J'arrive à reproduire avec des IP OVH, mais pas avec des IP Scaleway. Ca sent le filtrage côté OVH.
Le jeu. 7 sept. 2023 à 10:18, Romain <[email protected]> a écrit : > └─# mtr -nr 54.38.38.159 -4 > Start: 2023-09-07T08:17:12+0000 > HOST: rpi4 Loss% Snt Last Avg Best Wrst > StDev > 1.|-- 192.168.0.1 0.0% 10 1.1 0.9 0.5 1.3 > 0.3 > 2.|-- 80.10.239.9 0.0% 10 3.2 3.3 2.3 5.3 > 0.9 > 3.|-- 193.253.80.138 0.0% 10 4.5 4.0 2.2 6.0 > 1.2 > 4.|-- 193.252.98.94 0.0% 10 3.4 4.3 3.1 12.2 > 2.8 > 5.|-- 193.252.98.101 0.0% 10 3.5 3.4 2.9 3.6 > 0.2 > 6.|-- 91.121.131.193 0.0% 10 4.0 12.4 3.7 82.6 > 24.7 > 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 > 0.0 > 8.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 > 0.0 > 9.|-- 192.168.0.2 90.0% 10 3461. 3461. 3461. 3461. > 0.0 > > Le jeu. 7 sept. 2023 à 10:17, Romain <[email protected]> a écrit : > >> Oui, rpi4.home est chez moi. J'essaie de reproduire avec le -n, mais ma >> compréhension est-elle bonne, à savoir qu'un équipement sur la route vers >> mon serveur met fin au routage ? Ca pourrait être "l'anti-ddos" d'OVH ? >> >> Le jeu. 7 sept. 2023 à 09:54, NoSpam <[email protected]> a écrit : >> >>> rpi4.home c'est chez toi ? Avec le -n on aurait eu les IP ... >>> Le 07/09/2023 à 09:30, Romain a écrit : >>> >>> Ça s'est reproduit cette nuit, mais je n'ai pas pu investiguer avant mon >>> réveil, et pour l'instant ça ne bloque plus. >>> >>> Par curiosité je fais un MTR régulier, et j'ai eu un truc étrange. >>> >>> Un normal (rpi4 à la maison vers OVH) : >>> └─# mtr -r 54.38.38.159 -4 >>> Start: 2023-09-07T07:14:15+0000 >>> HOST: rpi4 Loss% Snt Last Avg Best Wrst >>> StDev >>> 1.|-- livebox.home 0.0% 10 1.0 0.9 0.7 1.1 >>> 0.1 >>> 2.|-- 80.10.239.9 0.0% 10 3.0 2.9 2.7 3.5 >>> 0.3 >>> 3.|-- ae102-0.ncidf103.rbci.ora 0.0% 10 3.3 3.4 2.2 6.3 >>> 1.1 >>> 4.|-- ae51-0.nridf101.rbci.oran 0.0% 10 3.2 3.4 3.1 3.6 >>> 0.2 >>> 5.|-- ae41-0.noidf001.rbci.oran 0.0% 10 3.5 3.7 3.2 5.4 >>> 0.6 >>> 6.|-- be102.par-th2-pb1-nc5.fr. 0.0% 10 25.9 9.6 3.7 31.7 >>> 10.5 >>> 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 8.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 10.|-- be103.rbx-g4-nc5.fr.eu 0.0% 10 8.1 9.0 7.2 20.9 >>> 4.2 >>> 11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 12.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 13.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 14.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 15.|-- mail.borezo.info 0.0% 10 6.9 7.2 6.7 7.9 >>> 0.4 >>> >>> Le même quelques minutes après (pas normal) : >>> └─# mtr -r 54.38.38.159 -4 >>> Start: 2023-09-07T07:24:27+0000 >>> HOST: rpi4 Loss% Snt Last Avg Best Wrst >>> StDev >>> 1.|-- livebox.home 0.0% 10 0.9 1.1 0.7 2.8 >>> 0.6 >>> 2.|-- 80.10.239.9 0.0% 10 2.8 3.0 2.7 4.4 >>> 0.5 >>> 3.|-- ae102-0.ncidf103.rbci.ora 0.0% 10 37.3 6.8 2.7 37.3 >>> 10.7 >>> 4.|-- ae51-0.nridf101.rbci.oran 0.0% 10 3.5 3.5 3.1 4.6 >>> 0.4 >>> 5.|-- ae41-0.noidf001.rbci.oran 0.0% 10 3.3 3.9 3.2 8.4 >>> 1.6 >>> 6.|-- be102.par-th2-pb1-nc5.fr. 0.0% 10 3.7 14.0 3.7 44.1 >>> 15.0 >>> 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 8.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 10.|-- be103.rbx-g4-nc5.fr.eu 0.0% 10 7.5 8.4 7.1 12.1 >>> 1.7 >>> 11.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 >>> 0.0 >>> 12.|-- rpi4.home 90.0% 10 7955. 7955. 7955. 7955. >>> 0.0 >>> >>> Le mer. 6 sept. 2023 à 08:39, Romain <[email protected]> a écrit : >>> >>>> Bonjour la liste, >>>> >>>> J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça >>>> puisse aider dans le diagnostic), passant de Debian 11 à Debian 12. >>>> >>>> Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. >>>> L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même opérateur) >>>> fonctionne. >>>> >>>> Exemple cette nuit après un reboot du serveur la veille au soir : >>>> 01h43-02h13 (30 minutes) >>>> 02h26-03h26 (1 heure) >>>> 03h28-05h28 (2 heures) >>>> 05h55-? (pas encore débloqué) >>>> >>>> Problèmes : >>>> - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a >>>> pas d'outil de blocage pré-installé (pas de fail2ban par exemple) >>>> - je n'en ai pas ajouté depuis l'installation du serveur, uniquement >>>> apache (avec mod_security), PHP et MariaDB >>>> - depuis l'IP de chez moi, cette nuit, les seules requêtes générées >>>> étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les >>>> minutes, et une requête curl toutes les minutes vers une URL qui n'a jamais >>>> retourné autre chose qu'un HTTP 200 (sauf quand l'IP est bloquée, bien >>>> entendu) >>>> >>>> Lorsque mon IP est bloquée, curl retourne un "Connection refused". Ping >>>> retourne un "Destination Port Unreachable". >>>> >>>> Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR >>>> (-4) ne signale aucun problème pour joindre le serveur. J'ai fait vérifier >>>> par OVH et ce n'est pas un de leur équipement réseau, et un redémarrage en >>>> rescue permet de récupérer le ping. >>>> >>>> Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 >>>> quasiment vierge ? Je me tire les cheveux depuis quelques jours... >>>> >>>> Merci ! >>>> >>>> Romain >>>> >>>
