Ce matin, j’ai reçu des alertes me signalant, que on ne pouvait plus accéder au blog de Mr Hackquarium ! Finalement, rien de grave du tout, —juste une attaque DDOS (!) et qq pb DNS liés — et une histoire amusante1.
Je vous raconte ce début de dimanche matin de Mr Hackquarium et vous partage 1 ou 2 trucs de geek à faire quand vous avez du mal à accéder à un site web.
Alerte : ton site ne fonctionne plus
J’ai reçu les 1ères alertes par des copins de kazanac via WhatsApp. Le truc, c’est que à ce moment là, j’étais justement sur le site, en train de préparer un article. Ayant reçu plusieurs alertes, j’ai vérifié sur mon portable et, j’ai eu le même pb
Un problème pour accéder au web ? Changez vos DNS !
Le message d’erreur signalant un pb DNS, cela expliquait pourquoi cela fonctionnait sur mon PC2 et pas sur mon portable : le nom hackquarium.lebiklab.com était inconnu des serveurs de nom de Orange
Les utilisateurs de Orange Caraibes ont parfois des gros pb DNS, et donc, généralement je recommande d’utiliser d’utiliser des DNS alternatifs à ceux fournis par la box internet.
Comment s’assurer que un site (n’)est (pas) down
Vérifiez d’abord sur downforeveryoneorjustme
Je ne me suis donc pas vraiment inquiété, mais, par acquis de conscience, j’ai fait ce qui il faut pour s’assurer si le problème d’accès à un site est global : vérifier avec un service du type downforeveryoneorjustme.com.
Et, là, stupeur, mon site était vraiment down !!!
Ce service tente un accès au site à tester depuis un réseau totalement différent du votre.’utilise toujours ce service quand on me signale que un site est down et en général, il me répond que c’est juste moi, que ce serveur est debout.
Et là, le site est vraiment inaccessible, et en plus, c’est mon site !
Zut, maintenant que j’avais la confirmation que le site était down et que ce n’était pas “juste un problème de DNS chez Orange”, je devais trouver ce que c’était et surtout, y remédier
Arg, le week-end avait pourtant bien commencé …
Analyse du problème : pb DNS ?
Analyse du pb : donc le site est bien up, puisque je travaille dessus, mais il est bien down, puisque, et des humains que je connais, et des services dédiés me disent que il est down
🤔 Un simple problème DNS pas si simple
Le 1er message envoyé confirmait ce qui semblait se passer, il s’agissait simplement d’un problème DNS. Mais d’un problème DNS pas si simple puisque il semblait affecté tout l’internet, alors que j’avais re-vérifié chez mon hébergeur mes zones DNS n’avaient pas été modifiées.
Houston, we have a problem
Je poursuis donc mes investigation et alerte par messagerie instantanée mon hébergeur en Guadeloupe.
Le saviez-tu ? (pour les internautes lambda)
Chaque nom de domaine est associé à 1 ou plusieurs adresses IP. La 1ère tâche pour accéder à un site est une résolution DNS : il faut connaître l’adresse IP oú aller chercher le correspondant au nom demandé.
Quand vous cliquez sur un lien ou tapez une adresse dans votre navigateur, celui-ci commence par faire une requête DNS, puis lorsqu’il a cette information se rend à l’adresse indiquée3
Le syndrome du dimanche matin (pour les geeks)
Et p@t@tr@s
Il existe 2 commandes sur GNU/Linux dig et host, pour discuter avec des DNS et obtenir des renseignements comme l’adresse IP du serveur correspondant4. En plus, ces commandes permettent de choisir quel DNS interroger.
user@machine:~$ host @8.8.8.8 hackquarium.lebiklab.com ;; connection timed out; no servers could be reached
Aïe, no servers could be reached, ça veut dire ya aucun DNS qui veut te réponde. Ouh la-la-la, ça se corse ?
Du coup, je re-teste (avec la commande dig cette fois)
Ouf, ça fonctionne et méga-LOL, en fait je m’étais simplement trompé en tapant ma commande : avec dig, il ne faut pas mettre de @ pour spécifier quel DNS interroger, mais le mettre après le domaine demandé5.
OK, j’ai donc failli me faire peur en tapant mal une ligne de commande —la frayeur aura duré au max 1 ou 2 min, donc beaucoup moins que le rire—, mais ça obscurcit encore davantage le pb : comment se fait il que ça marche à certains endroits et pas à d’autres ? Est-ce que je suis en train de vivre le grand effondrement du système DNS mondial ?6 ?
Attaque DDOS et traffic DNS isolé
En fait, il n’y avait “rien de grave” ou en tout cas de faisable à mon niveau : Oui, le site était bien debout. Mais mon hébergeur avait subi une attaque DDoS et donc isolé le traffic DNS le temps de la juguler.
- attaque DDos jugulée https://status.gandi.net/timeline/events/1974
- pb réglé et traffic rétabli (le traffic avait été détourné pour minimiser l’impact du DDos) https://status.gandi.net/timeline/events/1973
Ouf, donc, #toutvabien
Donc le diagnostic était bon, mais la cause et la solution, hors de ma portée.
C’est bon de s’appuyer sur les épaules de géants
Merci Gandi et IPEOS I-Solutions
^^
Bonne journée …
Merci d’avoir partagé 15 mn de la vie de Mr Hackquarium
☕
- si, si, pour un geek, c’est rigolo
- j’utilise un DNS perso à la maison
- Note pour les paranos et les inconscients : celui qui vous fournit le service DNS, connaît l’ensemble des sites que vous visitez, et vous emmène où il veut … donc, méfiez-vous …
- Vous ne le savez peut-être pas, mais c’est ce que fait votre navigateur quand vous lui demandez d’aller sur un site : il demande demande à des DNS quelle est l’adresse IP corr
- Donc, il ne fallait pas taper
dig @8.8.8.8 www.example.commaisdig www.example.com 8.8.8.8 - Est-ce que je suis en train de vivre le grand effondrement du système DNS mondial ? -> j’ai pas du tout pensé à ça durant l’incident, mais en écrivant l’article, je réalise que ça pouvait y ressembler, lol
0 Comments for “Dimanche matin et (presque) mauvais réveil”