OVH dément les accusations de Jean-Michel Blanquer sur le plantage des services d’école à distance
▻https://www.01net.com/actualites/ovh-dement-les-accusations-de-jean-michel-blanquer-sur-le-plantage-des-servic
« Mon hébergeur a brulé mes serveurs ! » (Blanquer 2021)
Donc, là, on en est au niveau de « mon chien a mangé ma copie »... et c’est le ministre de l’éducation nationale...
Entschlüsselt : Das geheime Tagebuch der Organisierten Kriminalität - YouTube
▻https://www.youtube.com/watch?v=7C20JmCt_3Q
Quand tu fais trop confiance à ton fournisseur de téléphone mobiles.
Waffengeschäfte, Drogendeals: Jahrelang haben sich Kriminelle in verschlüsselten Nachrichten abgesprochen – bis Ermittler die Plattform Encrochat knackten. SPIEGEL TV konnte Chatprotokolle auswerten. Exklusive Einblicke von Claas Meyer-Heuer und Thomas Heise.
cf. ▻https://seenthis.net/messages/907377 (de)
#OVH incendie & Encrochat (mentionné à la fin du vidéo)
Cette nuit, un incendie a touché les centres de données d’#OVH à Strasbourg. Parmi les bâtiments présents sur ce site, SBG-2 est entièrement détruit, SBG-1 endommagé, et les autres bâtiments sont coupés du réseau pour une durée indéterminée. Il semble qu’il s’agisse d’un des plus graves accidents ayant touché un centre de données, une sorte de Fukushima du cloud (mais, heureusement, sans aucune victime humaine).
À l’heure actuelle, il est trop tôt pour spéculer sur les causes exactes de l’incendie.
Une leçon important : cloud ou pas cloud, il faut toujours faire des sauvegardes, et hors-site. Et tester qu’elles sont bien faites, et restaurables. TOUTE MACHINE PHYSIQUE PEUT TOMBER EN PANNE OU DISPARAITRE À TOUT MOMENT.
Le ticket chez OVH : ▻http://travaux.ovh.net/?do=details&id=49484
L’article de Next Inpact : ▻https://www.nextinpact.com/article/46373/ovhcloud-feu-se-declare-a-strasbourg-partie-site-detruit
Celui des Dernièrees Nouvelles d’Alsace : ▻https://www.dna.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-sur-un-site-seveso-au-p
▻https://pbs.twimg.com/media/EwGnLzGWgAANwwT?format=jpg&name=large
Et même quand on a les sauvegardes, on est dépendant du bon fonctionnement du reste de l’infra pour les remettre en ligne.
Anecdote, pour un cas particulier, voilà 1h30 que nous attendons que les robots veuillent bien basculer des IP d’un datacenter à un autre... Le client est un tout petit peu stressé, mais super content que les sauvegardes que nous lui avions mises en place aient fonctionnées (à 23h30 en plus... quelques heures avant la coupure fatale).
Tu peux retirer « une sorte de Fukushima du cloud » ? J’ai des ami·es au japon qui pleurent encore les membres disparues de leur famille, qui ne peuvent plus vivre dans leur maison située dans la zone interdite, n’auront pas d’enfants de peur qu’ils naissent malformés et évitent de manger des produits venant de cette zone mais ils sont en vie, c’est chouette, juste un peu le visage creusé par les larmes.
Je plussoie avec la remarque de Touti, il y a des analogies à manipuler avec prudence.
Les ML OVH ont elles aussi une heure trente de lag... mais on a à l’instant l’info suivante :
Les RIPE pour bouger, ca demande que SBG soit UP, on est en train de patcher pour forcer l’opération.
Donc pour le moment, on peut pas.
On vous dit dès qu’on peut.
Juste pour le petit côté technique :
– Les robots de bascule des IP FailOver ne fonctionnent tjs pas au moment où j’écris (pour mon cas en tout cas) ;
– Par contre, les DNS fonctionnent... et même s’il a fallu changer les IP des sites, ce qu’on ne voulait pas faire, les sites sont en ligne. Les TTL dans les domaines étaient de 1 heure. (on a même changé de registrar pour certains domaines !)
Moralité : mieux vaut des DNS avec des TTL courts que des robots ne supportant pas les incidents graves.
Peu impacté de mon côté, mes serveurs sont répartis sur plusieurs datacentres. Par contre hier je ne pouvais plus rien administrer (admin d’OVH en rade), si j’avais eu mon serveur principal de prod (et mes DNS gérés par OVH) à Strasbourg c’était mort. Finalement oui, le point sensible c’est les DNS, je les gère via Cloudflare donc je peux basculer sur n’importe quel serveur même si OVH est tout bloqué.
Un bon article de synthèse, critiquant certaines des réactions : ▻https://tferdinand.net/ovh-brule-internet-hurle
Tanguy Pastureau t’explique le truc :
▻https://www.youtube.com/watch?v=E236AvHZ7Mg
Apparemment, le (mini) cloud « hubiC » que j’utilise chez OVH est sain et sauf. Mais @biggrizzly a raison, il faut toujours avoir un jeu de sauvegarde sous la main accessible physiquement sans passer par le web. C’est compliqué et il faut être attentif à faire ses sauvegardes régulièrement sur un autre support que le disque dur du terminal qu’on utilise quotidiennement.
