subject:"\[FRnOG\] Re\: \[ALERT\] Flap AWS"

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Valérie Pioch

Je rejoins David, ça paraît logique car ce sont les serveurs APNS qui se
chargent du push, et les services Twitter sont toujours up derrière, ils ne
doivent pas rencontrer de soucis pour émettre des requêtes vers Apple.

De mon côté je n'ai plus accès à Tweetdeck depuis environ 1h. Où est-ce
qu'on trouve des infos maintenant or Frnog? :D

2016-10-21 19:04 GMT+02:00 David Ponzone :

> Relativement logique je pense, le push vient d'Apple non ?
>
> David Ponzone
>
>
>
> > Le 21 oct. 2016 à 18:55, Nicolas CORBEL  a
> écrit :
> >
> >
> >
> > 2016-10-21 18:53 GMT+02:00 David Ponzone :
> >> App twitter IOS -> HS
> >
> > Par contre fun fact : les notif push arrivent toujours même si il est
> impossible d'y accéder ensuite.
> >
> >>
> >> David Ponzone
> >>
> >>
> >>
> >> > Le 21 oct. 2016 à 18:48, Cédric Babeix 
> a écrit :
> >> >
> >> > GitHub est à nouveau accessible (pour le moment).
> >> >
> >> >> Le ven. 21 oct. 2016 à 18:33, Julien Escario  a
> écrit :
> >> >>
> >> >>> Le 21/10/2016 à 16:06, Stephane Bortzmeyer a écrit :
> >> >>> On Fri, Oct 21, 2016 at 02:41:45PM +0200,
> >> >>> Nathan delhaye  wrote
> >> >>> a message of 18 lines which said:
> >> >>>
> >>  J'ai pas mal de reports de down sur leurs services. Les serveurs
> >>  répondent mal environs 25% du temps : soit pas du tout soit
> >>  NxDomain.
> >> >>>
> >> >>> Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
> >> >>> copier/coller des résultats de dig, pour investigation ?
> >> >>
> >> >> Hello,
> >> >> Ca semble recommencer non ?
> >> >>
> >> >> Je n'accède plus à github :
> >> >> # host github.com ns1.p16.dynect.net
> >> >> ;; connection timed out; no servers could be reached
> >> >>
> >> >> Ni à twitter :
> >> >> # host twitter.com NS1.P34.DYNECT.NET
> >> >> ;; connection timed out; no servers could be reached
> >> >>
> >> >> J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3
> autres.
> >> >>
> >> >> Du coup, les update via twitter ... perdu.
> >> >>
> >> >> Julien
> >> >>
> >> >>
> >> >>
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet David Ponzone

Relativement logique je pense, le push vient d'Apple non ?

David Ponzone



> Le 21 oct. 2016 à 18:55, Nicolas CORBEL  a écrit :
> 
> 
> 
> 2016-10-21 18:53 GMT+02:00 David Ponzone :
>> App twitter IOS -> HS
> 
> Par contre fun fact : les notif push arrivent toujours même si il est 
> impossible d'y accéder ensuite.
>  
>> 
>> David Ponzone
>> 
>> 
>> 
>> > Le 21 oct. 2016 à 18:48, Cédric Babeix  a 
>> > écrit :
>> >
>> > GitHub est à nouveau accessible (pour le moment).
>> >
>> >> Le ven. 21 oct. 2016 à 18:33, Julien Escario  a écrit 
>> >> :
>> >>
>> >>> Le 21/10/2016 à 16:06, Stephane Bortzmeyer a écrit :
>> >>> On Fri, Oct 21, 2016 at 02:41:45PM +0200,
>> >>> Nathan delhaye  wrote
>> >>> a message of 18 lines which said:
>> >>>
>>  J'ai pas mal de reports de down sur leurs services. Les serveurs
>>  répondent mal environs 25% du temps : soit pas du tout soit
>>  NxDomain.
>> >>>
>> >>> Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
>> >>> copier/coller des résultats de dig, pour investigation ?
>> >>
>> >> Hello,
>> >> Ca semble recommencer non ?
>> >>
>> >> Je n'accède plus à github :
>> >> # host github.com ns1.p16.dynect.net
>> >> ;; connection timed out; no servers could be reached
>> >>
>> >> Ni à twitter :
>> >> # host twitter.com NS1.P34.DYNECT.NET
>> >> ;; connection timed out; no servers could be reached
>> >>
>> >> J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3 autres.
>> >>
>> >> Du coup, les update via twitter ... perdu.
>> >>
>> >> Julien
>> >>
>> >>
>> >>
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Nicolas CORBEL

2016-10-21 18:53 GMT+02:00 David Ponzone :

> App twitter IOS -> HS
>

Par contre fun fact : les notif push arrivent toujours même si il est
impossible d'y accéder ensuite.


