Auteur Sujet: Historique de LaFibre.info  (Lu 12210 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 39 695
    • Twitter LaFibre.info
Historique de LaFibre.info
« Réponse #12 le: 05 juin 2017 à 18:45:36 »
Année 2017

- 17 janvier 2017 : Après près de 5ans avec un certificat StartCom, LaFibre.info passe à Let's Encrypt.

- 21 février 2017 : Nouvelles règles, pour tous les opérateurs. Ces derniers sont maintenant répartis sur 3 sections différentes : FAI alternatifs, Opérateurs pour les professionnels et Datacenter

- 11 mars 2017 : "France d'outre-mer" et "Hors de France" sont remonté d'un niveau pour une meilleur visibilité sur la page d’accueil.

- 25 mars 2017 : Copie d'écran de LaFibre.info avec le navigateur mode texte w3m :


- 26 mars 2017 : Inauguration d'un petit script qui change quelques sites http en https et quelques fautes d’orthographes courantes, automatiquement, chaque nuit

- 27 mai 2017 : Réponse graduée pour les messages a connotation politique, sans lien avec les thématiques du forum

- 31 mai 2017 : 2500 follower sur twitter

- 18 juillet 2017 : Je profite du lancement de l'AOTA pour proposer une section Opérateurs pro / entreprises avec 25 acteurs.

- 31 juillet 2017 : Rajout des informations du nombre d'habitants, superficie et nombre d'habitants au km² pour les sections La Fibre par département et France d'outre-mer

- 4 août 2017 : LaFibre.info a de nouveau un thème spécifiquement adapté aux mobiles (SMF Mobile Theme)

- 20 août 2017 : Migration vers PHP 7.0 du serveur hébergeant LaFibre.info. Une régression impose la désactivation d'IPv6.

- 22 août 2017 : Les différents logo au format .png présents sur de multiples pages du forum sont compressés, afin de faire gagner plus de 100 Ko pour le chargement de la page et de ses icônes / logos.

- 23 août 2017 : Après des pb avec l'UTF8 pour le premier script, un script UTF8 de correction automatique de petites erreurs est remis en service.

- 27 août 2017 : Hébergement de vidéos en interne sur le forum : Comme les photos, le forum héberge maintenant des vidéos sans avoir besoin de YouTube et compagnie. Un seul codec est proposé : H.264 et une seule résolution : 720p (1280 × 720)

- 3 septembre 2017 : Internet Explorer 8 sous Windows XP n'est plus supporté (retrait des suites 3DES)

- LaFibre.info au 1er octobre 2017, après changement de l'ordre des FAI (pour BOFS classement en fonction du nombre de clients pour les FAI alternatifs et Pro classement par nombre de message) :


- 13 décembre 2017 :  Limitation à 10 connexions TCP par IP simultanées sur LaFibre.info pour limiter les abus

vivien

  • Administrateur
  • *
  • Messages: 39 695
    • Twitter LaFibre.info
Historique de LaFibre.info
« Réponse #13 le: 09 mai 2018 à 15:17:11 »
Année 2018

- 11 janvier 2018 : Mise en place des mesures d'atténuation pour les failles  Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715) et Meltdown Variant 3 (CVE-2017-5754). Cf Spectre et Meltdown: Grave problème de design des CPU Intel depuis 10ans

- 19 avril 2018 Le forum est de nouveau accessible en IPv6. Le forum utilise un nouveau mod, crée spécifiquement par Optix, en partant de zéro pour assurer la compatibilité IPv6 (il ne gère pas le ban par IP ou la limitation de nombre messages postés par IP sur une période de temps, mais ce sont deux fonctions que je n'utilises pas).

- 19 avril 2018 : Les mails sortant du forum sont de nouveau envoyé en IPv6, si le destinataire gère l'IPv6.

- 26 avril 2018 : mise en place d'une ligne "Vous êtes connecté en IPv4/6 port TCP xxx" en bas de chaque page. Cela permet de vérifier sa connectivité IPv6.

