Auteur Sujet: [RESOLU] Problème chez l'hébergeur Oxalide  (Lu 19002 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
[EN COURS] Problème chez l'hébergeur Oxalide
« Réponse #12 le: 16 janvier 2015 à 12:15:01 »
C'est reparti.

Ils semblent être sur les route serveur d'Equinix Paris.

Traceroute depuis Adeli en IPv4 (pas d'IPv6 annoncé) :
$ mtr -rwc10 www.oxalide.com
Start: Fri Jan 16 12:13:34 2015
HOST: lafibre.info                  Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz          0.0%    10    0.3   1.4   0.3  10.6   3.2
  2.|-- equinix.stdenis.oxalide.net  0.0%    10    6.3   6.6   6.1   9.0   0.7
  3.|-- not.updated.oxalide.net      0.0%    10    6.1   6.3   6.0   6.6   0.0
  4.|-- not.updated.oxalide.net      0.0%    10    6.4   6.4   6.2   6.8   0.0


De nombreux sites ping, mais ne sont pas remontés, c'est étonnant.
Exemple : http://www.lesnumeriques.com/
Pas de réponse sur le port 80 mais cela répond à l'ICMP.

$ telnet www.lesnumeriques.com 80
Trying 95.131.141.85...
telnet: Unable to connect to remote host: Connection refused

$ telnet www.lesnumeriques.com 443
Trying 95.131.141.85...
telnet: Unable to connect to remote host: Connection refused


Mais cela ping :
$ mtr -rwc100 www.lesnumeriques.com
Start: Fri Jan 16 12:16:57 2015
HOST: lafibre.info                  Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- portevlan.adeli.biz          0.0%   100    0.8   1.2   0.2   8.2   1.9
  2.|-- equinix.stdenis.oxalide.net  0.0%   100   29.0  23.1   6.0  91.4  16.1
  3.|-- not.updated.oxalide.net      0.0%   100    6.3  13.8   6.0 268.9  37.2

$ ping www.lesnumeriques.com
PING www.lesnumeriques.com (95.131.141.85) 56(84) bytes of data.
64 bytes from not.updated.oxalide.net (95.131.141.85): icmp_seq=1 ttl=62 time=6.32 ms
64 bytes from not.updated.oxalide.net (95.131.141.85): icmp_seq=2 ttl=62 time=6.46 ms
64 bytes from not.updated.oxalide.net (95.131.141.85): icmp_seq=3 ttl=62 time=6.18 ms

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
[EN COURS] Problème chez l'hébergeur Oxalide
« Réponse #13 le: 16 janvier 2015 à 12:33:01 »

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
[EN COURS] Problème chez l'hébergeur Oxalide
« Réponse #14 le: 16 janvier 2015 à 13:51:43 »
Ce ne semble pas lié aux attaques lancées par "Arab Warriors Team" en représailles à la une de Charlie Hebdo.

Les premiers éléments en notre possession nous permettent d’écarter l’hypothèse d’une attaque externe de type DDoS

Bengelly

  • AS12876 Expert Scaleway
  • Expert
  • *
  • Messages: 297
  • Paris (75)
[EN COURS] Problème chez l'hébergeur Oxalide
« Réponse #15 le: 18 janvier 2015 à 10:02:02 »
Ce ne semble pas lié aux attaques lancées par "Arab Warriors Team" en représailles à la une de Charlie Hebdo.

Les premiers éléments en notre possession nous permettent d’écarter l’hypothèse d’une attaque externe de type DDoS

Salut,

Mis à part le communiqué officiel vide de substance sur leur site WEB, on en sait plus sur les causes de l'incident ?

@++

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
[RESOLU] Problème chez l'hébergeur Oxalide
« Réponse #16 le: 18 janvier 2015 à 10:07:43 »
Le communiqué officiel ne dit effectivement... rien :

Retour sur l’incident du 16 janvier

La coutume veut qu’on entende parler d’un hébergeur uniquement quand il y a des problèmes… et aujourd’hui c’est le cas. Ceci, couplé à la tension actuelle des médias, nous contraint d’être sous les feux de la rampe.

Le scénario de l’attaque DDoS écarté

Le 16 janvier à 10h, l’infrastructure de cœur de réseau a subi des dysfonctionnements qui ont impacté l’intégralité de nos clients pendant 90 minutes.  Envisagée dans un premier temps, du fait de l’actualité, une attaque de type DDOS, rapidement identifiable, a pu être écartée.

Une fois l’origine de l’incident identifiée et isolée, les solutions de contournement ont permis de rétablir progressivement le service 90 minutes après le début de l’incident. La totalité des sites et services hébergés par Oxalide était de nouveau disponible à midi.

L’incident est toujours en cours d’étude par nos équipes, afin de nous permettre d’établir un diagnostic approfondi et de fournir à nos clients une information détaillée, conforme à la qualité de service qu’Oxalide a toujours su donner.

Une réputation d’experts

Depuis 5 ans, nous n’avons pas connu, sur notre infrastructure, d’incident majeur susceptible d’impacter notre réseau. Il faut effectivement remonter à 2009, et à une coupure électrique globale, pour identifier un incident fortement impactant pour nos clients. Le travail de fond des équipes tout au long de ces années nous a forgé une réputation d’experts sur les architectures web critiques.

Celle-ci a permis de voir des grands noms du web français connus (leparisien.fr, lexpress.fr, 20minutes.fr, etc.) et services moins connus mais qui opèrent un grand nombre de sites (iAdvize, Lengow, Kwanko, clicrdv, etc.) s’appuyer sur nos infrastructures et nos services pour les aider à relever les défis propres à cet environnement synonyme de défis techniques quotidiens.

