyer son attaque. De plus, comme ce serveur historique est vieux (c'est la définition d'un serveur historique), celui-ci ne disposait plus des dernières protections sortantes afin de bloquer ce genre d'attaque sortante.

Sachez cependant que ça n'a rien à voir avec les attaques DDoS entrantes qui elles sont parfaitement stoppées et les services sont tous protégées.

Fort heureusement, j'ai mis en place il y a quelques mois une Haute Disponibilité pour le service Web, les sites sont ainsi encore tous disponibles depuis d'autres nœuds Web, qui eux ont été installés récemment et donc immunisés contre ce genre d'attaque sortantes.

Actuellement, seuls les serveurs Mail et IRC sont actuellement injoignables. Les mails envoyés par les sites sont en attendant conservés le temps que le serveur Mail principal soit de retour afin de les distribuer. Les mails venant de l’extérieur doivent être mis en attente par leurs expéditeurs.

J'ai demandé à mon prestataire réseau de me retirer cette suspension, cela devrai se faire ce soir ou demain. Pour information, c'est la seconde fois que ce problème se pose en 5 ans, la dernière fois c'était en décembre 2012.

Au retour de la machine, je procéderai à un retrait de l'ancien nœud Web afin de procéder à un diagnostique approfondi.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Problème résolu.

Le responsable du réseau m'a retiré la suspension de la machine.

Pour le moment, j'ai retiré le nœud Web incriminé de la grappe HA le temps de diagnostiquer la machine virtuelle.

Tous les services sont de nouveau parfaitement opérationnels.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour tiotbrev,
tiotbrev a écrit :est-ce un effet de bord que le Planificateur de tâches ne fonctionne plus depuis 2 jours ?
Merci de me l'avoir fait remarqué, oui c'est effectivement un effet de bord alors je l'ai remis en route.

Pour l'explication, le WebCron vérifie avant de se lancer que le Web1 est démarré avant de démarrer, mais comme il est coupé depuis 2 jours les tâches ne fonctionnaient plus.

A l'époque de la mise en place du WebCron, il n'existait pas la haute disponibilité avec le Web2 et Web3.

C'est maintenant corrigé.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

elodie a écrit :Pour le moment, j'ai retiré le nœud Web incriminé de la grappe HA le temps de diagnostiquer la machine virtuelle.
Le nœud Web (de nom WEB1) que j'avais retiré il y a environ 3 mois est de retour dans la grappe de la HA (High Availability / Haute Disponibilité).

Ce nœud qui était auparavant une machine virtuelle, repose désormais sur une nouvelle machine entièrement réinstallée avec 32 Go de mémoire RAM en ECC et des disques SSD. Cette machine vient en complément des deux autres nœuds Web qui s'occupent des services Web/PHP.

Ce nouveau nœud Web est bien entendu immunisé contre les attaques réseau sortantes tout comme Web2 et Web3.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre