La Fibre
Télécom => Réseau => Attaques informatiques => Discussion démarrée par: vivien le 28 août 2016 à 17:25:34
-
https://particulier.edf.fr, le site pour accéder à son compte EDF ne fonctionne plus en ce moment.
Firefox affiche : Échec de la connexion sécurisée
La connexion avec particulier.edf.fr a été interrompue pendant le chargement de la page.
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.
(https://lafibre.info/images/wireshark/201608_particulier.edf.fr_firefox.png)
et le service n'est pas disponible en http :
503 Service Unavailable
No server is available to handle this request.
Je cherche a comprendre et j'ai réalisé une capture Wireshark :
(https://lafibre.info/images/wireshark/201608_wireshark_particulier.edf.fr.png)
La connexion semble fermée au paquet N°5 avec l'envoi d'un [FIN]
Voici la capture Wireshark : 201608_wireshark_particulier.edf.fr.pcapng.gz (https://lafibre.info/images/wireshark/201608_wireshark_particulier.edf.fr.pcapng.gz)
(les fichiers .pcapng.gz sont lisibles directement par Wireshark, sans décompression préalable).
Note : c'est la même chose avec Google chrome, qui ferme la connexion juste après le premier paquet N°5 "client Hello"
L'erreur dans le navigateur indique "particulier.edf.fr a mis fin à la connexion de manière inattendue." et on a l'erreur ERR_CONNECTION_CLOSED
-
La sauvegarde du dimanche s'est mal passée et a laissé les services en vrac ?
-
C'est dommage, car EDF paye Google (c'est un "annonce") pour que ce site HS soit en position N°1 devant le site naturellement mis sur le devant par Google :
(https://lafibre.info/images/wireshark/201608_particulier.edf.fr.png)
J'ai testé avec deux FAI (Orange et Bouygues Telecom) et 3 PC pour plus de sécurité : Le problème est présent dans tous les cas.
A noter que le site et hébergé chez SFR, en île-de-France en IPv4 uniquement (163.62.119.86) :
$ mtr -rwc100 particulier.edf.fr
Start: Sun Aug 28 17:47:58 2016
HOST: orange Loss% Snt Last Avg Best Wrst StDev
1.|-- livebox.home 0.0% 100 0.6 0.5 0.4 1.4 0.0
2.|-- 80.10.233.189 0.0% 100 1.2 1.4 1.1 6.8 0.7
3.|-- ae106-0.ncidf304.NeuillySurMarne.francetelecom.net 0.0% 100 1.8 1.8 1.6 7.7 0.6
4.|-- ae43-0.nridf302.Paris.francetelecom.net 0.0% 100 2.0 2.2 1.7 13.2 1.2
5.|-- ae44-0.noidf002.Aubervilliers.francetelecom.net 0.0% 100 2.2 2.5 2.1 14.2 1.7
6.|-- abv1-co-1.n9uf.net 0.0% 100 5.2 4.5 2.3 6.7 1.0
7.|-- 9.74.24.109.rev.sfr.net 0.0% 100 5.3 5.4 3.3 7.5 1.0
8.|-- 46.244.5.109.rev.sfr.net 0.0% 100 4.2 5.0 3.0 7.2 1.0
9.|-- 54.247.5.109.rev.sfr.net 0.0% 100 3.6 5.1 3.0 7.2 1.0
10.|-- 97.116.3.109.rev.sfr.net 0.0% 100 2.8 5.3 2.7 139.5 16.1
11.|-- 163.62.117.37 0.0% 100 4.8 4.9 4.7 5.1 0.0
12.|-- ? ? 100.0 100
-
Tu peux ajouter Free à la liste des FAI testés :)
J'arrive au même endroit que toi, chez SFR.
-
Tu comprends comme moi que c'est le navigateur qui ferme la connexion ?
Pourquoi ?
C'est quoi qui ne vas pas dans le paquet client hello ?
La fermeture se fait avant l'échange de clé !