L’armée française sécurise une pépite de la tech convoitée par la CIA
▻https://www.lefigaro.fr/societes/le-ministere-des-armees-investit-dans-la-start-up-preligens-20201119
RÉCIT - Visée par In-Q-Tel, le fonds de la CIA, Preligens, leader de l’analyse de données à base d’IA, reste français. La France veut protéger ses pépites technologiques. La décision du ministère des Armées d’investir, via son fonds DefInvest, dans la start-up tricolore Preligens (ex-Earthcube), va dans ce sens. La jeune pousse, leader dans l’analyse de données satellitaires, à base d’Intelligence artificielle (IA), pour le compte des services de renseignement et des armées, vient de lever 20 millions (...)
#In-Q-Tel #OVH #CIA #algorithme #militaire #Preligens_
Cloud : alliance inédite entre l’américain Google et le français OVH
▻https://www.lemonde.fr/economie/article/2020/11/10/cloud-alliance-inedite-entre-l-americain-google-et-le-francais-ovh_6059221_3
Le géant californien et le champion hexagonal des données et services hébergés en ligne ont annoncé, mardi 10 novembre, « un partenariat stratégique », en plein débat sur la souveraineté numérique. C’est l’alliance de deux entreprises qu’on place souvent aux antipodes du « cloud », ce gigantesque et délicat marché des données et des services logiciels hébergés en ligne : d’un côté, Google, le géant américain du secteur, de l’autre OVH Cloud, le champion français. Les deux entités ont annoncé, mardi 10 novembre, (...)
#Google #Microsoft #OVH #Amazon #CloudComputing #données #HealthDataHub #CloudAct (...)
##santé
OVH tenu d’empêcher l’accès à un site espagnol d’entremise en vue de la GPA
▻https://www.nextinpact.com/article/44399/ovh-tenu-dempecher-lacces-a-site-espagnol-dentremise-en-vue-gpa
L’hébergeur a été contraint par la justice à empêcher l’accès depuis la France au site espagnol Subrogalia.com. Un site d’entremise en vue de la GPA, interdite dans notre pays. La cour d’appel de Versailles a jugé ce contenu manifestement illicite, sur le terrain de la loi sur la confiance dans l’économie numérique. Explications. En 2016, l’hébergeur OVH a été mis en demeure par l’association des Juristes pour l’Enfance d’empêcher l’accès au site subrogalia.com:fr. Le site espagnol propose de jouer (...)
##santé
Déploiement avance avec SSH, Git et #Composer | Documentation OVH
▻https://docs.ovh.com/fr/hosting/24-days/day07/#installation-de-composer
/me découvre qu’on peut faire du composer sur un mutu #ovh
Mais j’ai l’impression qu’OVH n’autorise pas git.spip.net en mutu :(fatal: unable to access 'https://git.spip.net/spip-contrib-squelettes/html5up_escape_velocity.git/': Failed to connect to git.spip.net port 443: Connection refused
Oui, ils ont une liste de sites autorisés assez restreinte. Mais, je notais surtout la possibilité d’utiliser composer sur leur mutu ;)
Données de santé : le controversé Health Data Hub conforté par le Conseil d’Etat
▻https://www.lemonde.fr/economie/article/2020/06/19/donnees-de-sante-le-controverse-health-data-hub-conforte-par-le-conseil-d-et
Le Conseil d’Etat a refusé d’annuler en référé l’arrêté élargissant les prérogatives de cette vaste base de données de santé afin de mener en urgence des recherches contre le Covid-19. La pandémie n’a pas apaisé les tensions entourant le Health Data Hub, la plate-forme qui doit centraliser des données de santé françaises à des fins de recherche, en particulier grâce à l’intelligence artificielle (IA). La structure vient, cependant, de remporter une bataille : le Conseil d’Etat a maintenu, vendredi 19 juin, (...)
#Microsoft #OVH #anonymat #HealthDataHub #BigData #CloudAct #CloudComputing #COVID-19 #santé #CNIL (...)
##santé ##Conseil_d'État
Données de santé : le « oui mais » du Conseil d’Etat au Health Data Hub
▻https://www.mediapart.fr/journal/france/190620/donnees-de-sante-le-oui-mais-du-conseil-d-etat-au-health-data-hub
La haute juridiction administrative donne cinq jours à la plateforme de santé pour préciser comment elle compte « pseudonymiser » les données et indiquer sur son site que celles-ci pourront être transférées hors de l’UE. Selon nos informations, le Health Data Hub négocie un avenant à son contrat avec Microsoft afin de régulariser cette situation. Le Conseil d’État a refusé, dans une décision rendue vendredi, de suspendre le déploiement du Health Data Hub, la plateforme devant héberger l’intégralité des (...)
#ANSSI #Microsoft #OVH #anonymat #BigData #CloudAct #santé #FreeSoftware #CNIL #SNJ (...)
