DEDIBOX-NEWS.COM

Barthmania · 2006-11-26 23:50:36

Bonsoir,

Il y a une heure, mon serveur était down (ping, http, ssh...), plus rien ne répondait.

J'ai fait un reboot logiciel et ça a remarché après quelques minutes.

Là, même chose, ça recommence !

Un ami m'a parlé d'attaque DoS et de iptable pour lutter contre.

Comment savoir si cela vient de là ?

Comment faire en sorte que ça ne plante plus toutes les heures ?

Merci d'avance.

haksan · 2006-11-27 00:15:13

hum même pb , pourtant j'ai les régle iptable d'installé ( shorewall comme firewall ) . 2 crash en 2 jour et le netstat -a me donne plein de :

Code:

unix  3      [ ]         STREAM     CONNECTE      5064
unix  3      [ ]         STREAM     CONNECTE      5061
unix  3      [ ]         STREAM     CONNECTE      5060

j'ai controlé les log il y a rien de bien méchant dedans , enfin pour le moment je capte pas les crash du serveur

tunisianoaymen · 2006-11-27 01:15:32

Tiens c'est le meme probleme que moi ....

ricardcoca · 2006-11-27 08:32:15

pareil chez moi c'est passé la ...

ricardcoca · 2006-11-27 10:01:29

Réponse ticket dédibox d'anthologie :

Bonjour,

vous pouvez procéder au remplacement de votre dediboxs à partir de la console
(rubrique avancée).

Cordialement,
--
L'assistance technique Dedibox

tunisianoaymen · 2006-11-27 10:15:45

c 'est pas bon

Dernière modification par tunisianoaymen (2006-11-27 10:19:38)

prosense · 2006-11-27 11:35:52

Pareil ... ça le fait sans arrêt depuis hier :sick:

ricardcoca · 2006-11-27 12:34:07

vous etes quel emplacement ? on va essayer de trouver le probléme tous ensemble.

haksan · 2006-11-27 13:13:43

allez peut etre une piste ,il semblerais que c'est peut etre du à des attack , alors pour le moment , j'ai rajouter 2 regles au firewall .
allez pour google , et pour info qu'on verifie tous nos range , pour trouver d'ou viens le pb des serial crash , http://www.formagora.fr pour connaitre ma range ^^
mon ip : 88.191.14.*

Gestion d'attack ARP :
il faut télécharger arptables .

Code:

arptables -P IN DROP ou arptables -P INPUT DROP ( suivant fedora ou ubuntu )
arptables -A IN -p ALL -s ipdurouteurdédibox --source-mac macadressedurouteurdedibox -d ipdevotrededibox --destination-mac ipdevotrededibox -j ACCEPT

pour obtenir l'ip du routeur : route -n
pour obtenir l'adresse mac du routeur : arp ipdurouteur
IP et votre mac : ça vous pouvez vous débrouillé .

A notez que ce matin , j'ai eus des sauts de connexion , genre perte de réseaux du coté dédibox , mais mon server n'a pas crash .
Pour voir si nos dédibox seront stables reste plus qu'a attendre en espérant que cette modif fera l'affaire .
Conseil pour tous : installer tcpdump et surveillez le traffic sur votre dédi ...

ricardcoca · 2006-11-27 14:34:47

je suis aussi sur 88.191.14 , en fait je parlais de l'emplacement de la dedibox dans le datacenter :

Localisation : Rangée 1 - Baie 21 - Bloc B - Position 1 (gauche).

haksan · 2006-11-27 15:57:41

Rangée 1 - Baie 20 - Bloc D - Position 7

prosense · 2006-11-27 17:27:17

Comment avez vous su pour l'emplacement ?

Mogui · 2006-11-27 17:29:26

Cherche dans ta console.

Barthmania · 2006-11-27 17:44:40

Rangée 1 - Baie 20 - Bloc D - Position 7

IP : 88.191.14.*

HTTP de nouveau down, Ping ok...

prosense · 2006-11-27 18:03:19

Localisation : Rangée 1 - Baie 23 - Bloc A - Position 7 (droite).
IP : 88.191.14.*

tunisianoaymen · 2006-11-27 20:02:06

Localisation : Rangée 2 - Baie 13 - Bloc C - Position 6
ip : 88.191.26.*
pouvez vous nous dire comment lutter contre ?
j'ai vu que apace peut faire ça > Nov 27 19:48:49 ns21468 mod_evasive[2709]: Blacklisting address 80.200.104.131: possible DoS attack.

Barthmania · 2006-11-29 08:30:03

Apparemment les problèmes sont réglés, c'était quelqu'un qui pourrissait le réseau...

From Calimero : "apparemment c'était un mec qui foutait la merde (intentionellement ou non...) en ARP".