Nous avons construit et fait évoluer notre infrastructure en conséquence, une infrastructure qui a toujours fait la preuve de sa remarquable robustesse. Nombreux sont les succès que nous avons remportés ensemble : soldes, élections, temps forts de l’actualité… Les exceptionnelles montées en charge de la semaine dernière, dues à la conjonction des attaques terroristes relayées par les sites médias hébergés et des soldes des sites marchands de nos clients, ont été assurées sans le moindre incident.

La direction d’Oxalide
Sébastien & Maxime

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
[RESOLU] Problème chez l'hébergeur Oxalide
« Réponse #17 le: 18 janvier 2015 à 10:12:42 »
Il va falloir attendre les explications aux clients j'imagine.

fl0w

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 823
[EN COURS] Problème chez l'hébergeur Oxalide
« Réponse #18 le: 21 janvier 2015 à 10:09:38 »
Oxalide est présent sur 3 datacenters d'Equinix : 2 à Saint-Denis (93) et 1 à Rossy-en-France (93)
Ils sont quand même pas hébergés dans un datacenter de Hub One dans la zone aéroportuaire d'ADP?

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
[EN COURS] Problème chez l'hébergeur Oxalide
« Réponse #19 le: 21 janvier 2015 à 14:20:10 »
Ils sont quand même pas hébergés dans un datacenter de Hub One dans la zone aéroportuaire d'ADP?
Je comprends qu'ils sont à Equinix PA1 (Roissy), PA2 et PA3 (Saint-Denis).

fl0w

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 823
[RESOLU] Problème chez l'hébergeur Oxalide
« Réponse #20 le: 21 janvier 2015 à 14:33:55 »
J'ai lu en diagonale sorry. Mais j'ai eu confirmation qu'à CDG Hub One a au moins un datacenter (mais a priori réservé pour l'hébergement Aéroports de Paris)

corrector

  • Invité
[RESOLU] Problème chez l'hébergeur Oxalide
« Réponse #21 le: 24 janvier 2015 à 06:03:08 »
[EDIT du 21/01/2015]

Par souci de transparence, nous souhaitons apporter quelques informations complèmentaires aux événements de vendredi. Le rapport d’incident détaillé indique que les routeurs du cœur de réseaux se sont comportés anormalement suite à une opération de routine au sein de notre infrastructure. La connexion d’un élèment actif sur notre réseau interne d’administration dédié à la gestion des routeurs uniquement a provoqué une réaction en chaîne de type ”Broadcast storm », qui a déclenché le mécanisme de protection de tous les nœuds.

Ceux-ci constituent notre colonne vertébrale composée de 4 nœuds ultra-fiables répartis sur 3 sites. Cette colonne est interconnectée via une dizaine de liens à plusieurs opérateurs professionnels et FAI. La déconnexion de tous ces liens, y compris ceux de secours, a coupé nos clients d’Internet. Ces éléments de contexte, ainsi que l’actualité liée aux cyberattaques, ont malheureusement ralenti notre diagnostic et le rétablissement du service.

La situation est complètement revenue à la normale pour l’ensemble de nos clients en début d’après-midi, soit 90 minutes après le début de l’incident.

Même si certains clients ont souligné la transparence d’Oxalide lors de cette communication de crise, nous sommes bien évidemment concernés et désolés de cet incident. Habitués à une qualité irréprochable sur notre infrastructure, nous avons mis en oeuvre des dispositifs pour limiter à l’avenir l’impact de ce type d’incident sur l’infrastructure d’Oxalide.

Nous en profitons pour remercier les équipes d’Oxalide, bien sûr, mais aussi plusieurs confrères, clients et fournisseurs qui nous ont fait part de leurs encouragements car l’actualité nous a involontairement ”propulsés” sur le devant de la scène alors que nous sommes habitués à l’ombre des coulisses d’Internet. Depuis 15 ans que nous faisons ce métier, ils savent à quel point, nous sommes des artisans exigeants avec nous-mêmes et comment un incident peut être mal perçu par un client alors que nous l’aidons tous les jours à résoudre les siens.

On dit souvent que c’est quand il y a un incident que l’on voit la qualité d’un hébergeur.
Nous espérons avoir été à la hauteur.

Sébastien Lucas et Maxime Kurkdjian – La direction


http://www.oxalide.com/2015/01/retour-sur-lincident-du-16-janvier/*

Ultra-fiables, ultra-fiables, il faut le dire vite...

Pourquoi ces broadcasts? Avec cette explication on est bien avancé...

BadMax

  • Client Free adsl
  • Expert
  • *
  • Messages: 3 481
  • Malissard (26)
[RESOLU] Problème chez l'hébergeur Oxalide
« Réponse #22 le: 24 janvier 2015 à 08:35:58 »
Ils ont créé une boucle L2 sur leur réseau d'admin ce qui a saturé les interfaces mgmt des routeurs ? Ce réseau étant commun à tous les sites, ça aurait tout planté. Reste plus qu'à le segmenter pour se prémunir de ce genre d'effet.



vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
[RESOLU] Problème chez l'hébergeur Oxalide
« Réponse #23 le: 24 janvier 2015 à 11:01:17 »
Il me semble que certains routeurs arrivent a mieux gérer une tempête de broadcast.

J'ai souvenir d'un Cisco 6509 qui avait résisté à une tempête de broadcast de 10 Gb/s sur un de ses ports (pas les ports d'admin, il est vrai)

Inversement, je me souviens avoir vu des routeurs tomber pour beaucoup moins lors d'un pb sur le France-IX.