OVH Community, votre nouvel espace communautaire.

Mon serveur répond au ping, mais pas au ssh, ni http, ni rien d'autre


Nowwhat
29/06/2015, 18h00
Citation Envoyé par hclatomic
Effectivement, ils avaient blacklisté mon ip locale. Je suis chez free en dégroupé et j'ai donc une ip fixe.
Aha !
Raison pour laquelle je préfère le FAI "où l'IP change chaque semaine - ou sur simple demande (reset box)" - raison pour laquelle j'ai aussi un service VPN (HMA - pas que utile pour ça, aussi pour les downloads tranquille )- et que j'ai une petite liste des pots et copains où je peut tester l'accès à mon serveur

janus57
29/06/2015, 15h25
Bonjour,

OVH n'est pas le seule à faire ça et d'autre compagnie aussi le font.

Par contre il est vrai que les ticket support son souvent lent et c'est bien souvent la faute du client (j'avais testé en 2013, mais j'ai pas re-testé depuis et j'ai pas spécialement envie de tester).

Après il faut savoir que le VAC (ou de manière générale la protection anti-DDoS) est généralisé chez OVH, donc il peuvent pas faire la protection au K par K client par client serveur par serveur (+200K serveur), le concurrent de OVH propose ce genre de protection, mais il faut compter +40€/mois et c'est pas pour rien (faut bien payer les boitier et surtout la personne qui est à votre disposition pour vous aider à faire les règles qui s'adapte parfaitement à votre utilise et justement éviter ce cas).

Donc voilà après c'est juste une question de coût/temps investissement si on veux une protection personnalisable de A à Z.

Cordialement, janus57

hclatomic
29/06/2015, 15h10
Effectivement, ils avaient blacklisté mon ip locale. Je suis chez free en dégroupé et j'ai donc une ip fixe.

Ils se sont excusés. Ils ont subi une attaque à partir d'un réseau et ils ont donc blacklisté tout le réseau, et tant pis pour les victimes collatérales. Ils utilisent la hache où il faudrait procéder à la pince à épiler. Il est plus important de garantir la tranquillité des administrateurs que de rendre le le service contractuel à ceux qui payent leurs salaires, c'est à dire les clients. Je suis resté 72h sans pouvoir atteindre mon serveur, sans pouvoir récupérer mes emails, mais tout va bien, ils ont passé un très bon WE, il a fait beau.

C'est une conception typique de l'informatique : elle est là pour faciliter la vie des informaticiens, pas pour permettre aux utilisateurs métier de travailler. Le service aux utilisateurs c'est quand les informaticiens le veulent bien, sont de bonne humeur, et ne sont pas en WE. Le pire c'est que lorsqu'on s'adresse au support, c'est toujours de la faute de l'utilisateur, jamais de la leur, alors il faut faire des pieds et des mains pour tenter de prouver que c'est eux qui commettent une faute. C'est très pénible.

Bon, en tout cas j'aurais appris l'existence de la commande tcptraceroute qui est bien pratique et que je vous recommande. Car il ne faut pas rêver, il n'y a aucune raison que ce problème n'arrive pas encore à l'avenir.
J'en ai aussi profité pour installer fail2ban sur mon VPS, ça ne peut pas faire de mal.

Merci pour votre aide qui m'a été précieuse.
Cordialement

janus57
28/06/2015, 13h04
Bonjour,

par hasard vous n'auriez pas mis des règles firewall dans votre espace client ?
Vous n'auriez pas activé la mitigation permanente ?

Si les 2 questions c'est "non", alors y a de forte chance que votre VPS se prend du DDoS dans la tronche et que le VAC vous a mis en mitigation automatique, malheureusement parfois il y a des effets de bord (par contre là les effets ne sont pas normaux).

Par contre là ce ne serait pas plutôt votre connexion qui est détecté comme illégitime ?
Dans tout les cas un petit ticket au support sera nécessaire pour voir avec eux si y a pas des problèmes de filtrage.

