Auteur Sujet: Le forum est temporairement accessible uniquement en IPv6  (Lu 15733 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Le forum est temporairement accessible uniquement en IPv6
« le: 05 septembre 2020 à 21:58:57 »
Suite à un DDOS en IPv4, le forum https://LaFibre.info est temporairement accessible uniquement en IPv6.

Je suis désolé pour ceux qui n'ont que de l'IPv4.


alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Le forum est temporairement accessible uniquement en IPv6
« Réponse #1 le: 05 septembre 2020 à 22:01:52 »
Bon, c'est la preuve que chez Free il y a de l'IPv6.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Le forum est temporairement accessible uniquement en IPv6
« Réponse #2 le: 05 septembre 2020 à 23:06:05 »
Le forum est de nouveau accessible en IPv4.

L'IPv4 à changée : C'est 72.19.3.132 sur AS35280.
C'est un service de protection des DDOS proposé par Volterra (ex ACORUS NETWORKS).
=> https://www.volterra.io/

Concrètement :
- IPv4 : Le trafic passe par un "HTTPS load balancer with your own TLS certificate" : Volterra supprime le flux DDOS et le renvoi vers le serveur.
- IPv6 : Le trafic passe en direct sur le serveur.

Note : L'IPv4 Adeli étant coupée pour le moment, Volterra renvoit le trafic sur l'IPv4 de mon serveur portée par Netsyst.

Combien cela coûte ?
Ce service est dans l'offre de base de Volterra.
Je ferais un tutoriel, je n'avais pas imaginé qu'une offre gratuite pouvait exister (elle est limitée mais correspond bien à mon besoin)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Le forum est temporairement accessible uniquement en IPv6
« Réponse #3 le: 05 septembre 2020 à 23:49:33 »
C'est bien, mais tu es encore vulnérable à un DDoS puisque l'IP Netsyst est connue, et que l'IPv6 est encore attaquable.
Le mieux à faire serait de bloquer ces IP là et d'en prendre des nouvelles, qui redirigent exclusivement sur le front de Volterra :)

PS : J'ai ÉNORMÉMÉNT de soucis de BDD là.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Le forum est temporairement accessible uniquement en IPv6
« Réponse #4 le: 06 septembre 2020 à 01:30:53 »
Suite à un DDOS en IPv4, le forum https://LaFibre.info est temporairement accessible uniquement en IPv6.

C'est bien, tu devrais le laisser comme ça. Tu pourrais aussi faire un site .onion.

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Le forum est temporairement accessible uniquement en IPv6
« Réponse #5 le: 06 septembre 2020 à 02:56:18 »
Note : L'IPv4 Adeli étant coupée pour le moment, Volterra renvoit le trafic sur l'IPv4 de mon serveur portée par Netsyst.

Le subnet Netsyst n'est plus annoncé pour le moment ce qui fait que Volterra affiche une belle page d'erreur (avec l'ip réel du serveur de destination, wtf).

Comme le dit Hugues, dans cette situation, il faut abandonner les anciennes IPv4/v6 car les attaquants ont de la mémoire.
Avant de remettre en ligne sur les nouvelles, il faut que tu force l'entrant par Volterra et ne pas répondre en direct au demande HTTP (un massscan pour retrouver l'origin est  un grand classique).
Également, les flux de sorties doivent être filtrés pour ne pas faire fuiter l'IP origin dans les emails par exemple.

Stilnox

  • Abonné Free fibre
  • *
  • Messages: 94
Le forum est temporairement accessible uniquement en IPv6
« Réponse #6 le: 06 septembre 2020 à 09:01:55 »
Je ne sais pas d'où sort cette solution qu'est Volterra, mais afficher publiquement l'IP réelle du serveur de destination, ça n'a aucun sens, ça va jusqu'à aider les attaquants. Ne faudrait-il pas changer d'adresse IP et passer  chez un prestataire qui a fait ses preuves du style Cloudflare ?

lechercheur123

  • AS2027 MilkyWan
  • Expert
  • *
  • Messages: 1 296
  • Montauban (82)
    • AS208261 - Pomme Télécom
Le forum est temporairement accessible uniquement en IPv6
« Réponse #7 le: 06 septembre 2020 à 10:22:10 »
Bonjour,

ip.lafibre.info n’est plus du tout accessible par contre  :'(

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Le forum est temporairement accessible uniquement en IPv6
« Réponse #8 le: 06 septembre 2020 à 12:15:51 »
ip.lafibre.info a migré sur un autre servueur, il ne pouvait pas être derrière une protection anti DDOS (le serveur ne voit plus les IPv4 avec la protection anti-DDOS).

Il est de nouveau UP : http://ip.lafibre.info/

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Le forum est temporairement accessible uniquement en IPv6
« Réponse #9 le: 06 septembre 2020 à 13:19:23 »
ip.lafibre.info a migré sur un autre servueur, il ne pouvait pas être derrière une protection anti DDOS (le serveur ne voit plus les IPv4 avec la protection anti-DDOS).

Il est de nouveau UP : http://ip.lafibre.info/
Si c'est comme Cloudflare, l'IP du client est dans un header HTTP.

Sinon je suis parfois en IPv4 (Happy Eyeballs ?), et dans ces cas là par moments j'ai la page d'erreur 403 de Volterra.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Le forum est temporairement accessible uniquement en IPv6
« Réponse #10 le: 06 septembre 2020 à 13:23:03 »
Le forum est de retour en IPv4, protégé par Voltera et un challenge javascript qui bloque l'attaque niveau 7 qui a suivit l'attaque volumique.

Lucien

  • Abonné Sosh fibre
  • *
  • Messages: 3 100
Le forum est temporairement accessible uniquement en IPv6
« Réponse #11 le: 06 septembre 2020 à 14:28:50 »
Bloqué il y a 10mn en IpV6 avec cette image, Ip différente de celle constatée par Stilnox