>
> David Ponzone
>
>
>
> > Le 21 oct. 2016 à 18:48, Cédric Babeix 
> a écrit :
> >
> > GitHub est à nouveau accessible (pour le moment).
> >
> >> Le ven. 21 oct. 2016 à 18:33, Julien Escario  a
> écrit :
> >>
> >>> Le 21/10/2016 à 16:06, Stephane Bortzmeyer a écrit :
> >>> On Fri, Oct 21, 2016 at 02:41:45PM +0200,
> >>> Nathan delhaye  wrote
> >>> a message of 18 lines which said:
> >>>
>  J'ai pas mal de reports de down sur leurs services. Les serveurs
>  répondent mal environs 25% du temps : soit pas du tout soit
>  NxDomain.
> >>>
> >>> Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
> >>> copier/coller des résultats de dig, pour investigation ?
> >>
> >> Hello,
> >> Ca semble recommencer non ?
> >>
> >> Je n'accède plus à github :
> >> # host github.com ns1.p16.dynect.net
> >> ;; connection timed out; no servers could be reached
> >>
> >> Ni à twitter :
> >> # host twitter.com NS1.P34.DYNECT.NET
> >> ;; connection timed out; no servers could be reached
> >>
> >> J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3
> autres.
> >>
> >> Du coup, les update via twitter ... perdu.
> >>
> >> Julien
> >>
> >>
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet David Ponzone

App twitter IOS -> HS

David Ponzone



> Le 21 oct. 2016 à 18:48, Cédric Babeix  a 
> écrit :
> 
> GitHub est à nouveau accessible (pour le moment).
> 
>> Le ven. 21 oct. 2016 à 18:33, Julien Escario  a écrit :
>> 
>>> Le 21/10/2016 à 16:06, Stephane Bortzmeyer a écrit :
>>> On Fri, Oct 21, 2016 at 02:41:45PM +0200,
>>> Nathan delhaye  wrote
>>> a message of 18 lines which said:
>>> 
 J'ai pas mal de reports de down sur leurs services. Les serveurs
 répondent mal environs 25% du temps : soit pas du tout soit
 NxDomain.
>>> 
>>> Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
>>> copier/coller des résultats de dig, pour investigation ?
>> 
>> Hello,
>> Ca semble recommencer non ?
>> 
>> Je n'accède plus à github :
>> # host github.com ns1.p16.dynect.net
>> ;; connection timed out; no servers could be reached
>> 
>> Ni à twitter :
>> # host twitter.com NS1.P34.DYNECT.NET
>> ;; connection timed out; no servers could be reached
>> 
>> J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3 autres.
>> 
>> Du coup, les update via twitter ... perdu.
>> 
>> Julien
>> 
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Cédric Babeix

GitHub est à nouveau accessible (pour le moment).

Le ven. 21 oct. 2016 à 18:33, Julien Escario  a écrit :

> Le 21/10/2016 à 16:06, Stephane Bortzmeyer a écrit :
> > On Fri, Oct 21, 2016 at 02:41:45PM +0200,
> >  Nathan delhaye  wrote
> >  a message of 18 lines which said:
> >
> >> J'ai pas mal de reports de down sur leurs services. Les serveurs
> >> répondent mal environs 25% du temps : soit pas du tout soit
> >> NxDomain.
> >
> > Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
> > copier/coller des résultats de dig, pour investigation ?
>
> Hello,
> Ca semble recommencer non ?
>
> Je n'accède plus à github :
> # host github.com ns1.p16.dynect.net
> ;; connection timed out; no servers could be reached
>
> Ni à twitter :
> # host twitter.com NS1.P34.DYNECT.NET
> ;; connection timed out; no servers could be reached
>
> J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3 autres.
>
> Du coup, les update via twitter ... perdu.
>
> Julien
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Laurent Frigault

On Fri, Oct 21, 2016 at 06:33:02PM +0200, Julien Escario wrote:
> Ni à twitter :
> # host twitter.com NS1.P34.DYNECT.NET
> ;; connection timed out; no servers could be reached
> 
> J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3 autres.
> 
> Du coup, les update via twitter ... perdu.