Le Health Data Hub attaqué devant le Conseil d’Etat
▻https://www.mediapart.fr/journal/france/090620/le-health-data-hub-attaque-devant-le-conseil-d-etat
Une quinzaine de personnalités et d’organisations ont déposé un référé-liberté contre le déploiement, accéléré au nom de l’état d’urgence sanitaire, de la nouvelle plateforme de santé devant centraliser l’intégralité de nos données de santé et dont l’hébergement a été confié à Microsoft. La fronde contre Health Data Hub, la plateforme devant centraliser à terme l’intégralité de nos données de santé et dont le déploiement a été accéléré au nom de l’état d’urgence sanitaire, a pris une nouvelle tournure avec le dépôt, (...)
#CNIL #santé #FreeSoftware #BigData #HealthDataHub #OVH #Microsoft
##santé
#données_confidentielles #bigpharma
santé->microsoft->usa->nsa
Assemblée Nationale->microsoft->usa->nsa
Universités->microsoft->usa->nsa
Renseignements->usa->nsa
#macronisme
#vendus
Données de santé : l’Etat accusé de favoritisme au profit de Microsoft - Page 1 | Mediapart
▻https://www.mediapart.fr/journal/france/110320/donnees-de-sante-l-etat-accuse-de-favoritisme-au-profit-de-microsoft?xtor=
Le géant américain s’est vu confier l’hébergement de la plateforme devant centraliser les données de santé des Français. Mediapart révèle que plusieurs sociétés du numérique demandent au ministre de la santé de saisir le parquet afin qu’une enquête soit ouverte. Plusieurs entreprises et associations d’éditeurs de logiciel ont écrit, la semaine dernière, au ministre de la santé Olivier Véran pour demander l’ouverture d’une enquête pour « favoritisme » après le choix de Microsoft pour héberger des données du (...)
##santé
#GAFA #collusion et soupçon de #corruption
Configuration client #IMAP chez #OVH et dossiers spéciaux
▻https://forum.ovh.com/showthread.php/89381-Configuration-client-IMAP-chez-OVH-et-dossiers
1. Créer dans RoundCube des dossiers Sent, Draft, Trash, et Junk au même niveau que INBOX
2. Indiquer ces dossiers comme étant les dossiers spéciaux
3. RoundCube les renomme illico « Messages envoyés », « Brouillons », « Indésirables », et « Brouillons » et les dossiers dans INBOX reprennent leur nom anglais
4. Déplacer les messages du dossier « Sent » vers le dossier ""Messages envoyés". Idem pour les 3 autres dossiers spéciaux.
5. Vérifier que les dossiers Sent, Draft, Trash, et Junk sont vides, puis les supprimer.
Dans #Thunderbird, pour que les dossiers spéciaux et les dossiers personnels ne soient pas dans le dossier « Courrier entrant » mais au même niveau que lui, faire comme ça :
1. A la création du compte, cliquer sur « Configuration manuelle », puis sur « Configuration avancée ».
2. Aller dans Paramètres serveur > Bouton « Avancés »
3. Dans « Dossier sur le serveur IMAP » mettre « INBOX » (sans les guillemets).
4. Quitter et redémarrer Thunderbird pour que la synchronisation se fasse.
Et voilà !
Les dossiers spéciaux sont tous là, au même niveau que « Courrier entrant », il n’y a pas de « INBOX » en grisé, et plus de messages « Mailbox does not exist ».
Si vous allez dans les paramètres, vous verrez que « INBOX. ». a été rajouté dans les paramètres serveur avancés.
/me en pleine #degooglisation de ses mails qui découvre que l’imap chez ovh est un peu chelou...
Je cherche un script pour rapatrier les mails gmails dans une boite existante (avec potentiellement traitement des doublons car mails forwardés vers gmail pendant pas mal de temps).
Tu aurais pas trouvé cela par hasard ?
Gmail ne fournit pas déjà l’option ? Elle a été supprimée ?
@kent1 j’ai déjà utilisé ►http://imapsync.lamiral.info pour ce genre de besoin, ça avait bien fonctionné à l’époque. Sur ce coup, j’ai utilisé l’outil proposé par ovh en ligne ▻https://omm.ovh.net puisque la boite mail de destination est chez eux, ça a plutôt bien fonctionné aussi.
@sandburg si, gmail fournit un outil d’export dans un format xml proprio, et je n’ai trouvé aucun outil ou script pour convertir ce truc vers un format accepté par thunderbird.
Te revoilà du côté lumineux de la Force :)
@jeanmarie claro, depuis le temps que je devais prendre le temps de le faire...
@kent1 Han Solo ? Pas Chewbacca quand même !
#OVH annonce la fin du MX Plan.
L’arrêt définitif de ce produit se déroulera en plusieurs étapes :
– le 1er décembre 2017, nous stoppons définitivement la commercialisation des offres MX Plan 5, 25, 100 et Full ;
– pour vous garantir une continuité de service optimale et vous laisser le temps de migrer vos comptes actuels vers une autre offre e-mail OVH, vos comptes existants seront gardés actifs durant un an, jusqu’au 1er décembre 2018.