- 5 mai 2018 : Mise en place du DNS Certification Authority Authorization (CAA)

- 9 mai 2018 : Mise en conformité des Mentions légales LaFibre.info avec le RGPD (Règlement Général sur la Protection des Données)

- 1 novembre 2018 : Internet Explorer 10 et les versions précédentes ne sont plus supportées (retrait des protocoles TLS 1.0 et TLS 1.1 pour améliorer la sécurité). La version minimum pour surfer sur LaFibre.info est donc Internet Explorer 11, Firefox 27, Chrome 30 ou Safari 7. Si vous utilisez le navigateur par défaut sur Android, il faut Android 5 minimum (pour ceux qui sont sous Android 2/3/4, il est conseillé de télécharger Firefox ou Chrome pour avoir le support de TLS 1.2).

- 24 novembre 2018 : Création du sous-domaine old.lafibre.info, disponible en http et en https pour des parties du sites qui ne peuvent être hébergées sur le domaine principal à cause des options de sécurité. C'est le cas de l'interface web qui permet de naviguer dans les menus interne des premiers modems ADSL:  les frames sont nécessaires

- 25 novembre 2018 : Le serveur de mises à jour Ubuntu par défaut pour la France est disponible en https

vivien

  • Administrateur
  • *
  • Messages: 39 695
    • Twitter LaFibre.info
Historique de LaFibre.info
« Réponse #14 le: 23 mai 2019 à 22:26:42 »
Année 2019

- 24 mars 2019 : Site par moment injoignable suite à une modification iptables pour être plus résistant aux attaques par déni de service.

- 4 avril 2019 : Site injoignable suite à un bug UEFI sur le serveur Dell PowerEdge R210 II intervenu lors d'un reboot pour une mise à jour de sécurité.

- 1er mai 2019 : Modification pour la suppression automatique d'un compte : on passe de 10 ans quel que soit la situation à un délai qui varie de 1 à 14 ans : (Cette modification fait suite à l'arrivée de comptes importants, inactifs depuis 10 ans et à la présence de nombreux comptes inactifs n'ayant jamais posté de messages)

Un compte est automatiquement supprimé si :
- le membre ne s'est jamais connecté après la création de son compte, et un délais de 12 mois (365 jours) après la création de son compte s'est écoulé ;
- après 4 ans (1461 jours) d'inactivité, pour les comptes sans aucun message public (aucun message public posté ou les messages ont étés supprimés) ;
- après 10 ans (3653 jours) d'inactivité, pour les comptes possédant entre 1 et 9 messages public ;
- après 12 ans (4383 jours) d'inactivité, pour les comptes possédant entre 10 et 499 messages public ;
- après 14 ans (5114 jours) d'inactivité, pour les comptes possédant 500 ou plus de 500 messages publics.
Des milliers de comptes sans aucun message vieux de 4 à 10 ans ont été supprimés dans la journée.

- 4 mai 2019 : Modification de la question anti-spam demandée lors de l'inscription sur le forum, pour faire face à une vague importante de Spam d'origine indienne en plus d'une augmentation du spam d'origine Algérienne.

- 23 mai 2019 : Limitation sur les serveurs que je gère à 50 ou 100 connexions TCP simultanées par IPv4 ou par /64 en IPv6

- 24 mai 2019  : création de la section Technologie mobile 5G et déplacement des 442 messages dans 38 sujets qui concernent la 5G.

- 30 mai 2019 : Première image sur le forum au format WebP : c'est dans La marque "The North Face" vandalise Wikipedia et s'en vante

- 30 juin 2019 : Mise en place d'une liste des plages IP (/24) qui SPAM le serveur avec des commentaires publicitaires

- 28 octobre 2019 : Suite a de multiples problèmes, dont certains de sécurité, SmokePing est entièrement arrêté.

vivien

  • Administrateur
  • *
  • Messages: 39 695
    • Twitter LaFibre.info
Historique de LaFibre.info
« Réponse #15 le: 02 février 2020 à 16:32:15 »
Année 2020

- 2 janvier 2020 : Suite à une attaque DDoS le serveur n'est joignable depuis AS3215 qu'en IPv6

- 11 janvier 2020 : La page https://testdebit.info/ qui est sur le même serveur que sur https://lafibre.info/ est maintenant joignable via NetSyst (AS209097) Concrètement, le switch NetSyst du Maxnod est situé dans la même baie que mon serveur. Un petit lien entre les deux permet à mon serveur d'être relié sur les deux réseaux.

