Hébergements Web - HTTPS ne fonctionne plus / très lent mais aucun changement sur le serveur
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

HTTPS ne fonctionne plus / très lent mais aucun changement sur le serveur

F
Von
FabriceB41
Erstellungsdatum 2018-02-05 11:23:46 (edited on 2024-09-04 12:45:40) in Hébergements Web

Bonjour,

Depuis 3h du matin mes sites ne sont plus accessibles. Exemple :
www.cowcatgames.com
www.brokgame.com

Je n'ai fait AUCUN changement sur le serveur depuis des mois.
Le support me renvoie ce message :

---------------------------------
Je fais suite à votre demande concernant l'accès à vos sites depuis le serveur dédié : ns342996.ip-91-121-137.eu .

Il n'y actuellement pas de firewall network mis en place sur celui-ci.

Le serveur répond correctement aux pings :
PING ns342996.ip-91-121-137.eu (91.121.137.208) 56(84) bytes of data.
64 bytes from cowcatgames.com (91.121.137.208): icmp_seq=1 ttl=54 time=2.12 ms
64 bytes from cowcatgames.com (91.121.137.208): icmp_seq=2 ttl=54 time=2.30 ms
64 bytes from cowcatgames.com (91.121.137.208): icmp_seq=3 ttl=54 time=2.23 ms

Les ports 22 et 80 sont ouverts , néanmoins le port 443 semble ouvert mais filtre ses entrées.

De notre côté il n'y a pas d'anomalie relevé sur votre serveur. Je vous invite à vérifier les logs et la configuration de celui-ci.
--------------------

Problème, j'ai absolument AUCUNE idée pour corriger ça...
J'ai redémarré le serveur, evidemment. Pas de changement.
De temps en temps on arrive quand même à accéder à une page, totalement aléatoirement genre 1% du temps ! C'est vraiment bizarre.
Visiblement ça concerne uniquement le HTTPS; quand j'accès à une page simple en HTTP ça semble fonctionner.
Le support dit qu'il n'y a pas de firewall mais que le port 443 filtre ses entrées ? Ca veut dire quoi ?
Je suis une quiche dans ce domaine. J'ai tenté de faire des commandes iptables que j'ai vu sur internet mais il semble que tout est accepté. Donc je comprend pas cette histoire de "filtre"...

Et pourquoi du jour au lendemain ca déconne alors qu'encore une fois, je n'ai RIEN changé ?
Au secours !
Positive Bewertungen (0)
754 Ansichten
8 Antworten ( Latest reply on 2021-01-27 12:29:01 Von
fritz2cat officiel (d'avant la migration)
)


www.cowcatgames.com
www.brokgame.com


Ce serveur (91.121.137.208) est complètement à la ramasse.
Même sur le port 80 il lui faut 10 secondes pour répondre à GET / HTTP/1.0 !

OVH ne fera rien. La personne qui a loué le serveur et a déclaré avoir la compétence doit intervenir sur son serveur, sinon il faut trouver un prestataire.
Hilfreich (0)
F


Ce serveur (91.121.137.208) est complètement à la ramasse.
Même sur le port 80 il lui faut 10 secondes pour répondre à GET / HTTP/1.0 !

OVH ne fera rien. La personne qui a loué le serveur et a déclaré avoir la compétence doit intervenir sur son serveur, sinon il faut trouver un prestataire.


C'est moi qui loue le serveur...
Qu'est ce que je suis censé faire, donc ? Le serveur marchait, tout était correct pendant des années. Pourquoi du jour au lendemain ça fonctionne plus ?
Hilfreich (0)


Qu'est ce que je suis censé faire, donc ?


utiliser les outils linux pour détecter ce qui déconne, un process qui fork, mémoire saturée, disque plein, que sais-je ?