Calimero · 2006-11-29 08:55:00

Voir newsgroups dedibox. Apparemment y a d'autres branches du réseau (.32.x me semble) qui ont potentiellement des problèmes du genre, avec un sux0r ou un boulet qui fait la même. Pas top rassurant sur la config des switchs, par contre...

tunisianoaymen · 2006-11-29 11:36:29

comme parhasard ... quelques heureures apres que j'ai tout réinstallé ... vraiment pas de chance

Barthmania · 2006-11-30 21:01:04

Allez HOP ! Ca recommence ! Pffff !

Je vais finir par croire que le service est nul.

haksan · 2006-12-01 01:42:52

ta fais les modif que j'indiquais précédement ? perso j'ai blocké l'arp sur ma ubuntu et pas de plantage de la semaine ... donc chui happy ^^

tunisianoaymen · 2006-12-03 01:50:45

et oui ça a recommencé (((

Barthmania · 2006-12-04 00:59:49

Bon, j'ai imprimé le courrier de résiliation, j'en ai marre...

Je passe chez un autre hébergeur.

Bonne continuation à tous et merci pour votre aide précieuse.

mumbly · 2007-01-12 09:55:28

meme probleme sur une dedibox livrée il y a quelques jours ...
OS: Ubuntu edgy server
Ca a commencé doucement puis reboot 3 fois par nuit ... et depuis hier, freeze aléatoire ... depuis ce matin freeze toutes les 10 minutes. Seul un hard reboot remet la mahcine en route !

Localisation : Rangée 2 - Baie 21 - Bloc D - Position 1 (droite).
IP : 88.191.24.xx

Le code ARP de Haksan ne fonctionne pas sous ubuntu (message d'erreur)

Code:

arptables -P IN DROP ou arptables -P INPUT DROP ( suivant fedora ou ubuntu )
arptables -A IN -p ALL -s ipdurouteurdédibox --source-mac macadressedurouteurdedibox -d ipdevotrededibox --destination-mac ipdevotrededibox -j ACCEPT

Message envoyé au service technique : réponse dans la foulée :
"Vous pouvez changer votre dedibox ..." Mais ca sert pas a grand chose si c'est bien un soucis d'attaque ARP puisque meme en changeant de box, l'IP reste la meme ... Un test matériel effectué ce matin meme ne revelle absolument rien d'anormal.

Dernière modification par mumbly (2007-01-12 09:57:07)

Mathos · 2007-01-13 09:36:37

Si je mets

Code:

arptables -A IN -p ALL -s ipdurouteurdédibox --source-mac macadressedurouteurdedibox -d ipdevotrededibox --destination-mac ipdevotrededibox -j ACCEPT

ca me met

erreur --destination-mac

t sur qu'il faut y mettre l'ip de sa dedibox ?

DEDIBOX-NEWS.COM

#1 2006-11-26 23:50:36

Serveur HS sans arrêt

#2 2006-11-27 00:15:13

Re: Serveur HS sans arrêt

Code:

#3 2006-11-27 01:15:32

Re: Serveur HS sans arrêt

#4 2006-11-27 08:32:15

Re: Serveur HS sans arrêt

#5 2006-11-27 10:01:29

Re: Serveur HS sans arrêt

#6 2006-11-27 10:15:45

Re: Serveur HS sans arrêt

#7 2006-11-27 11:35:52

Re: Serveur HS sans arrêt

#8 2006-11-27 12:34:07

Re: Serveur HS sans arrêt

#9 2006-11-27 13:13:43

Re: Serveur HS sans arrêt

Code:

#10 2006-11-27 14:34:47

Re: Serveur HS sans arrêt

#11 2006-11-27 15:57:41

Re: Serveur HS sans arrêt

#12 2006-11-27 17:27:17

Re: Serveur HS sans arrêt

#13 2006-11-27 17:29:26

Re: Serveur HS sans arrêt

#14 2006-11-27 17:44:40

Re: Serveur HS sans arrêt

#15 2006-11-27 18:03:19

Re: Serveur HS sans arrêt

#16 2006-11-27 20:02:06

Re: Serveur HS sans arrêt

#17 2006-11-29 08:30:03

Re: Serveur HS sans arrêt

#18 2006-11-29 08:55:00

Re: Serveur HS sans arrêt

#19 2006-11-29 11:36:29

Re: Serveur HS sans arrêt

#20 2006-11-30 21:01:04

Re: Serveur HS sans arrêt

#21 2006-12-01 01:42:52

Re: Serveur HS sans arrêt

#22 2006-12-03 01:50:45

Re: Serveur HS sans arrêt

#23 2006-12-04 00:59:49

Re: Serveur HS sans arrêt

#24 2007-01-12 09:55:28

Re: Serveur HS sans arrêt

Code:

#25 2007-01-13 09:36:37

Re: Serveur HS sans arrêt

Code:

Pied de page des forums