Dans /etc/hosts :

# DNS twitter en vrac
104.244.42.65 twitter.com
93.184.220.70   abs.twimg.com pbs.twimg.com
104.244.43.39 ton.twimg.com
199.16.156.11 t.co




-- 
Laurent Frigault | 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Mathieu Goessens


Le 2016-10-21 18:38, Nicolas CORBEL a écrit :

Profitant d'un Tweetdeck qui semble toujours marcher, il y a 20min :

Kevin Beaumont
@GossiTheDog
Dyn is being DDoS'ed on a much bigger scale. I set up monitoring 
earlier,

they've disappeared across countries.
https://twitter.com/GossiTheDog/status/789500989720129536

Kevin Beaumont
@GossiTheDog
Dyn host ~200k domains and Amazon EC2 mgmt API domains, this is going 
to

impact.
https://twitter.com/GossiTheDog/status/789501261930463232



Tu as de la change de l'avoir encore en cache :).

Il y a entre autre twitter et github, dont les NS sont tous chez dyne,
qui sont impactés. En tout cas depuis les 5 6 AS français que j'ai 
testé.


--
Mathieu Goessens
IT consultant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Nicolas CORBEL

Salut,

2016-10-21 18:33 GMT+02:00 Julien Escario :

>
>
> Du coup, les update via twitter ... perdu.
>
> Julien
>
>
>
Profitant d'un Tweetdeck qui semble toujours marcher, il y a 20min :

Kevin Beaumont
@GossiTheDog
Dyn is being DDoS'ed on a much bigger scale. I set up monitoring earlier,
they've disappeared across countries.
https://twitter.com/GossiTheDog/status/789500989720129536

Kevin Beaumont
@GossiTheDog
Dyn host ~200k domains and Amazon EC2 mgmt API domains, this is going to
impact.
https://twitter.com/GossiTheDog/status/789501261930463232

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Julien Escario

Le 21/10/2016 à 16:06, Stephane Bortzmeyer a écrit :
> On Fri, Oct 21, 2016 at 02:41:45PM +0200,
>  Nathan delhaye  wrote 
>  a message of 18 lines which said:
> 
>> J'ai pas mal de reports de down sur leurs services. Les serveurs
>> répondent mal environs 25% du temps : soit pas du tout soit
>> NxDomain.
> 
> Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
> copier/coller des résultats de dig, pour investigation ?

Hello,
Ca semble recommencer non ?

Je n'accède plus à github :
# host github.com ns1.p16.dynect.net
;; connection timed out; no servers could be reached

Ni à twitter :
# host twitter.com NS1.P34.DYNECT.NET
;; connection timed out; no servers could be reached

J'ai pris le premier NS à chaque fois mais c'est pareil sur les 3 autres.

Du coup, les update via twitter ... perdu.

Julien




smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Stephane Bortzmeyer

On Fri, Oct 21, 2016 at 02:41:45PM +0200,
 Nathan delhaye  wrote 
 a message of 18 lines which said:

> J'ai pas mal de reports de down sur leurs services. Les serveurs
> répondent mal environs 25% du temps : soit pas du tout soit
> NxDomain.

Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir des
copier/coller des résultats de dig, pour investigation ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Stephane Bortzmeyer

On Fri, Oct 21, 2016 at 02:41:45PM +0200,
 Nathan delhaye  wrote 
 a message of 18 lines which said:

> Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les
> services AWS, plus particulièrement Route 53 (DNS) ?
> 
> J'ai pas mal de reports de down sur leurs services. Les serveurs répondent
> mal environs 25% du temps : soit pas du tout soit NxDomain.

Normalement, tout remarche :

https://www.dynstatus.com/incidents/nlr4yrr162t8

Monitoring
Services have been restored to normal as of 13:20 UTC.
Posted 28 minutes ago. Oct 21, 2016 - 13:36 UTC
Update
This attack is mainly impacting US East and is impacting Managed DNS customers 
in this region. Our Engineers are continuing to work on mitigating this issue.
Posted about 1 hour ago. Oct 21, 2016 - 12:45 UTC
Investigating
Starting at 11:10 UTC on October 21st-Friday 2016 we began monitoring and 
mitigating a DDoS attack against our Dyn Managed DNS infrastructure. Some 
customers may experience increased DNS query latency and delayed zone 
propagation during this time. Updates will be posted as information becomes 
available.

Customers with questions or concerns are encouraged to reach out to our 
Technical Support Team.
Posted about 3 hours ago. Oct 21, 2016 - 11:10 UTC


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Nathan delhaye

2016-10-21 15:00 GMT+02:00 Stephane Bortzmeyer :

>
> La moitié de l'Internet est plantée, affirment sans rire les
> états-uniens :
>
> http://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-
> 1788062835
>

<'dredi>

Internet c'est mondial, le monde c'est les Etats-Unis, La moitié des Etats
unis sont planté (selon les belles cartes que les journalistes regardent ),
donc la moitié d'Internet est planté.