Code:
janus57@janus57-test:~$ mtr -r -c10 --show-ips vps150168.ovh.net && mtr -r -c10 --show-ips --tcp vps150168.ovh.net
Start: Sun Jun 28 13:59:34 2015
HOST: janus57-test             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- livebox.home (192.168.1.1  0.0%    10    1.4   1.5   1.4   2.0   0.0
  2.|-- 80.10.126.89               0.0%    10   23.5  23.4  22.5  24.4   0.5
  3.|-- 10.125.206.138             0.0%    10   23.9  23.4  21.9  24.3   0.6
  4.|-- xe-2-3-1-0.ncncy102.Nancy  0.0%    10   23.1  23.6  22.5  27.8   1.4
  5.|-- ae43-0.nrstr102.Strasbour  0.0%    10   50.7  28.2  24.6  50.7   7.9
  6.|-- ae48-0.nridf302.Paris.fra  0.0%    10   36.0  35.4  34.8  36.2   0.0
  7.|-- ae48-0.nridf102.Aubervill  0.0%    10   34.4  35.1  34.3  36.1   0.0
  8.|-- lag-1.noaub602.Aubervilli  0.0%    10   37.7  36.8  35.6  39.1   0.8
  9.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 10.|-- th2-g1-a9.fr.eu (213.186.  0.0%    10   34.0  34.9  34.0  35.7   0.3
 11.|-- rbx-g1-a9.fr.eu (91.121.2  0.0%    10   38.2  38.4  37.2  39.9   0.7
 12.|-- vac1-0-a9.fr.eu.vaccum (1  0.0%    10   38.6  38.9  37.6  40.2   0.6
 13.|-- vac1-1-n7.fr.eu.firewall   0.0%    10   37.7  38.6  37.7  39.6   0.3
 14.|-- vac1-2-n7.fr.eu.tilera (3  0.0%    10   39.4  39.8  39.3  40.7   0.0
 15.|-- vac1-3-n7.fr.eu.arbor (37  0.0%    10   37.4  38.3  37.1  39.7   0.6
 16.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 17.|-- 107.ip-37-187-178.eu (37.  0.0%    10   40.5  38.8  37.9  40.5   0.7
 18.|-- 130.ip-92-222-19.eu (92.2  0.0%    10   38.8  39.5  38.1  40.5   0.6
Start: Sun Jun 28 13:59:46 2015
HOST: janus57-test             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- livebox.home (192.168.1.1  0.0%    10    1.8   2.1   1.8   3.2   0.0
  2.|-- 80.10.126.89               0.0%    10   23.3  24.1  23.2  25.2   0.5
  3.|-- 10.125.206.138             0.0%    10   23.8  23.8  23.2  25.0   0.3
  4.|-- xe-2-3-1-0.ncncy102.Nancy  0.0%    10   23.5  30.9  23.2  58.2  12.4
  5.|-- ae43-0.nrstr102.Strasbour  0.0%    10   26.5  34.7  26.0  88.8  20.0
  6.|-- ae48-0.nridf302.Paris.fra  0.0%    10   35.4  35.6  34.6  37.0   0.6
  7.|-- ae48-0.nridf102.Aubervill  0.0%    10   35.8  35.3  34.3  36.1   0.0
  8.|-- lag-1.noaub602.Aubervilli  0.0%    10   36.4  36.6  35.5  38.1   0.6
  9.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 10.|-- th2-g1-a9.fr.eu (213.186.  0.0%    10   35.4  34.9  34.0  36.1   0.6
 11.|-- rbx-g1-a9.fr.eu (91.121.2  0.0%    10   38.7  38.2  36.5  39.0   0.5
 12.|-- vac1-0-a9.fr.eu.vaccum (1  0.0%    10   38.7  39.0  38.0  40.1   0.3
 13.|-- vac1-1-n7.fr.eu.firewall   0.0%    10   38.3  38.6  37.6  39.5   0.3
 14.|-- vac1-2-n7.fr.eu (91.121.2  0.0%    10   41.2  40.2  39.1  41.2   0.3
 15.|-- vac1-3-n7.fr.eu.arbor (37  0.0%    10   40.8  38.6  37.4  40.8   0.8