▻http://mj.ovh.com/nl2/5r7l/12o5u.html
Pas gagné cette histoire !
Pour info (ce n’était pas clair dans le mail d’info), les hébergements mutualisés ne sont pas concernés, seuls les MXPlan achetés hors hébergements sont impactés.
▻https://twitter.com/ovh_support_fr/status/935871115410501632
Revirement de situation :
Bonjour,
Suite à l’arrêt de la commercialisation de l’offre MX Plan, vous avez été nombreux à nous faire part que les offres existantes ne pouvaient pas prendre le relais de cette offre historique et que l’arrêt avait été trop brutal.
Nous sommes sincèrement désolés pour la gêne occasionnée. Nous reconnaissons notre erreur et travaillons actuellement à une offre de remplacement que nous souhaitons vous proposer à partir du 1er mars 2018.
En attendant, la commande de MX Plan est de nouveau possible depuis votre espace client et restera active jusqu’à la disponibilité de cette nouvelle offre.
Nous reviendrons vers vous aussi vite que possible avec tous les détails commerciaux et techniques de celle-ci pour clarifier toutes vos interrogations.
Cordialement,
L’équipe E-mail OVH.
▻https://community.ovh.com/t/arret-de-la-commercialisation-du-mx-plan/5578/72
Octave Klaba sur la panne de OVH
▻http://travaux.ovh.net/?do=details&id=28247
Comment by OVH - Friday, 10 November 2017, 00:27AM
Bonjour,
Ce matin à 7h23, nous avons eu une panne majeure sur notre site de Strasbourg (SBG) : une coupure électrique qui a mis dans le noir nos 3 datacentres SBG1, SBG2 et SBG4 durant 3h30. Le pire scénario qui puisse nous arriver.
Le site de SBG est alimenté par une ligne électrique de 20kV composée de 2 câbles qui délivrent chacun 10MVA. Les 2 câbles fonctionnent ensemble, et sont connectés à la même source et sur le même disjoncteur chez ELD (Strasbourg Électricité Réseaux). Ce matin, l’un des 2 câbles a été endommagé et le disjoncteur a coupé l’alimentation des datacentres.
Le site SBG est prévu pour fonctionner, sans limite de temps, sur les groupes électrogènes. Pour SBG1 et SBG4, nous avons mis en place, un premier système de 2 groupes électrogènes de 2MVA chacun, configurés en N+1 et en 20kV. Pour SBG2, nous avons mis en place 3 groupes en N+1 de 1.4MVA chacun. En cas de coupure de la source externe, les cellules haute tension sont reconfigurées automatiquement par un système de bascule motorisé. En moins de 30 secondes, les datacentres SBG1, SBG2 et SBG4 sont ré-alimentés en 20KV. Pour permettre toutes ces bascules sans couper l’alimentation électrique des serveurs, nous disposons d’onduleurs (UPS) sachant fonctionner sans aucune alimentation durant 8 minutes.
Ce matin, le système de basculement motorisé n’a pas fonctionné. L’ordre de démarrage des groupes n’a pas été donné par l’automate. Il s’agit d’un automate NSM (Normal Secours Motorisé), fournit par l’équipementier des cellules haute-tension 20kV. Nous sommes en contact avec lui, afin de comprendre l’origine de ce dysfonctionnement. C’est toutefois un défaut qui aurait dû être détecté lors des tests périodiques de simulation de défaut sur la source externe. Le dernier test de reprise de SBG sur les groupes date de la fin du mois mai 2017. Durant ce dernier test, nous avons alimenté SBG uniquement à partir des groupes électrogènes durant 8H sans aucun souci et chaque mois nous testons les groupes à vide. Et malgré tout, l’ensemble de ce dispositif n’a pas suffi aujourd’hui pour éviter cette panne.
Vers 10h, nous avons réussi à basculer les cellules manuellement et nous avons recommencé à alimenter le datacentre à partir des groupes électrogènes. Nous avons demandé à ELD de bien vouloir déconnecter le câble défectueux des cellules haute tension et remettre le disjoncteur en marche avec 1 seul des 2 câbles, et donc limité à 10MVA. La manipulation a été effectuée par ELD et le site a été ré-alimenté vers 10h30. Les routeurs de SBG ont été joignables à partir de 10h58.
Depuis, nous travaillons, sur la remise en route des services. Alimenter le site en énergie permet de faire redémarrer les serveurs, mais il reste à remettre en marche les services qui tournent sur les serveurs. C’est pourquoi chaque service revient progressivement depuis 10h58. Notre système de monitoring nous permet de connaitre la liste de serveurs qui ont démarré avec succès et ceux qui ont encore un problème. Nous intervenons sur chacun de ces serveurs pour identifier et résoudre le problème qui l’empêche de redémarrer.
A 7h50, nous avons mis en place une cellule de crise à RBX, où nous avons centralisé les informations et les actions de l’ensemble des équipes. Un camion en partance de RBX a été chargé de pièces de rechange pour SBG. Il est arrivé à destination vers 17h30. Nos équipes locales ont été renforcées par des équipes du datacentre de LIM en Allemagne et de RBX, ils sont tous mobilisés sur place depuis 16H00. Actuellement, plus de 50 techniciens travaillent à SBG pour remettre tous les services en route. Nous préparons les travaux de cette nuit et, si cela était nécessaire, de demain matin.
