www.planeur.net | www.netcoupe.net | www.volavoile.net
Aller au contenu

Explication Et Informations

Administrateur

Par Administrateur
dans www.planeur.net

 Partager

Messages recommandés

Administrateur

Administrateur

Posté(e)
Posté(e)

Explication des petits pb de coupures, SQL de jeudi/vendredi/samedi, message de l'admin serveur :

 

======================

Bonsoir,

 

Nous tenions a vous informer sur l'origine précise du probleme que nous avions recontré hier. (cette fameuse journée noire )

 

Pour commencer, le matin vers 8h, un incident est repéré au niveau HTTP. Nous constatons rapidement qu'il s'agit d'une attaque dirigée vers tout le cluster 2.

 

Apres analyse, nous avons defini que l'attaque etait locale et provenait donc d'un client de phpnet.

 

Nous avons eu beaucoup de mal a identifier l'individu car l'attaque etait particulièrement difficilement identifiable. En effet, il ne s'agissait ni d'un flood ni de l'exploitation d'une faille de securité mais uniquement de l'execution de scripts utilisant des quantités tres importante de RAM. A un tel point qu'une partie des serveurs Web du cluster 2 etait en panique et ce malgré les limites appliquées.

 

Le client a été repéré et l'ensemble de son compte coupé jusqu'a nouvel ordre.

 

Par ailleurs, vu que pour arriver a cette consommation, il recupérait des quantités importantes de données au niveau SQL, c'est également ce qui a pose le probleme de "Too many connections" pendant quelques minutes sur le sql.

 

Nous attendons des explications précises de la part de ce client puisqu'il a "couté tres cher" a PHPNET :

- une jounée de travail

- une prise de retard conséquente dans les developpements

- des perturbations importantes sur le trafic

- le deplacement d'un technicien sur redbus pour reinstallation d'une machine

- la mise en peril du matériel;

 

En tout etat de cause, depuis la desactivation de son compte, vous pouvez de nouveau constater une qualité de service habituelle et vous avez pu retrouver des graphiques normaux

 

En passant, cela aura ete l'occasion de mettre le "turbo" pour l'installation sur cluster 2 de :

- un nouveau serveur SQL en SCSI RAID, plus performant et plus sur qu'avant.

- l'ajout d'un serveur web supplémentaire dans le cluster.

 

En esperant vous avoir éclaire au mieux sur cet incident passé et qui je le rappel etait d'une nature tout a fait exceptionnelle...

 

Bon Weekend a tous.

 

Thibaud GRANGIER

Division Technique mutualise-dedie

======================

 

Voila !

 

Frederic

Une même passion, 3 sites : http://www.planeur.net - http://www.volavoile.net - http://www.NetCoupe.net
Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets
×
×
  • Créer...