PHPNET Assistance

Informations PHPNET => Forum Technique et Commercial => Discussion démarrée par: thibaud le 28 février 2004 à 23:49:21

Titre: Explication Et Informations
Posté par: thibaud le 28 février 2004 à 23:49:21
Bonsoir,

Nous tenions a vous informer sur l'origine précise du probleme
que nous avions recontré hier. (cette fameuse journée noire :()


Pour commencer, le matin vers 8h, un incident est repéré au niveau HTTP. Nous constatons rapidement qu'il s'agit d'une attaque dirigée vers tout le cluster 2.

Apres analyse, nous avons defini que l'attaque etait locale et provenait donc d'un client de phpnet.

Nous avons eu beaucoup de mal a identifier l'individu car l'attaque etait particulièrement difficilement identifiable. En effet, il ne s'agissait ni d'un flood ni de l'exploitation d'une faille de securité mais uniquement de l'execution de scripts utilisant des quantités tres importante de RAM. A un tel point qu'une partie des serveurs Web du cluster 2 etait en panique et ce malgré les limites appliquées.

Le client a été repéré et l'ensemble de son compte coupé jusqu'a nouvel ordre.

Par ailleurs, vu que pour arriver a cette consommation, il recupérait des quantités importantes de données au niveau SQL, c'est également ce qui a pose le probleme de "Too many connections" pendant quelques minutes sur le sql.

Nous attendons des explications précises de la part de ce client puisqu'il a "couté tres cher" a PHPNET :
 - une jounée de travail
 - une prise de retard conséquente dans les developpements
 - des perturbations importantes sur le trafic
 - le deplacement d'un technicien sur redbus pour reinstallation d'une machine
 - la mise en peril du matériel;

En tout etat de cause, depuis la desactivation de son compte, vous pouvez de nouveau constater une qualité de service habituelle et vous avez pu retrouver des graphiques normaux :)

En passant, cela aura ete l'occasion de mettre le "turbo" pour l'installation sur cluster 2 de :
 - un nouveau serveur SQL en SCSI RAID, plus performant et plus sur qu'avant.
 - l'ajout d'un serveur web supplémentaire dans le cluster.

En esperant vous avoir éclaire au mieux sur cet incident passé et qui je le rappel etait d'une nature tout a fait exceptionnelle...

Bon Weekend a tous.
Titre: Explication Et Informations
Posté par: bodyguard le 29 février 2004 à 03:25:30
Nous attendons des explications précises de la part de ce client puisqu'il a "couté tres cher" a PHPNET :
pas d'explications, qu'on le pende directement par la peau des C***lles!!

P.S: Bien évidement ce message peut-être supprimé :lol:  
Titre: Explication Et Informations
Posté par: P@scal le 29 février 2004 à 08:33:05
Merci pour toutes ces infos Thibaud.

Maintenant nous savons ce qui se passe réellement.

Continue à nous informer de la sorte.
Titre: Explication Et Informations
Posté par: yannbla le 29 février 2004 à 13:46:11
Citer
En effet, il ne s'agissait ni d'un flood ni de l'exploitation d'une faille de securité mais uniquement de l'execution de scripts utilisant des quantités tres importante de RAM.
Les scripts ne sont pas limités en mémoire automatiquement ?
Titre: Explication Et Informations
Posté par: Débutant le 29 février 2004 à 14:16:07
J'avais peur que ce soit moi ou un de mes différents comptes.  :unsure:
Mais tout fonctionne comme avant, voir mieux. Déduction, c'est pas moi et alors...

...J'suis content, content, content  :P

Longue vie aux forums phpnet
Titre: Explication Et Informations
Posté par: Le_Marabout le 29 février 2004 à 21:33:28
:lol: cool !
bonne nouvelles et bonne continuations ds la suite de vos installations ...
Titre: Explication Et Informations
Posté par: DarkIce le 29 février 2004 à 21:33:37
et tout remarche ou pas? Parce que si c'est oui j'aimerais comprendre pourquoi chez moi ca ne marche pas
Merci d'avance
Titre: Explication Et Informations
Posté par: maverick78 le 29 février 2004 à 22:00:26
il s'averait quon pouvait forcer la quantité de RAM allouée a php via ini_set c'est donc pour cela que la fonction a ete desactivée...
Titre: Explication Et Informations
Posté par: DarkIce le 29 février 2004 à 22:41:39
c'est bon pour moi mais une question pourquoi le fichier install.php du portail e107 ne fonctionne pas car tout se taper à la main c un peu long mais bon ca remarche et c'est l'essentiel
Titre: Explication Et Informations
Posté par: maverick78 le 29 février 2004 à 22:55:25
il utilise peut etre la fonction ini_set
Titre: Explication Et Informations
Posté par: DarkIce le 29 février 2004 à 23:01:17
ah ok bah en tous les cas j'ai bien galérer esperons qu'un jour cette fonction soit réactivée si c'est bien celle là qui pose probleme
Titre: Explication Et Informations
Posté par: san-claudio le 01 mars 2004 à 10:34:27
Une charte pour les nouvelles inscriptions ....!!!???
Titre: Explication Et Informations
Posté par: Bulbopensource le 01 mars 2004 à 11:05:56
Citer
En tout etat de cause, depuis la desactivation de son compte, vous pouvez de nouveau constater une qualité de service habituelle et vous avez pu retrouver des graphiques normaux