Prenons du recul. Pour éviter un scénario catastrophe de ce type, durant ces 18 dernières années, OVH a développé des architectures électriques capables de résister à toutes sortes d’incidents électriques. Chaque test, chaque petit défaut, chaque nouvelle idée a enrichi notre expérience, ce qui nous permet de bâtir aujourd’hui des datacentres fiables.
Alors pourquoi cette panne ? Pourquoi SBG n’a pas résisté à une simple coupure électrique d’ELD ? Pourquoi toute l’intelligence que nous avons développée chez OVH, n’a pas permis d’éviter cette panne ?
La réponse rapide : le réseau électrique de SBG a hérité des imperfections de design liées à la faible ambition initialement prévue pour le site.
La réponse longue :
En 2011, nous avons planifié le déploiement de nouveaux datacentres en Europe. Pour tester l’appétence de chaque marché, avec de nouvelles villes et de nouveaux pays, nous avons imaginé une nouvelle technologie de déploiement de datacentres, basée sur les containers maritimes. Grâce à cette technologie, développée en interne, nous avons voulu avoir la souplesse de déployer un datacentre sans les contraintes de temps liées aux permis de construire. A l’origine, nous voulions avoir la possibilité de valider nos hypothèses avant d’investir durablement dans un site.
C’est comme ça que début 2012, nous avons lancé SBG avec un datacentre en containers maritimes : SBG1. Nous avons déployé 8 containers maritimes et SBG1 a été opérationnel en seulement 2 mois. Grâce à ce déploiement ultra rapide, en moins de 6 mois nous avons pu valider que SBG est effectivement un site stratégique pour OVH. Fin 2012, nous avons décidé de construire SBG2 et en 2016, nous avons lancé la construction de SBG3. Ces 2 constructions n’ont pas été faites en containers, mais ont été basées sur notre technologie de « Tour » : la construction de SBG2 a pris 9 mois et SBG3 sera mis en production dans 1 mois. Pour pallier aux problèmes de place début 2013, nous avons construit très rapidement SBG4, l’extension basée encore sur les fameux containers maritimes.
Le problème est qu’en déployant SBG1 avec la technologie basée sur les containers maritimes, nous n’avons pas préparé le site au large scale. Nous avons fait 2 erreurs :
1) nous n’avons pas remis le site SBG aux normes internes qui prévoient 2 arrivées électriques indépendantes de 20KV, comme tous nos sites de DCs qui possèdent plusieurs doubles arrivées électriques. Il s’agit d’un investissement important d’environ 2 à 3 millions d’euros par arrivée électrique, mais nous estimons que cela fait partie de notre norme interne.
2) nous avons construit le réseau électrique de SBG2 en le posant sur le réseau électrique de SBG1, au lieu de les rendre indépendant l’un de l’autre, comme dans tous nos datacentres. Chez OVH, chaque numéro de datacentre veut dire que le réseau électrique est indépendant d’un autre datacentre. Partout sauf sur le site de SBG.
La technologie basée sur les containers maritimes n’a été utilisée que pour construire SBG1 et SBG4. En effet, nous avons réalisé que le datacentre en containers n’est pas adapté aux exigences de notre métier. Avec la vitesse de croissance de SBG, la taille minimale d’un site est forcément de plusieurs datacentres, et donc d’une capacité totale de 200.000 serveurs. C’est pourquoi, aujourd’hui, pour déployer un nouveau datacenter, nous n’utilisons plus que 2 types de conceptions largement éprouvées et prévues pour le large scale avec de la fiabilité :
1) la construction de tours de 5 à 6 étages (RBX4, SBG2-3, BHS1-2), pour 40.000 serveurs.
2) l’achat des bâtiments (RBX1-3,5-7, P19, GRA1-2, LIM1, ERI1, WAW1, BHS3-7, VIH1, HIL1) pour 40.000 ou 80.000 serveurs.
Même si l’incident de ce matin a été causé par un automate tiers, nous ne pouvons nous dédouaner de la responsabilité de la panne. A cause du déploiement initial basé sur les containers maritimes, nous avons un historique à rattraper sur SBG pour atteindre le même niveau de normes que sur les autres sites d’OVH.
Cet après-midi, nous avons décidé du plan d’actions suivant :
1) la mise en place de la 2ème arrivée électrique, totalement séparée, de 20MVA ;
2) la séparation du réseau électrique de SBG2 vis-à-vis de SBG1/SBG4, ainsi que la séparation du futur SBG3 vis-à-vis de SBG2 et SBG1/SBG4 ;
3) la migration des clients de SBG1/SBG4 vers SBG3 ;
4) la fermeture de SBG1/SBG4 et la désinstallation des containers maritimes.
Il s’agit d’un plan d’investissement de 4-5 millions d’euros, que nous mettons en route dès demain, et qui, nous l’espérons, nous permettra de restaurer la confiance de nos clients envers SBG et plus largement OVH.
