DDOS sur notre proxy principal

Notre proxy principal semble saturé par un DDOS :

tcp-day

J’essaye d’endiguer ça, mais c’est la première fois que ça nous arrive et je n’ai pas trop d’expérience en la matière…

Services impactés:

  • fond FR, HOT, Cyclosm, techniques
  • uMap
  • enedis
  • wms

Hum, ça explique les galères à obtenir mon fond de carte ce matin…

Je ne suis pas un spécialiste de ce sujet, donc bon courage !

Par contre, tu dois pouvoir faire appel à la communauté mastodon, il doit y avoir des experts là-bas.

Il faudrait BAN l’adresse IP émettrice.

En général, il y a des règles de BAN automatique pour un nombre déterminé de requêtes TCP

J’ai mis en place quelques règles iptables dans ce sens, mais je ne suis pas 100% sûr du DDOS ou d’un problème plus basique de notre côté.

Ce qui me fait dire ça, c’est que le conteneur du rendu FR était parti en délire… load à 300.

Tout refonctionne normalement.

4 Likes

l y a un soucis je ne peux pas ouvrir UMAP ce matin, ça me met

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à umap.openstreetmap.fr. PR_END_OF_FILE_ERROR

Code d’erreur : PR_END_OF_FILE_ERROR

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

En savoir plus

Il y a eu un interruption temporaire de la liaison vers internet de notre baie au datacenter TH3 (un problème de routage hors de notre contrôle).

C’est revenu un peu avant 13h.

Première coupure depuis qu’on est installé là bas.

spam ? premier message I love forum en même temps que la création du compte