 16.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 17.|-- 107.ip-37-187-178.eu (37.  0.0%    10   39.2  39.0  38.1  40.4   0.5
 18.|-- 130.ip-92-222-19.eu (92.2 10.0%    10   59.6  75.0  55.6 203.1  48.1
Code:
janus57@janus57-test:~$ traceroute vps150168.ovh.net && sudo tcptraceroute vps150168.ovh.net
traceroute to vps150168.ovh.net (92.222.19.130), 30 hops max, 60 byte packets
 1  livebox.home (192.168.1.1)  2.041 ms  3.428 ms  4.968 ms
 2  80.10.126.89 (80.10.126.89)  45.993 ms  47.455 ms  48.880 ms
 3  10.125.206.138 (10.125.206.138)  50.439 ms  52.583 ms  53.977 ms
 4  xe-2-3-1-0.ncncy102.Nancy.francetelecom.net (193.249.215.22)  55.455 ms  56.861 ms  58.570 ms
 5  ae43-0.nrstr102.Strasbourg.francetelecom.net (193.252.160.78)  66.755 ms  68.157 ms  70.543 ms
 6  ae48-0.nridf302.Paris.francetelecom.net (193.251.126.5)  77.377 ms  57.215 ms  38.068 ms
 7  ae48-0.nridf102.Aubervilliers.francetelecom.net (193.251.126.126)  41.685 ms  58.247 ms  59.652 ms
 8  lag-1.noaub602.Aubervilliers.francetelecom.net (193.252.98.46)  61.047 ms  62.430 ms  67.418 ms
 9  * * *
10  th2-g1-a9.fr.eu (213.186.32.161)  78.509 ms  57.392 ms  58.837 ms
11  rbx-g1-a9.fr.eu (91.121.131.209)  60.182 ms  61.755 ms rbx-g1-a9.fr.eu (91.121.215.133)  52.314 ms
12  vac1-0-a9.fr.eu.vaccum (178.33.100.149)  53.682 ms  58.108 ms  52.009 ms
13  vac1-1-n7.fr.eu.firewall (178.33.100.152)  53.951 ms  61.132 ms  63.438 ms
14  vac1-2-n7.fr.eu.tilera (37.187.36.245)  65.273 ms  66.621 ms  60.358 ms
15  * * *
16  * * *
17  * * *
18  * * *
19  * 130.ip-92-222-19.eu (92.222.19.130)  49.175 ms  50.789 ms
traceroute to vps150168.ovh.net (92.222.19.130), 30 hops max, 60 byte packets
 1  livebox.home (192.168.1.1)  1.631 ms  3.001 ms  4.873 ms
 2  80.10.126.89 (80.10.126.89)  39.837 ms  41.198 ms  43.441 ms
 3  10.125.206.138 (10.125.206.138)  44.793 ms  46.706 ms  48.105 ms
 4  xe-2-3-1-0.ncncy102.Nancy.francetelecom.net (193.249.215.22)  49.489 ms  52.642 ms  54.660 ms
 5  ae43-0.nrstr102.Strasbourg.francetelecom.net (193.252.160.78)  57.113 ms  67.540 ms  69.361 ms
 6  ae48-0.nridf302.Paris.francetelecom.net (193.251.126.5)  82.521 ms  50.820 ms  52.216 ms
 7  ae48-0.nridf102.Aubervilliers.francetelecom.net (193.251.126.126)  53.563 ms  49.563 ms  51.095 ms
 8  lag-1.noaub602.Aubervilliers.francetelecom.net (193.252.98.46)  54.232 ms  53.280 ms  54.423 ms
 9  * * *
10  th2-g1-a9.fr.eu (213.186.32.161)  45.412 ms  43.247 ms  44.547 ms
11  rbx-g1-a9.fr.eu (91.121.215.133)  64.595 ms rbx-g1-a9.fr.eu (91.121.131.209)  50.469 ms rbx-g1-a9.fr.eu (91.121.215.133)  51.811 ms
12  vac1-0-a9.fr.eu.vaccum (178.33.100.149)  59.032 ms  50.097 ms  51.403 ms
13  vac1-1-n7.fr.eu.firewall (178.33.100.152)  52.762 ms  47.857 ms  49.201 ms
14  vac1-2-n7.fr.eu (91.121.215.9)  56.983 ms  58.363 ms  59.688 ms
15  130.ip-92-222-19.eu (92.222.19.130)   69.317 ms * *
Cordialement, janus57