Les équipes sont toujours en train de travailler sur la remise en route des derniers clients impactés. Une fois l’incident clos, nous appliquerons les SLA prévus dans nos contrats.
Nous sommes profondément désolés pour la panne générée et nous vous remercions des encouragements que vous nous témoignez durant cet incident.
Amicalement
Octave
#OVH #Panne #Datacenters
Ça a été le feuilleton de la journée, un modèle de transparence !
Certains regrettent juste qu’il n’y ait pas eu de communication grand public : ▻https://www.frenchweb.fr/quand-le-patron-dovh-fait-une-communication-deconnectee-des-attentes-de-ses-clients/308414
#Internet : Pourquoi la panne d’ #OVH a fait tomber le #Web français - Panne OVH : incident « clos » et premières explications techniques.
▻http://www.francetvinfo.fr/replay-radio/nouveau-monde/nouveau-monde-pourquoi-la-panne-dovh-a-fait-tomber-le-web-francais_2438
▻http://www.zdnet.fr/actualites/panne-ovh-incident-clos-et-premieres-explications-techniques-39859778.htm
Ah : vous avez le bonjour de MagiX-edu !... ►http://www.magix-edu.org
Mentionné dans : Ce vendredi, c’est Chamonix = ▻https://oxymoron-fractal.blogspot.fr/2017/11/ce-vendredi-cest-chamonix.html
J-7 : retrouvez Réussir en .fr à L’OVH Summit 2017 ! ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10692/show/reussir-en-fr-a-l-ovh-summit-2017.html
7 days until you can meet Réussir en .fr at the OVH Summit 2017 in Paris! ▻https://www.afnic.fr/en/about-afnic/news/general-news/10693/show/reussir-en-fr-at-the-ovh-summit-2017.html
https://www.ovh.com/fr/blog/wp-content/uploads/2017/09/whois-remis-en-cause-RGPD-debat-OVH-Afnic.png Le #Whois peut-il être remis en cause avec l’arrivée prochaine du #RGPD ? #OVH et #Afnic ouvrent le débat ▻https://www.ovh.com/fr/blog/whois-remis-cause-rgpd-debat-avec-afnic
Vous, je ne sais pas, mais moi je ne reçois plus les notifications de @seenthis ou une par ci par là... regardé dans tous les dossiers y compris celui sur le site d’orange, nada. Chez vous c’est bon ?
Non, tu as raison, je ne reçois plus rien non plus depuis 7h36, ce matin !
Ah, moi c’est depuis hier. J’ai reçu le 7h36 d’hier et celui d’aujourd’hui et rien entre les deux, et rien après.
Cf. Ldd @seenthis où on peut lire que ovh à coupé le sifflet au serveur pour cause de suspicion de spam.
ah ben oui, tiens ! moi-aussi pas ne notif depuis vendredi.
j’ai allumé mon bouzin cet A.M et rien de nouveau depuis 2 jours, enfin pas de suivi. Sinon c’est toujours aussi bien @seenthis
Ah ben ça me rassure (si j’ose dire)...je viens de poster là dessus...j’ai le même pb :-(
Ce matin : plus de 11000 messages en attente.
OVH débloque instantanément, dès que le possesseur du serveur clique sur le bon bouton dans son Manager OVH. Le risque est d’avoir à nouveau un flux de mails détecté en spam. Là, le blocage durera forcément plus longtemps, jusqu’à l’infini. Et à chaque fois, en fait, il faudrait idéalement convaincre le service technique OVH que ce sont des faux positifs.
Pour le long terme :
On pourrait se monter un compte « transactionnel » chez Mailjet ou SendInBlue, mais il me semble qu’on dépasse allègrement les capacités des comptes gratuits.
Ultime solution : avoir un serveur ailleurs que chez OVH, qui servirait de relais.
Et comme je le disais, ça serait bien qu’on évite de continuer à essayer de transmettre des mails à des adresses mails en erreurs.
Je laisse sortir quelques minutes, pour voir, via Online. Mais ça m’ennuierait de me faire griller cette IP...
J’en suis à 250 « hard bounce » pour 3000 mails transmis.
Juste impressionnant de voir comme tout le monde est chez gmail...
Tu n’as pas un script pour vider les mails obsolètes ?
C’est sur le serveur SeenThis qu’il faudrait faire ça. Et le truc, ça serait 1) de les repérer, 2) de désactiver dans SeenThis les notifications, 3) permettre de réactiver les notifications malgré tout, quand l’utilisateur le décide.
Et pour ça, il faudrait connaître SeenThis pour le faire (et accessoirement en avoir le temps).
Faudrait que notre hébergeur se décide à cliquer alors. :-)
Là, j’ai Yahoo qui en a marre de mon serveur Online, il bloque... :-) Et ça bloque aussi pour les autres, mais en silence... encore 4400 messages à faire transiter.
J’ai en effet l’essentiel de ces éléments dans mes postfix :-)
Je vais ajouter ymail et rocketmail...
Quelle est la différence de ton côté entre slow, vslow et vvslow... De mon côté, je limite à une connexion pour tous. On peut avoir plus pour gmail, par exemple ?