CQFD.



-- 
Nathan Delhaye

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Stephane Bortzmeyer

On Fri, Oct 21, 2016 at 02:41:45PM +0200,
 Nathan delhaye  wrote 
 a message of 18 lines which said:

> Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les
> services AWS, plus particulièrement Route 53 (DNS) ?

La moitié de l'Internet est plantée, affirment sans rire les
états-uniens :

http://gizmodo.com/this-is-probably-why-half-the-internet-shut-down-today-1788062835


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Nathan delhaye

2016-10-21 14:49 GMT+02:00 Stephane Bortzmeyer :

> On Fri, Oct 21, 2016 at 02:41:45PM +0200,
>  Nathan delhaye  wrote
>  a message of 18 lines which said:
>
> > J'ai pas mal de reports de down sur leurs services. Les serveurs
> répondent
> > mal environs 25% du temps : soit pas du tout soit NxDomain.
>
> http://status.aws.amazon.com/ "We are investigating elevated errors
> resolving the DNS hostnames used to access some AWS services in the
> US-EAST-1 Region."
>
> À ma connaissance, Amazon sous-traite tout à Dyn :
> https://www.dynstatus.com/incidents/nlr4yrr162t8 "
> DDoS Attack Against Dyn Managed DNS
> Incident Report for Dyn, Inc.
> Subscribe to Updates
> Update
> This attack is mainly impacting US East and is impacting Managed DNS
> customer in this region. Our Engineers are continuing to work on mitigating
> this issue.
> Posted 3 minutes ago. Oct 21, 2016 - 12:45 UTC
> Investigating
> Starting at 11:10 UTC on October 21th-Friday 2016 we began monitoring and
> mitigating a DDoS attack against our Dyn Managed DNS infrastructure. Some
> customers may experience increased DNS query latency and delayed zone
> propagation during this time. Updates will be posted as information becomes
> available.
>
> Customers with questions or concerns are encouraged to reach out to our
> Technical Support Team.
> Posted about 2 hours ago. Oct 21, 2016 - 11:10 UTC
> "
>

Yep, je viens de tomber sur le message :)

Le 21 octobre 2016 à 14:46, Stephane Bortzmeyer  a écrit
:

>
> Quelques noms de domaine d'exemple ?
>


On as eu le cas sur shopbot.ca, mais je remarque après avoir creusé un peu
plus qu'il s'agit plus généralement de leurs DNS pour les services internes
type sqs.us-east-1.amazonaws.com

-- 
Nathan Delhaye
06 69 27 64 25
0805 696 494

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Stephane Bortzmeyer

On Fri, Oct 21, 2016 at 02:41:45PM +0200,
 Nathan delhaye  wrote 
 a message of 18 lines which said:

> J'ai pas mal de reports de down sur leurs services. Les serveurs répondent
> mal environs 25% du temps : soit pas du tout soit NxDomain.

http://status.aws.amazon.com/ "We are investigating elevated errors
resolving the DNS hostnames used to access some AWS services in the
US-EAST-1 Region."

À ma connaissance, Amazon sous-traite tout à Dyn :
https://www.dynstatus.com/incidents/nlr4yrr162t8 "
DDoS Attack Against Dyn Managed DNS
Incident Report for Dyn, Inc.
Subscribe to Updates
Update
This attack is mainly impacting US East and is impacting Managed DNS customer 
in this region. Our Engineers are continuing to work on mitigating this issue.
Posted 3 minutes ago. Oct 21, 2016 - 12:45 UTC
Investigating
Starting at 11:10 UTC on October 21th-Friday 2016 we began monitoring and 
mitigating a DDoS attack against our Dyn Managed DNS infrastructure. Some 
customers may experience increased DNS query latency and delayed zone 
propagation during this time. Updates will be posted as information becomes 
available.

Customers with questions or concerns are encouraged to reach out to our 
Technical Support Team.
Posted about 2 hours ago. Oct 21, 2016 - 11:10 UTC
"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Flap AWS

2016-10-21 Par sujet Stephane Bortzmeyer

On Fri, Oct 21, 2016 at 02:41:45PM +0200,
 Nathan delhaye  wrote 
 a message of 18 lines which said:

> J'ai pas mal de reports de down sur leurs services. Les serveurs répondent
> mal environs 25% du temps : soit pas du tout soit NxDomain.

Quelques noms de domaine d'exemple ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

Re: [FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

[FRnOG] Re: [ALERT] Flap AWS

16 matches

Site Navigation

Mail list logo

Footer information