Ah bon.... tous mes sites plantent royal à cause d'un changement sans préavis, sans explication et je dois accepter l'idée que la qualité de service est normale.... et bien non !!!
D'autant que l'on est tenu au courant qu'après les évènements... jamais pendant... et le service "urgence" n'ai jamais accessible ! Génial !
Titre: Explication Et Informations
Posté par: Ice le 01 mars 2004 à 11:30:46
Citer
D'autant que l'on est tenu au courant qu'après les évènements... jamais pendant...
Faux ... on a été tenu au courant Pendant.

Et puis, tu préfères être tenu au courant immédiatement ou que le problème soit réglé immédiatement ? C'est soit l'un ou l'autre.
Titre: Explication Et Informations
Posté par: thibaud le 01 mars 2004 à 16:00:04
Bulbopensource >>>>>

il n'y a aucun probleme sur PHPNET a ce jour.
Si tu as un probleme sur "tes  sites", c'est un probleme personnel. Il ne peut donc etre assimilé, comme tu le fais,  a un probleme général.

Donc, lorsque c'est un probleme personnel, la regle est simple: on contacte le support.
Titre: Explication Et Informations
Posté par: Booggi le 01 mars 2004 à 18:27:31
En tout cas, bravo et merci de nous avoir tenu au courant! :)
Titre: Explication Et Informations
Posté par: Motte le 02 mars 2004 à 00:58:55
Je dis bravo, et y'a pas à dire il va bien le nouveau serveur SQL du cluster 2 : depuis le basculement sur le nouveau serveur, je n'ai plus vu une seule erreur 'too many connection' sur mon forum. Et pourtant il est plus chargé que jamais. Y'avait donc bien un soucis, auj. résolu :)
Titre: Explication Et Informations
Posté par: Bulbopensource le 02 mars 2004 à 15:12:12
Un problème perso ? J'ai 5 sites utilisant tous l'open source mambo et mysql et ils plantent tous du jour au lendemain simplement parce que vous avez désactivé l'ini_set sans explications.... et je fais comment ? Je refais tous mes sites ? Sympa pour les assoc qui sont derrière !

On paye tous parce qu'un de vos utilisateurs joue au con.... C'est comme ça, on a pas le choix et on doit s'écraser ? Eh bien non, je paye un service, à l'ouverture on m'a assuré que cette fonction de php fonctionnerait et la voilà violemment désactivé sans explications aucune....... c'est tout simplement scandaleux... et je ne dois pas être le seul... mais on ne le saura jamais, vu que vous deleter tous les messages ou l'on ne dit pas que tout est beau sur PHPNET !!
Titre: Explication Et Informations
Posté par: Bulbopensource le 02 mars 2004 à 15:37:39
Bulbopensource fait son méa culpa...

Oui, il suffisait d'une ligne de code dans pour régler le pbl du à l'ini_set, dommage de devoir crié pour l'obtenir.

Alors je présente mes excuses à Thibault pour lui avoir crié dessus. D'un autre côté, ce que je regrette c'est de ne pas être prévenu en amont, histoire que nous, les webmasters, on puissent gérer et modifier le code nécessaire histoire d'être prêt plutôt que d'être mis devant le fait accompli.
Titre: Explication Et Informations
Posté par: ZoOmi le 02 mars 2004 à 16:31:47
Je pense que si tu nous mettais la ligne de code à changer que tu as recue, nous pourrions tous en profiter et un utilisateurs MALIN retrouverai ca dans les archives en cherchant un tit peu :P

file moi la commande o cas ou je fé un site kom ca :-p

ZOU  
Titre: Explication Et Informations
Posté par: CanadaDry le 02 mars 2004 à 18:15:49
Bulbe >>>>>>

Respire un grand coup 5 minutes, juste le temps de prendre la mesure du service que tu as pour le prix que tu payes.

Ca fait maintenant 2 ans que je bénéficie des services de phpnet, Thibaud et l'ensemble de l'équipe de phpnet se démènent à chaque fois qu'un incident arrive pour résoudre les paniques crées par les usagers.

Si tu as besoin d'un service à haute disponibilité de 99,999% sâches que ça se paye.

Aussi, tu peux prendre un serveur dédié et te le gérer toi-mêm, personne ne touchera à la configuration.

A moi aussi, il m'est arrivé d'avoir des sites que se mettaient à plus marcher parce que certaines fonctions on été désactivées subitement pour des raisons de sécurité. Tu sais ce que j'ai fait: J'ai changé le code incriminé, sans faire d'histoires.

Alors, garde l'esprit associatif en tête, c'est si rare de nos jours...
Titre: Explication Et Informations
Posté par: hal le 03 mars 2004 à 08:36:03
@ini_set
Titre: Explication Et Informations
Posté par: spontex le 13 mars 2004 à 09:46:57
Et la "semaine noire" que nous vivons, elle est aussi due à des attaques sur le serveur #1 ?