Auteur Sujet: Explication Et Informations  (Lu 4028 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne thibaud

  • VIP
  • *****
  • Messages: 3 909
    • http://www.phpnet.org/
Explication Et Informations
« le: 28 février 2004 à 23:49:21 »
Bonsoir,

Nous tenions a vous informer sur l'origine précise du probleme
que nous avions recontré hier. (cette fameuse journée noire :()


Pour commencer, le matin vers 8h, un incident est repéré au niveau HTTP. Nous constatons rapidement qu'il s'agit d'une attaque dirigée vers tout le cluster 2.

Apres analyse, nous avons defini que l'attaque etait locale et provenait donc d'un client de phpnet.

Nous avons eu beaucoup de mal a identifier l'individu car l'attaque etait particulièrement difficilement identifiable. En effet, il ne s'agissait ni d'un flood ni de l'exploitation d'une faille de securité mais uniquement de l'execution de scripts utilisant des quantités tres importante de RAM. A un tel point qu'une partie des serveurs Web du cluster 2 etait en panique et ce malgré les limites appliquées.

Le client a été repéré et l'ensemble de son compte coupé jusqu'a nouvel ordre.

Par ailleurs, vu que pour arriver a cette consommation, il recupérait des quantités importantes de données au niveau SQL, c'est également ce qui a pose le probleme de "Too many connections" pendant quelques minutes sur le sql.

Nous attendons des explications précises de la part de ce client puisqu'il a "couté tres cher" a PHPNET :
 - une jounée de travail
 - une prise de retard conséquente dans les developpements
 - des perturbations importantes sur le trafic
 - le deplacement d'un technicien sur redbus pour reinstallation d'une machine
 - la mise en peril du matériel;

En tout etat de cause, depuis la desactivation de son compte, vous pouvez de nouveau constater une qualité de service habituelle et vous avez pu retrouver des graphiques normaux :)

En passant, cela aura ete l'occasion de mettre le "turbo" pour l'installation sur cluster 2 de :
 - un nouveau serveur SQL en SCSI RAID, plus performant et plus sur qu'avant.
 - l'ajout d'un serveur web supplémentaire dans le cluster.

En esperant vous avoir éclaire au mieux sur cet incident passé et qui je le rappel etait d'une nature tout a fait exceptionnelle...

Bon Weekend a tous.
Thibaud GRANGIER
Division Technique mutualise-dedie
PHPNET

Hors ligne bodyguard

  • Expert
  • ****
  • Messages: 576
    • http://
Explication Et Informations
« Réponse #1 le: 29 février 2004 à 03:25:30 »
Nous attendons des explications précises de la part de ce client puisqu'il a "couté tres cher" a PHPNET :
pas d'explications, qu'on le pende directement par la peau des C***lles!!

P.S: Bien évidement ce message peut-être supprimé :lol:  

Hors ligne P@scal

  • Habitué
  • **
  • Messages: 110
Explication Et Informations
« Réponse #2 le: 29 février 2004 à 08:33:05 »
Merci pour toutes ces infos Thibaud.

Maintenant nous savons ce qui se passe réellement.

Continue à nous informer de la sorte.

Hors ligne yannbla

  • Connaisseur
  • ***
  • Messages: 278
Explication Et Informations
« Réponse #3 le: 29 février 2004 à 13:46:11 »
Citer
En effet, il ne s'agissait ni d'un flood ni de l'exploitation d'une faille de securité mais uniquement de l'execution de scripts utilisant des quantités tres importante de RAM.
Les scripts ne sont pas limités en mémoire automatiquement ?

Hors ligne Débutant

  • Débutant
  • *
  • Messages: 43
Explication Et Informations
« Réponse #4 le: 29 février 2004 à 14:16:07 »
J'avais peur que ce soit moi ou un de mes différents comptes.  :unsure:
Mais tout fonctionne comme avant, voir mieux. Déduction, c'est pas moi et alors...

...J'suis content, content, content  :P

Longue vie aux forums phpnet
http://www.kenya-tanzanie.com

En français :
Bien sincèrement,
Le responsable du site et des forums

En kiswahili :
Wako,
Mdhamini wa wavuti na baraza.