-
D'après le résultat en http, je suppose qu'il y a un reverse-proxy/load-balancer au milieu : il n'y a aucun serveur web en backend disponible (y'en p'tet qu'un seul).
Le LB refuse sans doute toute connexion SSL tant qu'il n'a personne de dispo ?
-
Tu penses que c'est le LB qui ferme la connexion ?
Selon la trace Wireshark, c'est le navigateur qui ferme la connexion, d'où ma surprise...
-
Ben non, regarde la trame n°5 avec le flag FIN -> c'est le serveur qui lui dit d'aller voir ailleurs puis le navigateur clos "RST" juste après.
-
J'ai lu un peu vite, effectivement, c'est le serveur qui ferme la connexion.
Je viens de tests avec IE8 sous Windows XP et on a le même comportement.
-
ça avance, il reste juste une erreur 503. ;D
-
Erreur 503 c'est en http.
En https, cela se stoppe dés le début de l'échange pour mettre en place le SSL, donc on n'arrive pas à avoir une erreur applicative, vu que la connexion SSL ne monte pas.
Je n'utilise jamais le service en http, donc j'imagine qu'il y a une redirection vers le https, mais je ne pourrais pas le certifier.
-
Effectivement, il me semble qu'en temps normal une redirection https se fait.
-
Vous avez loupé la blague de Nico sur twitter (https://x.com/_GaLaK_/status/769941208940576768), qui demande à EDF si c'est du à une coupure d'électricité ;D
(https://lafibre.info/images/smileys/Content_16.gif)
-
moi qui utilisais https://monagencepart.edf.fr/ c'est redirigé vers le fautif :P
-
Selon Thegennok, c'était déjà HS vendredi soir et samedi matin, mais fonctionnel samedi après-midi avant de nouveau d'être HS.
J'imagine que sur un tel service, il y a une astreinte 24/7 avec matrice d'escalade, donc le problème dois être complexe...
-
particulier.edf.fr n'est toujours pas réparé ce matin, mais le community manager répond sur twitter :
@lafibreinfo Bonjour, je comprends votre mécontentement face à ce dysfonctionnement,toutes mes excuses au nom d'EDF.1/2
@lafibreinfo , Je vous remercie pour ces informations. Nous mettons tout en oeuvre pour rétablir cette situation.2/2 Blandine
-
ah bah un ami est passé samedi en pestant contre son pc car il avait pas pu se connecter pour payer sa facture, et c'est son "pc pourri" qui a pris la faute :D
c'est moche ^^
-
Chez moi sous Linux Mageia et firefox j'ai le message suivant :
La connexion a été interrompue
La connexion avec particulier.edf.fr a été interrompue pendant le chargement de la page.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.
Mauvais point pour EDF.
Déja qu'ils ne savaient plus construire un réacteur nucléaire et maintenant leur informatique part en sucette, c'est grave surtout si on se rappelle qu'en matière d'informatique EDF était pionnière.
-
électricité et informatique ce n'est pas vraiment le même métier ;)
ça peut arriver d'avoir un vrai gros problème qui te flingue toute une plateforme.
-
Pour moi, cela marche ce midi. J'accède au site, même si la connexion semble prendre du temps. Donc du réseau Free.
-
C'est lent depuis SFR aussi.
-
Vous savez ce que c'est ce "EDF" en gros à coté du cadenas ?
-
Vous savez ce que c'est ce "EDF" en gros à coté du cadenas ?
L'identité de l'entreprise a été vérifiée par le signataire du certificat ;)
-
Pour moi, depuis 3 ans, l'électricité et gaz chez Engie.
-
Cela refonctionne mais effectivement beaucoup plus lentement que d'habitude.
Connexion sur un site de secours ?
-
bricolage pour que ça fonctionne sur un serveur?
problème matériel multiple sur les différents serveurs qui hébergent l'infra? (du déjà vu...)
-
Vu la durée de la panne, je dirai qu'ils ont activé leur PRA.
2€ sur une panne catastrophique de leur SAN avec corruption massive de donné qui s'est repliqué vers le SAN de secours ...