Bienvenue sur notre nouveau site !

Coupure du 08/06 et 09/06+ problème switch

Bonjour à tous,

Avant toute chose, nous souhaitons vous présenter toutes nos excuses pour les coupures subies ces derniers jours. Ce n’est pas la joie, ni pour vous, ni pour nous !

En effet, pendant deux jours, nous avons subi des coupures à tour de rôle sur nos IP. Les IPs étaient bloquées par Online à cause d’un DDOS sortant. Et nous avons bien eu du mal à identifier la source de ce DDOS sortant.

Après avoir réussi à faire nullrooter un bloc IP complet, à chaque remise en service pour essayer d’identifier la machine en question.
Online coupe au bout de quelques secondes… Difficile alors pour nous de réussir à trouver le coupable.
Nous avons découpé nos recherches. Nous avons volontairement coupé 20 VPS, rerouté le bloc IP.
On fait le test, toujours pareil, cela ne vient pas des VPS là. 20 nouveaux, toujours pareils.

De notre côté, les IP de ce bloc ne vont que sur des VPS, et aucun VPS n’a ces IP. Elles ne sont pas utilisées.

Bon, nous sommes quand même pas trop mal chez Online ( sauf que là ça commence à nous chauffer… ). On se dit ok, très bien, nous allons mettre en place un Firewall pour filtrer tous les VPS et avoir la main si cela se reproduit un jour en mettant un filtrage MAC / IP.

Puisque pour rappel, à ce jour, nous n’avons pas encore les moyens de nous payer un vrai Firewall hardware qui serait tellement mieux pour gérer tout cela ! ( Même si nous en avons en place, mais ils sont virtualisés ).

Et la, un nouveau souci apparaît. Alors que plus aucune action n’était menée depuis une petite heure sur la baie, tout a coup : plus de 200 SMS nous parviennent. TOUT EST TOMBÉ!

Même notre paserelle chez Online ne répond plus, alors que la passerelle est une IP en dehors de la baie sur le réseau Online.

En premier lieu, nous ouvrons un ticket à Illiad afin qu’il vérifie que notre baie n’est pas disjonctée, que tout soit allumé.. Tout va bien.
Nous posons la question au technicien que nous avons en ligne pourquoi notre passerelle ne répond plus. Le technicien n’a pas la réponse, et nous indique qu’il transmet la demande a son service réseau, mais que nous n’aurons pas la réponse avant 7h du matin car personne n’est disponible pour gérer le réseau.

Nous attendons de notre côté le retour d’Online, car nous avons pour mettre toutes les chances de notre côté en cas de soucis pris le support business, afin de voir le résultat de leur investigations.

Nous avons envoyé un membre de l’association à 2h30 du matin afin de faire quelques tests.
Nous avons branché un PC sur le cable réseau fourni par Online ( donc pas de switch ou d’équipements  intermédiaires  ) en configurant le PC avec une IP fixe, et un ping vers notre passerelle où la passerelle générique d’Online ne répond pas. Idem sur un ping avec 8.8.8.8 et aprés quelques minutes, tout est remonté sans actions de notre part.

3h du matin, tout est de retour.

 

09/06

 

Le lendemain, le filtrage MAC que nous avons mis en place fonctionne. Seulement à 11h, deuxième vague de SMS, tout est retombé. Nous avons renvoyé la même personne que la veille pour refaire les mêmes tests avec les mêmes résultats. Et comme la veille, tout est revenu tout seul.

Sauf que, encore une fois, jamais deux sans trois, un SW décide de se mettre en veille et coupe tous les ports ! Donc, ticket à Online qui nous reboot le switch en 6 minutes et vérifications de tous les paramètres du switch.
Nous nous sommes donc aperçu que la veille des ports était activée au bout d’un certain temps sans activité et vu la coupure, il a décidé de se mettre en standby… Cela est dû à une erreur de configuration de notre côté. Nous avons fait le tour de tous les switch et les autres disposaient du bon réglage.

Quelques réglages de VLAN plus tard, tout le monde est à nouveau fonctionnel !

 

De ce fait :

Nous allons regarder pour la mise en place rapide d’un Firewall, les possesseurs de VPS reçevront des instructions prochainement pour la mise à jour de leur réseau.
Nous espérons passé la prochaine semaine sans intervention de ce genre qui est plus que dérangeant pour vous clients ainsi que pour nous. (On va essayer d’aller dormir en effet … )
Nous allons très rapidement replanifier une intervention au Datacenter afin de revoir notre architecture réseau pour ne plus rencontrer ce type de désagrément.

 

Nous vous renouvellons à nouveau toutes nos excuses pour les coupures que vous avez ressenties sur ces deux derniers jours et nous remercions les clients qui nous soutiennent dans ces moments difficiles.

Probléme switch :

Un switch nous as posé plusieurs soucis récemment, notamment 3 coupures de plus de 10 minutes.

le switch en question a été isolé et mis en maintenance, nous sommes entrain d’etudier le soucis avec le fabricant.

Si vous avez des questions, des suggestions ou toutes autres demandes, n’hésitez surtout pas à nous en faire part en laissant un commentaire ou en ouvrant un ticket pour tout problème technique.

 

Cordialement, l’équipe ProxGroup.

Post Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© 2017 PROXGROUP - SIRET : 81238299200020 - TVA : FR29812382992