Réparer un serveur à moitié planté, faut mettre les mains dessus et intervenir.
Ca ne s'explique pas en un post dans un forum.
Hilfreich (0)
F

Y'a rien de tout ça. Le CPU et la mémoire sont pas utilisés.
Le disque est normal. Je peux faire des transferts en SSH sans problème.
Hilfreich (0)


tout était correct pendant des années


Ça c'est l'argument bateau. Depuis quand vous n'avez plus mis à jour ? Vous surveillez un peu votre serveur ? Votre disque pourrait-il avoir des bad blocks depuis deux mois ?


Ça marche, ne touchons surtout plus à rien !
Hilfreich (0)


Le disque est normal.


Je commencerais par relancer apache2 si vous avez la main.
Hilfreich (0)
F

Déjà fait, j'ai relancé tout le serveur.
Les pages statiques en HTTP semblent fonctionner à peu près. Mais un peu lent, oui.
J'essaie de lancer des commandes pour verifier le disque mais pourtant des transferts de gros fichiers via SSH fonctionnent parfaitement...

Je pense opter pour un nouveau serveur et tout reinstaller dessus même si ça va prendre des plombes... Mais c'est rageant d'avoir aucune idée d'où vient le problème.
Hilfreich (0)


Déjà fait, j'ai relancé tout le serveur.


Auriez vous reçu un mail d'OVH :
> Detection d'une attaque sur l'IP xx.xx.xx.xx
> Afin de protéger votre infrastructure, nous avons aspiré votre
> traffic sur notre infrastructure de mitigation.

> Toute l'attaque sera ainsi filtrée par notre infrastructure, et seul
> le traffic légitime arrivera jusqu'à vos serveurs.


> A la fin de l'attaque, votre infrastructure sera immédiatement retirée de la mitigation.

Ceci expliquerait cela.
Hilfreich (0)
F

Non. Rien du tout
Et encore une fois le serveur n'est pas du tout surchargé, j'ai fait un htop
Les infos SMART du disque sont normales. En local sur le serveur tout est rapide.
Je vais tenter de mettre à jour la distribution mais je vois vraiment pas le rapport...
Pour moi ça ressemble à un problème de réseau ou pare feu...
Hilfreich (0)


Je vais tenter de mettre à jour la distribution mais je vois vraiment pas le rapport...


moi non plus,

sur le serveur lui-même, si tu fais :

wget https://91.121.137.208

ça répond ?

et wget https://127.0.0.1 ?
Hilfreich (0)
F

Bon alors il semblerait que lorsque je redemarre apache ça marche environ 1 ou 2 minutes et ensuite paf, ça se bloque...
Pas sur de ce qui peut provoquer ça. Je vais essayer d'enlever mes sites un par un pour voir...
Hilfreich (0)
F

J'avance. Dans le error.log d'apache j'ai l'erreur :
server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
Hilfreich (0)
F

Il semblerait que ce soit effectivement du à un pic d'activité anormal (DDOS ?)
Je pensait que dans ce genre de cas l'activité du serveur serait intense mais c'est le contraire car Apache stoppe toute activité au bout d'un moment.
Je viens de changer dans la configuration pour ajouter MaxRequestWorkers et pour l'instant ça roule mais... si c'est bien une attaque DDOS ça craint :/
Hilfreich (0)


un pic d'activité anormal


ou une campagne de pub sur TF1 ?
Hilfreich (0)
F

J'en doute XD

En tout cas je confirme ce que je pensais au départ - ce n'était ni ma faute, ni OVH, ni celle du serveur, ni du disque, ni des majs. Et finalement pas un problème de HTTPS ou de pare feu non plus. Mais bien un problème extérieur.
Je m'attendais simplement à ce que l'activité du serveur soit énorme si c'était un pic d'activité / attaque DDOS mais comme ce n'était pas le cas ça m'a embrouillé.
Hilfreich (0)


un process qui fork


Finalement "un process qui fork" et "relancer apache2" c'était pas à côté de la plaque.
Hilfreich (0)

An Diskussion teilnehmen