Tous les systèmes sont opérationnels

Incidents antérieurs

15th août 2020

Aucun incident signalé

14th août 2020

Aucun incident signalé

13th août 2020

Aucun incident signalé

12th août 2020

Aucun incident signalé

11th août 2020

Wallabag Mise à jour de wallabag

Wallabag a été mis à jour sur la master (qui offre plus de fonctionnalité contre de léger bug).
Il est nécessaire de se déconnecter en supprimant les cookies de wallabag.drycat.fr et de se reconnecter.

10th août 2020

Aucun incident signalé

9th août 2020

Aucun incident signalé

8th août 2020

Aucun incident signalé

7th août 2020

Aucun incident signalé

6th août 2020

Problème d'accès à DryCat

Suite à une forte charge de DryCat 6910 connexions en 12 minutes provenant d'une seule IP (je ne compte donc pas les autres visiteurs normaux), l'infrastructure à difficilement tenu.

Nous sommes intervenu dans le tramway en 4G pour rétablir la situation.

Début de l'attaque : 06/Aug/2020:08:13:44
Fin de l'attaque : 06/Aug/2020:08:25:55

  • Nouvelle charge provenant d'une IP du même range 3200 requêtes en 2 minutes 30.

    Nous avons bloqué la range complète.

    06/Aug/2020:14:40:59
    06/Aug/2020:14:43:31

  • 5th août 2020

    Aucun incident signalé

    4th août 2020

    Aucun incident signalé

    3rd août 2020

    DryCat innaccessible

    Suite à un problème mémoire sur le reverse proxy, ce dernier n'a pas pu redémarrer ce matin et la supervision n'a rien pu faire.
    Nous avons réduit l'occupation mémoire de Varnish pour éviter cela. Nous avons également changé l'heure de reload à 09h le matin afin qu'en cas de défaut nous puissions réagir plus rapidement.

    2nd août 2020

    Aucun incident signalé

    1st août 2020

    Matrix Matrix innaccessible

    Nous avons détecté une impossibilité d'envoyer une photo, de récupérer une image ou tout ce qui est lié à un fichier.

    Nous recherchons la cause.

  • Les données ont été récupéré. Matrix est de nouveau fonctionnel. Les backups sauvegarde maintenant le /etc/matrix-synapse.

    Le script de maintenance n'a pas été redéployé pour le moment.

    L'incident est donc résolu.

  • Matrix a été réinstallé avec une nouvelle configuration.
    Nous restaurons maintenant les backups.

    Le serveur est très solicité et sera donc très lent.

  • L'intégralité des disques ont été effacés. Seul la base de donnée est intacte et les données utilisateurs sont sauvegardé. Nous découvrons cependant amèrement que les données de configuration ainsi que les templates pour certaines pages de Matrix ne sont pas inclus dans les sauvegardes.

    Nous devons refaire la configuration qui nous avait pris une après midi a bien être configuré sans oublier la réinstallation des scripts annexe pour l'entretien de Matrix.
    Malheureusement Matrix n'est pas géré par Ansible du fait que la configuration change tout les 4 matins. Nous n'avons donc rien conservé.

    Nous espérons trouver le temps ce weekend pour remettre le service en état.

  • Après recherche, aucune donnée n'a été supprimé de la base de donnée. Nous n'avons cependant pas constaté de requête suspect dans le reverse proxy.

  • Après avoir réussi avec difficulté à récupérer la main sur la machine, celle ci ne démarre plus.

    Les disques semblent avoir été vidé de tout contenu aux alentours de 01h00 du matin. Aucun script chez DryCat ne passait à cette heure là. Rien n'aurais pu, à cause d'un bug, vider le système. Après analyse, nous n'avons détecté aucune activité suspecte au niveau du reverse proxy et de la base de donnée. Les accès de la machine étant très limité et filtré, nous sommes certains que personne n'a pu accéder à cette machine par une machine faillible sur le réseau. De plus, toutes les autres machines auraient été impacté dans ce cas.

    Pour des raisons de sécurité, nous vous invitons cependant à changer vos mots de passe identique à celui sur Matrix. Même si les mots de passe sont hachés, il est préférable de ne pas courir de risque.

    Nous continuions à chercher la cause du problème avant de rétablir vos données.

    Nous sommes conscient que