- 1er février 2020 : Après de nombreux tests, changement du protocole d'évitement de congestion TCP sur les différents serveurs lafibre.info / testdebit.info : passage de Illinois à Cubic. Les serveurs iPerf3 public passent de la version 3.13 à la version 3.7

- 2 février 2020 : Copie d'écran de la page d’accueil de LaFibre.info :


- 2 février 2020 : Nouvelle page d’accueil pour https://fr.archive.ubuntu.com/


- 6 février 2020 : Le serveur LaFibre.info, qui héberge également le test de débit mono-connexion de QoSi 5GMark passe avec l'algorithme de contrôle de la congestion TCP BBR.

- 26 mai 2020 : Perte de l'IPv6 quelques heures suite à un changement de routeur.

- 5 juin 2020 : Un article du journal Le Monde qui cite le forum : (il concerne la fibre optique, mais un second va arriver sur les sites mobiles)

(cliquez sur la miniature ci-dessous - le document est au format PDF)


- 5, 6 et 7 septembre 2020 : DDoS important qui entraîne une coupure de l'IPv4 pendant presque deux jours. L'IPv6 n'est pas affecté. Un changement d'architecture a été mis en place avec une IP back-end protégée contre les attaques et un filtrage niveau 7 réalisé par Volterra. Le trafic IPv4 protégé utilise une interface dédiée du serveur.
Et visiblement, le mec tente toujours de DDoS le site :



L'impact du DDOS a même saturé le lien 10 Gb/s entre Rezopole à Lyon et Top-IX à Turin : (les pics en vert sont lié au DDOS sur le forum)





- 6 septembre 2020 : Changement d'IPv4 en front pour le forum pour protéger le font des attaques : 72.19.3.132 (Volterra) prend la suite de 46.227.16.8 (Adeli)

- 7 septembre 2020 : Un tunnel GRE est mis en place pour avoir une IPv4 back-end protégée des attaques DDoS
L’architecture mise en place est un peu compliquée, mais j'ai déjà été plusieurs fois la cible des attaques et cela a donc une probabilité assez forte de se renouveler.

L'IPv4 au bout du tunnel est une IPv4 MilkiWan, annoncées par Voltera pour la protéger des DDOS volumétrique et un filtrage est prévu pour ne pas la rendre accessible d'internet, mais uniquement de MilkiWan et Volterra.

Ce type de protection (offert de base chez OVH / Swalway) peut être insuffisant face a des attaques de niveau 7, d'où une protection plus complète chez Volterra qui termine la connexion TLS ce qui permet de mettre en place des limites supplémentaires (j'ai fixé par exemple une limite à 1000 requetes par minute par IP - attention rien que la page d’accueil dépasse les 100 requêtes si le cache est vide, à cause des nombreuses petites images).

- IPv4 : AS35280 (Volterra) => AS57199 (MilkyWan) =Rezopole=> AS209097 (NetSyst) => Interface Gb/s du serveur Dell hébergé au Maxnod N°1

- IPv6 : AS43142 (Adeli) => Interface Gb/s du serveur Dell hébergé au Maxnod N°2

- 11 septembre 2020 : Changement d'IPv6 sur le forum : 2a01:6e00:10:410::1a:f1b2:e (1a:f1b2:e pour la:fibr:e certains caractères n'étant pas disponible en hexadécimal ont été remplacés par des chiffres) prend la place de 2a01:6e00:10:410::2 pour séparer les IP d'envoi des mails.

- 14 septembre 2020 : Retour des notifications par mail, interrompues depuis le début des attaques, le 5 septembre 2020.

- 22 septembre 2020 : Le port 25 est fermé et n'écoute plus sur Internet de façon à réduire les risques.

- 11 novembre 2020 : Les mails du forum à destination de Free son pour le moment bloqués



- 5 mars 2021 : https://fr.archive.ubuntu.com/ est disponible en HTTP/2 (via une connexion https sur le port 433, mais aussi via une connexion http non chiffrée sur le port 80)

- 21 septembre 2021 : Mise à jour importante du système d'exploitation (Ubuntu server 16.04 LTS avec Ubuntu Advantage subscription => Ubuntu server 20.04 LTS)

- 2 novembre 2021 : L'IPv4 de Lafibre.info est maintenant routé directement depuis le routeur ASR1002 de MilkyWan, situé au Maxnod.