Déplier

[Annonce de service]
Nouvelle vague de DDoS de notre service DoH, nous venons de bannir un bloc d'IPs /25 entier.

Notre cache DNS et notre service DoH ont fini par céder momentanément, mais les autres services semblent avoir tenu bon contrairement à ce matin.

Retour à la normale pour le moment, nous surveillons attentivement toute activité anormale 🙂

Beaucoup de lutin⋅es ont eu la chance de découvrir le #LogicielLibre pendant leurs études

Le partage de la connaissance est une valeur du #Libre et l'apprentissage de l'informatique doit être fondé sur la liberté de l'utilisateur et pas sur la consommation de produits privateurs de libertés que des multinationales tentent d'imposer dans les cursus ✊

Pour que @42l continue son travail de contre-influence et parce qu'on aime les @ChatonsOrg, nous avons choisi de les soutenir 💰

#MécénatCodeLutin

Cette montée en charge a commencé vers 8h30 ce matin et est encore en cours, mais les IPs responsables de ce déni de service sont désormais bannies, permettant un retour à la normale.

Fin du thread !

Afficher le fil de discussion

Réaction en chaîne : notre DoH est tombé, notre cache DNS est tombé.
Tous les services dépendant de notre cache DNS, notamment le service Nitter, sont également tombés.
Par sécurité, notre service mail utilise les résolveurs Quad9 pour éviter ce genre de situation.

Hélas, le nombre de requêtes a eu raison de notre nftables :
42l kernel: nf_conntrack: nf_conntrack: table full, dropping packet
En conséquence, notre service mail a été également affecté.

Afficher le fil de discussion

Le trafic était très équitablement réparti entre les 255 IPs du bloc qui nous spammait, nous comptons environ 10 000 requêtes par IP en 12 heures.

Ces requêtes se sont heurtées à notre rate limit à un moment donné, mais puisqu'il permet seulement de limiter le trafic par IP, il s'est révélé inefficace face à ces 255 IPs.

Afficher le fil de discussion

Nos services se rétablissent peu à peu. Nous avons été contraints de bannir un bloc de 255 IPs en provenance du Turkménistan.

Notre DoH est de retour. Nous avons renforcé le rate limit sur ce service de manière temporaire afin de protéger notre infrastructure en cas de nouvelle vague.

Le service Nitter, ayant subi les dommages collatéraux de cette montée en charge, devrait désormais être de nouveau opérationnel.

Merci de votre patience.

Afficher le fil de discussion

Ces 12 dernières heures, nous avons reçu 3.5 millions de requêtes DoH, contre habituellement 500 000 par jour.

Afficher le fil de discussion

[Annonce de service]

Nous subissons un DoS sur notre service DoH.
Le trafic sur ce service s'est multiplié par quatre en quelques jours :
stats.42l.fr/reports/weekly/20

Nous l'interrompons momentanément afin de tenter de le mitiger.

Reprise partielle de nos activités événementielles : nous tiendrons un stand à l'école 42 ce jeudi 8 octobre, avec notre collection de stickers du libre !
Encore merci à :framasoft: :lqdn: et bien d'autres pour nous permettre de garnir nos stands, les étudiant·es apprécient beaucoup :blobreach:

Il semblerait finalement que notre serveur rencontre quelques problèmes de connexion réseau.
L'accès à nos services pourrait être perturbé par des timeouts.
Cela semblerait venir de notre hébergeur a priori, nous les contactons.

Afficher le fil de discussion

[Annonce de service]
Notre serveur semble être down.
Tous nos services sont temporairement indisponibles.
Nous recherchons la cause du problème.
Désolés pour le désagrément occasionné !

Redémarrage de la prod afin d'appliquer des correctifs de sécurité du kernel Linux.

Nous avons tenté d'effectuer un redémarrage rapide et discret mais hélas, certains processus rebelles ont refusé de s'éteindre.

Nous avons dû les éliminer de force. Ces péripéties ont étendu le temps de redémarrage de notre machine à 5 minutes au lieu d'une.

Le développeur de Nitter a résolu le problème, nous venons d'appliquer la mise à jour en production. Le bug devrait être résolu.
Merci de votre patience !

Afficher le fil de discussion

[Annonce de service]
Nous rencontrons quelques problèmes avec notre service Nitter: il arrive que le serveur retourne une erreur durant votre navigation, de manière assez aléatoire. Rafraîchir la page peut être une solution au problème.

Il s'agit probablement d'un changement du côté de Twitter.
Nous avons remonté ce bug au développeur.
Désolés pour les désagréments occasionnés.

[Annonce de service]
Mise à jour de PostgreSQL vers la version 13, courtes interruptions à prévoir cette nuit entre 00h30 et 01h30, notamment pour les services Nextcloud et Gitea.
Merci de votre compréhension 🙂

[Annonce de service]

Le Fédiverse a DDoS notre service Gitea, le rendant indisponible pendant une heure (faute de monitoring).
Veuillez nous excuser de la gêne occasionnée...😓

Nous avons reçu un don de la part de l'association étudiante CPP42, que nous remercions chaleureusement, en leur souhaitant une bonne continuation.

À très bientôt !

Afficher le fil de discussion
Déplier
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !