Ça coince…

Alors que nous étions revenu à une situation à peu près normale depuis la dernière mise à jour de l’outil qui gère nos formulaires de contact, nous avons reçus mardi vers midi nombre de pseudo-messages qui ne servent qu’à saturer notre serveur.

La sanction est toujours la même, nous bloquons au plus vite l’accès de notre site à ces pseudo visiteurs… qui manifestement ne comprennent pas que notre site internet leur est désormais interdit et tentent, encore et encore, de forcer l’accès.

Depuis mardi 15 h, le nombre d’accès bloqués est conséquent : c’est plus de la moitié des requêtes envoyée vers notre serveur… et elles proviennent de seulement 3 adresses IP.

En conséquence, notre serveur est un peu ralenti, mais bien moins que si notre serveur devait traiter et répondre à ces requêtes multiples… et nous n’avons pas à gérer les multiples demandes sans objet qui nous sont envoyées.

 

Autre soucis : le module qui gère les demandes de téléchargement des outils  que nous mettons à disposition de nos clients (profils ICC des papiers que nous proposons, grilles de calendrier, catalogue de la boutique, etc.) est en erreur… le blocage ne semble concerner que l’administration de ce module qui, pour le reste, est pleinement fonctionnel.

La dernière mise à jour de ce module commence à dater, nous allons donc, dès que notre charge de travail sera revenue à un niveau plus raisonnable, procéder au remplacement ce module par un équivalent mis à jour plus régulièrement.

Les téléchargements ne devraient pas être perturbés pendant la mise en place du nouveau module : comme nous l’avons déjà fait par le passé, après bascule, seul le nouveau système sera accessible depuis notre site mais l’ancien sera conservé quelques temps pour celles et ceux qui accèdent aux pages de téléchargement depuis les moteurs de recherche.

 

Edit du 14 juin

Avec un peu de retard, nous avons eu accès au logs  de connexion de ce vendredi de notre site internet : les pages en erreur représentaient hier 40 % des pages « vues » – nous étions en moyenne à 10 % sur la semaine dernière ce qui est un peu en dessous du taux habituel et à plus de 60 % mardi et mercredi – et les requêtes envoyées depuis les 3 adresses IP bannies depuis mardi se succèdent au rythme de plusieurs par minutes et ont été émises depuis plusieurs navigateurs…

 

Edit du 15 juin

L' »attaque » a un peu perdu en ampleur hier samedi… Nous avons, par curiosité, regardé où étaient localisées les  3 adresse IP bloquées mardi : deux sont localisées dans le sud de l’Angleterre, la troisième à… Moscou.

La localisation des adresses IP est plus ou moins précise : nous serions en Bretagne…

 

Edit du 16 juin

Jusqu’à ce jour, nous attendions plusieurs messages avant de bloquer  une adresse IP ou une adresse courriel… Un message à 18 h 51 (de la même série qu’une des adresses IP déjà bloquée, identifiée comme localisée à Moscou…), blocage en place à 19 h 06…

Nous ne pensons pas être la cible directe de ces attaques… mais il est probable que notre hébergeur lui le soit…

 

Edit du 20 juin

Ce qui est bien avec les robots, c’est qu’ils ne se fatiguent pas : 10 jours que 3 adresses IP (4 depuis mardi) essaient de forcer l’accès à notre site et 10 jours que notre serveur leur en interdit l’accès…

Le nombre de pages en erreur est toujours conséquent… ce qui fini par avoir un impact sur la capacité de Jirafeau à crypter / décrypter en direct les fichiers qu’on lui confie…

Fallait bien qu’ça arrive…

WordPress, qui propulse nos sites, a reçu une grosse mis a jour il y a une dizaine de jours et, depuis, les différents modules que nous utilisons sont, à leur tour, mis à jour à un rythme soutenu.

Ce n’est pas souvent que ça arrive… mais on ne peut pas dire que ça n’arrive jamais : un des modules utilisés par la boutique a provoqué un plantage en règle de la boutique après la mise à jour d’aujourd’hui…

Le module a été identifié et désactivé jusqu’à ce que l’éditeur du module corrige le problème… et, vu sa réactivité, la correction devrait arriver vite.

Bien sûr, ça a des conséquences, mais il est possible de contourner le problème.

 

Edit du 22 novembre

Le module en question a été, comme prévu, mis à jour ce matin pour « corriger une erreur critique ».

Il a été réactivé, testé et la boutique fonctionne à nouveau normalement.

Mises à jour du site

Chaque jour apporte son lot de mises à jour…

Sont à venir 2 mises à jours importantes sur nos sites internet :

    • Jirafeau sera arrêté dans la nuit de vendredi à samedi entre 23 h et 1 h pour passer à la version 4.5.0. Cette mise à jour devrait apporter un gain pour les envois de fichiers difficiles…
    • La mise à jour du moteur de nos sites – site principal et boutique – n’a pas encore été effectuée – elle aurait dû l’être début juillet – suite à des problèmes de modules qui affectent uniquement la boutique. Elle sera faite probablement début septembre.

Continuer la lecture de « Mises à jour du site »

Plantage…

Une mise à jour automatique d’un des modules du site qui coince… et tout s’arrête.

Ce n’est pas la première fois qu’une mise à jour de module ne se passe pas comme prévu, les plantages généralisés sont fort heureusement fort rares.

Le plantage a eut lieu au bon moment, l’arrêt total de notre site n’a duré que quelques minutes… la remise en service avec le module responsable du bug a demandé un peut plus de temps, il a fallu tester et re-tester, et tout semble maintenant fonctionner.

Bien sûr, la mise à jour automatique du module en question a été désactivée…

En panne ?

Était-ce une panne chez OVH, un problème lié à une mise à jour automatique qui coinçait ou autre chose… hier après-midi, notre site ne répondait plus, était lent et, parfois, affichait un écran de maintenance…

Le temps consacré à la recherche de la cause et de l’étendue du problème a été conséquent (Jirafeau semblait moins affecté que le reste du site)… Et le problème semble s’être réglé seul vers 20 h.

Reste à vérifier que le contenu du site n’a pas été affecté – la seule page du site qui avait été modifiée lundi était revenue hier soir dans sa version antérieure.

Nous espérons l’incident clos et vous présentons nos excuses pour la gène occasionnée.

Quand ça ne se passe pas comme prévu…

Une grosse opération de maintenance sur notre messagerie était programmée pour la nuit de samedi à dimanche…

A 22 h, les sauvegardes étaient lancées, les courriels étaient déviés vers des adresses de maintenance  et les premières opérations démarraient.
Au milieu de ces opérations, notre site est subitement devenu inaccessible…
Tout est maintenant rétabli mais l’opération de maintenance programmée n’a pas été à son terme.

L’opération de maintenance sur notre messagerie est reportée à une date ultérieure.