Certains systèmes rencontrent des problèmes

Stickied Incidents

dimanche 31 août 2025

80.67.169.12 Blocage des accès au réseau Meta

Nous avons subi une attaque massive de serveurs de chez Meta au niveau de nos DNS. Pour protéger l'infrastructure de l'association nous (les admincore) avons décidé dans un premier temps de couper les accès à tout l'AS Meta.

En conséquence depuis le réseau FDN (xDSL, FTTH, VPN) il n'est plus possible aux services "hyper-critiques" que sont Facebook, insta, WhatsApp, etc... Nous sommes conscients de la gêne occasionnée mais c'est notre choix !

Nous travaillons néanmoins à une solution moins radicalemais nous souhaitons prendre le temps de faire les choses correctement.

  • Accès ouverts de nouveau et sous surveillance...

    • jeudi 12 septembre 2024

    vpn-open1.fdn.fr Arrêt temporaire du VPN public

    Le service VPN public a été volontairement arrêté. Plus d'informations quand nous aurons réglé le problème ;)

  • De nouveau coupé... 🙊

  • À titre expérimental vous avons de nouveau ouvert le VPN public, mais il peut être de nouveau coupé à n'importe quel moment sans annonce de notre part.

  • Le VPN public est de nouveau opérationnel depuis plusieurs jours. Une personne s'en est servi pour effectuer une attaque contre l'un de nos serveurs. Nous surveillons et réfléchissons à la mise en place de mesures.

    • Incidents antérieurs

    vendredi 24 février 2023

    80.67.169.12 ns0.fdn.fr : résolutions DNS KO

    Bonsoir,

    ns0.fdn.fr ne semble plus répondre aux requêtes DNS ou très difficilement depuis cet après-midi, gros pic de requêtes.

  • Tout est stable depuis les dernières modifications. L'incident qui était sous surveillance est donc clos. Les adminsys surveillent toujours et quelques ajustements pouvant encore être nécessaire prochainement (l'ouverture ayant été de plus officialisée à l'AG).

    • L'ajout d'un listener thread dnsdist semble résoudre les problèmes restants en IPv4
    • La table conntrack était pleine => iptables a été modifié pour ne plus tracker les requêtes DNS entrantes et interne au serveur

  • État des lieux :

    • La VM était injoignable par tous moyens (ping, SSH, console), un stop/start a été nécessaire
    • Des tests avec PowerDNS Recusor ont été faits (afin de remplacer Unbound) mais même symptômes (timeouts), même avec des requêtes censés être dans le cache
    • Ensuite un trop grand nombre de session a été identifié, entraînant des timeouts très réguliers, rendant la résolution DNS quasiment impossible. Contourné temporairement (désactivation des modules conntrack), en attendant une solution définitive (refonte iptables)
    • Unbound seul en frontal semble fonctionnel (donc sans dnsdist)

    • samedi 4 février 2023

    Bibliogram : arrêt du service

    Bonjour,

    Le service bibliogram n'est plus maintenu depuis septembre 2022, de nombreux dysfonctionnements étaient présents rendant le service quasiment inutile. La VM a donc été stoppée le 01/02/2023. Voir https://cadence.moe/blog/2022-09-01-discontinuing-bibliogram

    L'équipe adminsys

    lundi 1 août 2022

    Instance indisponible : rate limited

    L'instance nitter.fdn.fr est indisponible, elle est « rate limited » par Twitter. Aucune solution pour le moment.

    L'équipe adminsys FDN.

  • Incident résolu. La cause était un défaut de configuration sur ns0.fdn.fr ayant entraînant une surcharge CPU et donc des timeout dans les requêtes DNS.

    L'équipe adminsys FDN.