Hors ligne Le_Marabout

  • Habitué
  • **
  • Messages: 122
    • http://www.newdesign-fr.com
Explication Et Informations
« Réponse #5 le: 29 février 2004 à 21:33:28 »
:lol: cool !
bonne nouvelles et bonne continuations ds la suite de vos installations ...
Le_Marabout


Hors ligne DarkIce

  • Habitué
  • **
  • Messages: 227
    • http://www.bkdh.org
Explication Et Informations
« Réponse #6 le: 29 février 2004 à 21:33:37 »
et tout remarche ou pas? Parce que si c'est oui j'aimerais comprendre pourquoi chez moi ca ne marche pas
Merci d'avance
Life Is Pain....
-=[BlacK_DeatH]=-

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Explication Et Informations
« Réponse #7 le: 29 février 2004 à 22:00:26 »
il s'averait quon pouvait forcer la quantité de RAM allouée a php via ini_set c'est donc pour cela que la fonction a ete desactivée...
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne DarkIce

  • Habitué
  • **
  • Messages: 227
    • http://www.bkdh.org
Explication Et Informations
« Réponse #8 le: 29 février 2004 à 22:41:39 »
c'est bon pour moi mais une question pourquoi le fichier install.php du portail e107 ne fonctionne pas car tout se taper à la main c un peu long mais bon ca remarche et c'est l'essentiel
Life Is Pain....
-=[BlacK_DeatH]=-

Hors ligne maverick78

  • VIP
  • *****
  • Messages: 2 601
    • http://www.clan-ck.com
Explication Et Informations
« Réponse #9 le: 29 février 2004 à 22:55:25 »
il utilise peut etre la fonction ini_set
La force est dans la céréale
Clan cereal-killer : http://www.clan-ck.com

Ne te demande pas ce que ton pays peut faire pour toi mais plutôt ce que tu peux faire pour ton pays...(JF Kennedy)

Hors ligne DarkIce

  • Habitué
  • **
  • Messages: 227
    • http://www.bkdh.org
Explication Et Informations
« Réponse #10 le: 29 février 2004 à 23:01:17 »
ah ok bah en tous les cas j'ai bien galérer esperons qu'un jour cette fonction soit réactivée si c'est bien celle là qui pose probleme
Life Is Pain....
-=[BlacK_DeatH]=-

Hors ligne san-claudio

  • Habitué
  • **
  • Messages: 122
Explication Et Informations
« Réponse #11 le: 01 mars 2004 à 10:34:27 »
Une charte pour les nouvelles inscriptions ....!!!???

Hors ligne Bulbopensource

  • Débutant
  • *
  • Messages: 13
Explication Et Informations
« Réponse #12 le: 01 mars 2004 à 11:05:56 »
Citer
En tout etat de cause, depuis la desactivation de son compte, vous pouvez de nouveau constater une qualité de service habituelle et vous avez pu retrouver des graphiques normaux


Ah bon.... tous mes sites plantent royal à cause d'un changement sans préavis, sans explication et je dois accepter l'idée que la qualité de service est normale.... et bien non !!!
D'autant que l'on est tenu au courant qu'après les évènements... jamais pendant... et le service "urgence" n'ai jamais accessible ! Génial !
"Pour accéder au savoir, diffusons d'abord le notre"

Bulbopensource[/i][/b][/size]

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Explication Et Informations
« Réponse #13 le: 01 mars 2004 à 11:30:46 »
Citer
D'autant que l'on est tenu au courant qu'après les évènements... jamais pendant...
Faux ... on a été tenu au courant Pendant.

Et puis, tu préfères être tenu au courant immédiatement ou que le problème soit réglé immédiatement ? C'est soit l'un ou l'autre.

Hors ligne thibaud

  • VIP
  • *****
  • Messages: 3 909
    • http://www.phpnet.org/
Explication Et Informations
« Réponse #14 le: 01 mars 2004 à 16:00:04 »
Bulbopensource >>>>>

il n'y a aucun probleme sur PHPNET a ce jour.
Si tu as un probleme sur "tes  sites", c'est un probleme personnel. Il ne peut donc etre assimilé, comme tu le fais,  a un probleme général.

Donc, lorsque c'est un probleme personnel, la regle est simple: on contacte le support.
Thibaud GRANGIER
Division Technique mutualise-dedie
PHPNET