More on Mirai, and more than Mirai
▻http://www.securityweek.com/mirai-iot-botnet-not-only-contributor-massive-ddos-attack-akamai
Akamai says Mirai was not alone:
While Akamai confirmed that the Mirai botnet was part the attack, the company also said that Mirai was only “a major participant in the attack” and that at least one other botnet might have been involved, though they couldn’t confirm that the attacks were coordinated.
Akamai refers to Mirai as Kaiten and has it documented here:
▻https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/kaiten-std-router-ddos-malware-threat-advisory.pdf
More on the released source code of Mirai which confirms the use of GRE flooding, one of the techniques used on top of DNS Water Torture:
▻http://www.securityweek.com/hacker-releases-source-code-iot-malware-mirai
A copy of the source code files provided to SecurityWeek includes a “read” where the author of Mirai explains his reasons for leaking the code and provides detailed instructions on how to set up a botnet.
[...]
Mirai, believed to have made rounds since May 2016, infects IoT devices protected by weak or default credentials. Once it hijacks a device, the threat abuses it to launch various types of DDoS attacks, including less common UDP floods via Generic Routing Encapsulation (GRE) traffic.
This was proven through reverse-engineering by
▻http://cyberx-labs.com/en/blog/cyberx-reveals-gre-evidence-krebs-iot-based-attack-largest-ddos-interne
It is still GRE is still an uncommon attack vector, but it was already used during the 2016 Rio games
▻http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/how-a-massive-540-gbsec-ddos-attack-failed-to-spoil-the-rio-olympics
For some French, see also here:
▻https://seenthis.net/messages/530903
#Mirai #Kaiten
#Akamai
#DDoS
#Brian_Krebs
#OVH
#GRE
#DNS_Water_Torture
What cameras, IoT and DVR devices are taking part of Mirai ?
from Krebs:
▻https://krebsonsecurity.com/2016/10/who-makes-the-iot-things-under-attack
▻http://www.forbes.com/sites/thomasbrewster/2016/10/07/chinese-firm-xm-blamed-for-epic-ddos-attacks/#5b59fcd33bf5
But one researcher, Flashpoint’s Zachary Wikholm, today claimed to have found a single Chinese firm, Hangzhou XiongMai Technologies (XM), that shipped flawed code allowing the perpetrators to potentially amass nearly half a million bots for their malicious network.
Interesting article by F5 which goes in a bit more detail about the two types of GRE flood attacks (Ethernet and IP based)
▻https://f5.com/about-us/news/articles/mirai-the-iot-bot-that-took-down-krebs-and-launched-a-tbps-ddos-attack-on-ovh-21
They also make a reference to the origin of the Mirai name:
It seems that the bot creator named his creation after a Japanese series “Mirai Nikki (The Future Diary)” and uses the nickname of “Anna-senpai” referring to the “Shimoneta” series.
Default password for most popular devices.
www.phenoelit.org/dpl/dpl.html
admin 123456
admin password
Cisco Cisco
login password
root password
…
Le plus drole :
Administrator changeme
Here are the 61 passwords that powered the Mirai IoT botnet
▻http://www.csoonline.com/article/3126924/security/here-are-the-61-passwords-that-powered-the-mirai-iot-botnet.html
Some more information on its spread, operations, and code, by Incapsulate.
▻https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html
One of the most interesting things revealed by the code was a hardcoded list of IPs Mirai bots are programmed to avoid when performing their IP scans.
This list is interesting, as it offers a glimpse into the psyche of the code’s authors. On the one hand, it exposes concerns of drawing attention to their activities. A concern we find ironic, considering that this malware was eventually used in one of the most high-profile attacks to date.
US CERT Threat Alert : Heightened DDoS Threat Posed by Mirai and Other Botnets
▻https://www.us-cert.gov/ncas/alerts/TA16-288A
▻http://www.securityweek.com/whats-fix-iot-ddos-attacks
HTTP GET floods were already pernicious. For years, attackers have been able to disable web sites by sending a flood of HTTP requests for large objects or slow database queries. Typically, these requests flow right through a standard firewall because hey, they look just like normal HTTP requests to most devices with hardware packet processing. The Mirai attack code takes it a step further by fingerprinting cloud-based DDoS scrubbers and then working around some of their HTTP DDoS mitigation techniques (such as redirection).
Mirai botnet leverages #STOMP Protocol to power DDoS attacks.
▻http://securityaffairs.co/wordpress/53544/malware/mirai-botnet-stomp.html
STOMP is a simple application layer, text-based protocol [an alternative to other open messaging protocols, such as AMQP (Advanced Message Queuing Protocol] that allows clients communicate with other message brokers. It implements a communication method among for applications developed using different programming languages.
[...]
Below the steps of the DDoS STOMP attack:
• A botnet device uses STOMP to open an authenticated TCP handshake with a targeted application.
• Once authenticated, junk data disguised as a STOMP TCP request is sent to the target.
• The flood of fake STOMP requests leads to network saturation.
• If the target is programmed to parse STOMP requests, the attack may also exhaust server resources. Even if the system drops the junk packets, resources are still used to determine if the message is corrupted.