hclatomic
28/06/2015, 08h09
Citation Envoyé par Nowwhat
https://fr.wikipedia.org/wiki/Fail2ban - lire et tu vas comprendre
Oui, merci à toi, j'ai fait le point. Je n'ai pas de fail2ban installé ni rien d'équivalent (BOFH, LART, ...).

En revanche j'ai trouvé d'où provient le problème : il vient du firewall d'OVH.

En étant connecté à mon serveur dédié, c'est à dire situé à l'intérieur du domaine ovh.net, j'ai fait un traceroute vers mon VPS et j'ai vu que la ligne suivante :
vac1-1-n7.fr.eu.firewall (178.33.100.152) 35.090 ms 36.568 ms 36.265 ms
n'apparaissait pas, alors qu'elle apparait lorsque je fais un traceroute depuis ma console locale, hors du domaine ovh.net.

J'ai donc utilisé la commande tcptraceroute pour en avoir le coeur net, et voici le résultat :

root@proton:/home/hcl# tcptraceroute vps150168.ovh.net 22
traceroute to vps150168.ovh.net (92.222.19.130), 30 hops max, 60 byte packets
1 192.168.0.254 (192.168.0.254) 0.401 ms 0.422 ms 0.463 ms
2 78.197.226.254 (78.197.226.254) 7.278 ms 8.467 ms *
3 * * *
4 * * *
5 * * *
6 * * *
7 * cbv-9k-1-be1001.intf.routers.proxad.net (194.149.161.14) 21.053 ms 22.020 ms
8 gsw-1-6k.fr.eu (213.186.32.169) 22.952 ms * *
9 th2-g1-a9.fr.eu (91.121.215.134) 25.727 ms 27.171 ms 27.373 ms
10 rbx-g1-a9.fr.eu (91.121.131.209) 31.878 ms rbx-g1-a9.fr.eu (91.121.215.133) 32.310 ms 35.240 ms
11 vac1-0-a9.fr.eu.vaccum (178.33.100.149) 33.467 ms 34.708 ms 35.937 ms
12 vac1-1-n7.fr.eu.firewall (178.33.100.152) 36.150 ms 36.629 ms 25.040 ms
13 vac1-2-n7.fr.eu (91.121.215.9) 26.162 ms 25.105 ms 25.367 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
root@proton:/home/hcl#


Ainsi lorsque je tente un ssh depuis l'extérieur du domaine ovh.net, le firewall d'OVH m'expédie à la poubelle (vac1-2-n7.fr.eu (91.121.215.9)) et m'interdit d'atteindre mon but. Lorsque je dis moi, je veux parler de tous les internautes de la Terre, dont toutes les requêtes HTTP sont jetées dans la même poubelle, la commande tcptraceroute vps150168.ovh.net 80, donc sur le port 80, donne le même résultat.

Il s'agit donc d'un déni de service sciemment organisé par OVH, sans que j'en connaisse la raison, et sans qu'ils m'en ai prévenu par email, bien qu'ils aient encaissé mon paiement pour la location de ce serveur. Je tiens à préciser que je ne suis pas un hacker, ce serveur étant simplement un serveur où l'on joue à la régate virtuelle OceanVirtuel, comme je le fais depuis 10 ans sur mon serveur dédié.

J'ai lu à pas mal d'endroits, sur différents forums, qu'OVH avait une fâcheuse tendance à ne pas maîtriser son firewall, provoquant le déni de service que je subis sans explication, à tel point que nombreux sont ceux qui ont du quitter OVH à cause de ce problème.

Je vais leur demander des explications, et des réparations, car cela fait maintenant 48h que mon serveur est blacklisté par OVH, bien que je leur aie payé ce service. Mais comme nous sommes le WE, il me faudra attendre au moins lundi, c'est à dire un minimum de déni de service de 72h.

Je suis un peu vénère.
Cordialement

Nowwhat
27/06/2015, 20h25
https://fr.wikipedia.org/wiki/Fail2ban - lire et tu vas comprendre

hclatomic
27/06/2015, 18h14
Je viens de chercher fail2ban sur mon serveur, il n'existe qu'associé à webmin (/usr/share/webmin/fail2ban).
Est-ce que ça jouerait ?

hclatomic
27/06/2015, 18h02
Citation Envoyé par buddy
tu as essayé de te connecter au VPS en SSH via le dédié ?

Tu ne te serais pas fait bannir par fail2ban de ton propre vps ?
Merci pour ton aide !
Je viens d'essayer et effectivement ça a fonctionné.
En revanche c'est quoi ce fail2ban ? Que dois-je faire ?

A te lire,
Cordialement

buddy
27/06/2015, 17h49
tu as essayé de te connecter au VPS en SSH via le dédié ?

Tu ne te serais pas fait bannir par fail2ban de ton propre vps ?

hclatomic
27/06/2015, 17h45
Hello,

Depuis 36h mon serveur VPS ne répond plus. Il répond uniquement au ping et un traceroute remonte bien jusqu'à lui. Lorsque je tente une connexion SSH, je n'obtiens rien, à part un "connection timeout".

J'ai rebooté, même résultat.
J'ai rebooté en mode "recue", même résultat, impossible d'obtenir le prompt ssh.

J'ai réussi à les joindre au téléphone au bout de 24h, et pour eux tout est normal, ils obtiennent bien le prompt de login en ssh.

La même chose était arrivé à la fin du mois de mai, jusqu'à ce que ça reparte comme par miracle.
En revanche je peux me connecter normalement à mon serveur dédié.

Je ne sais plus quoi faire. Auriez-vous une idée ?

A vous lire
Cordialement