[ Linux ] Incident sur le serveur DNS master !
Hello les amis !
J’ai le serveur DNS master (ns1.djerfy.com) qui a subit un incident technique aujourd’hui suite à la détection d’une attaque DDoS 🙁 Par sécurité la société (Scaleway) a coupé l’instance en question et bloqué le compte pour toutes les actions possibles (visualisation, action, snapshot, api, …) et c’est une chose totalement compréhensible. Après quelques échanges avec le support technique (ticket automatique d’abuse), l’instance a finalement été relancée mais cela a causé un changement sur l’IPv6 (oui c’est un point faible). Une analyse a été effectuée mais rien a signalé de critique, il y a beaucoup de trafic 🙂
Certes le serveur master était totalement down mais le slave (ns2.djerfy.com) a repris la suite sans problème donc pas de coupure de service en dehors de quelques lenteurs possibles (timeout sur l’accès au premier).
Si vous utilisez mes serveurs DNS, il faudra faire un changement sur l’accès en IPv6 (ces accès au master en IPv6 représentent moins de 5%) :
- Avant : 2001:bc8:4400:2100::10:117
- Après : 2001:bc8:4400:2100::f:107
J’espère quand même que le problème ne se reproduira pas 😉
[EDIT 12/11/2016] J’ai bloqué le range 212.22.93.0/24 (Russia, SRVCORE) et ajouté une limitation à 50 requêtes DNS par seconde. [EDIT 28/01/2017] J’ai effectué une migration des serveurs DNS (arrêt des Scaleway), ci-dessous la liste à jour :- NS1
- ipv4 : 163.172.71.242
- ipv6 : 2001:bc8:3268:200::
- NS2
- ipv4 : 195.154.173.205
- ipv6 : 2001:bc8:3268:100::
++