How Mirai Uses STOMP Protocol to Launch DDoS Attacks
▻https://www.incapsula.com/blog/mirai-stomp-protocol-ddos.html
Mirai botnet with 400.000 devices now for rent
▻http://www.ibtimes.co.uk/ddos-hire-service-now-advertising-renting-out-400000-bot-strong-mirai-bot
A DDoS-for-hire service, run by two hackers going by the pseudonyms Popopret and BestBuy, is now reportedly advertising a Mirai botnet up for rent. The Mirai botnet allegedly comprises of over 400,000 infected bots and may have been sired from the original Mirai source code.
[...]
renting the botnet does not come cheap. Customers desiring to rent the botnet must do so for a minimum of two weeks. However, clients can determine the amount of bots, the attack duration and the DDoS cool down (a term which refers to the length of time between consecutive attacks).
[...]
Popapret and BestBuy’s Mirai botnet is a more evolved version of the original botnet. The two hackers have added new features, such as brute-force attacks via SSH and support for exploiting zero-day vulnerabilities. According to two security researchers, going by handle 2sec4u and MalwareTech on Twitter, some of the newly created Mirai botnets can now carry out DDoS attacks by spoofing IP addresses and may also be capable of bypassing DDoS mitigation systems.
Source:
▻http://www.bleepingcomputer.com/news/security/you-can-now-rent-a-mirai-botnet-of-400-000-bots
Understanding the Mirai Botnet
▻https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf
In this paper, we provide a seven-month retrospective analysis
of Mirai’s growth to a peak of 600k infections and a history of its DDoS victims. By combining a variety of measurement perspectives, we analyse how the botnet emerged, what classes of devices were affected, and how Mirai variants evolved and competed for vulnerable hosts. Our measurements serve as a lens into the fragile ecosystem of IoT devices. We argue that Mirai may represent a sea change in the evolutionary development of bonnets—the simplicity through which devices were infected and its precipitous growth, demonstrate that novice malicious techniques can compromise enough low-end
devices to threaten even some of the best-defended targets.
To address this risk, we recommend technical and nontechnical
interventions, as well as propose future research directions.
#DDoS
Rejoignez Réussir en .fr à l’ OVH Summit ce mardi 11 octobre aux Docks de Paris ! ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10128/show/rejoignez-reussir-en-fr-a-l-ovh-summit-le-11-octobre.html
L’hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps)
▻https://www.undernews.fr/hacking-hacktivisme/lhebergeur-ovh-vise-par-la-plus-violente-attaque-ddos-jamais-enregistree-1
La société d’hébergement Web française OVH est frappée depuis plusieurs jours par une très violente attaque DDoS atteignant un sommet pharamineux de 1 Tbps. Il s’agit pour le coup de la plus grande attaques DDoS jamais enregistrée sur Internet à ce jour. OVH compte parmi les plus importantes société d’hébergement Web du monde. Cependant, le réseau de l’hébergeur Web doit faire face à une gigantesque cyberattaque de type déni de service distribué (DDoS) atteignant un pic de trafic de flood record, encore (...)
Interesting read is also their own (long) article on this topic
The DDoS that didn’t break the camel’s VAC
▻https://www.ovh.com/us/a2367.the-ddos-that-didnt-break-the-camels-vac
Version FR : La goutte DDoS n’a pas fait déborder le VAC
▻https://www.ovh.com/fr/news/articles/a2367.goutte-ddos-n-a-pas-fait-deborder-le-vac
L’hébergeur OVH séduit le gotha des investisseurs
▻http://www.lesechos.fr/tech-medias/hightech/021954828613-lhebergeur-ovh-seduit-le-gotha-des-investisseurs-2000256.php#
L’élite des investisseurs internationaux se presse à Roubaix, alors que la société nordiste OVH, troisième hébergeur mondial de sites Internet, ouvre pour la première fois son capital à des tiers.
La famille Klaba, fondatrice d’OVH, a retenu cinq offres d’actionnaires minoritaires dans le cadre du processus organisé par BNP Paribas. Une seule émane d’un investisseur français, le holding AFM de la puissante famille Mulliez, selon nos informations. Les quatre autres ont été émises par des investisseurs américains et canadiens : le prestigieux fonds d’investissement Warburg Pincus, KKR allié à Towerbrook, le fonds de Goldman Sachs, ainsi que la Caisse de Dépôt et Placement du Québec.
#Canada #Capital-investissement #France #French_Tech #Internet #Numérique #OVH #Octave_Klaba #Économie #États-Unis
Moi, #Bluetouff, cybercriminel… récidiviste
▻https://reflets.info/moi-bluetouff-cybercriminel-recidiviste
Voici 2 jours que je retourne dans tous les sens la publication qui aurait pu me valoir une nouvelle condamnation, cette fois au motif de l’article 323-3-1 du code pénal. Voici pour le moment l’hypothèse que je retiens si je me fie à la date des faits inscrite sur l’avis avant poursuite du 11/06/2015 que […]
#On_s'en_fout #Rainbow_Hat #DDoS #Justice #OVH #Valve