Post AYQjVuh5pLLBQcV4ts by bortzmeyer@mastodon.gougere.fr
(DIR) More posts by bortzmeyer@mastodon.gougere.fr
(DIR) Post #AYPuuicYkxeXYsRzdI by gregr@mamot.fr
2023-08-05T09:27:00Z
0 likes, 0 repeats
Un putsch en cours en Nouvelle-Calédonie ?https://zonemaster.net/fr/result/94be50ede4c63e74Aucun des deux serveurs de noms ne répond #dns @bortzmeyer
(DIR) Post #AYPuujQtjnv2500C5w by bortzmeyer@mastodon.gougere.fr
2023-08-05T09:59:38Z
0 likes, 0 repeats
@gregr Confirmé. #céLéRusses
(DIR) Post #AYPvftB3KGdLub4pLk by bortzmeyer@mastodon.gougere.fr
2023-08-05T10:08:11Z
0 likes, 0 repeats
@gregr Ça permet de tester EDE sur Google Public DNS :; EDE: 22 (No Reachable Authority): (At delegation gouv.nc for ns4.gouv.nc/a)@shaft
(DIR) Post #AYPvo3XChZ0cLpKf7w by bortzmeyer@mastodon.gougere.fr
2023-08-05T10:09:39Z
0 likes, 0 repeats
@gregr En fait, ça va et ça vient (comme souvent dans les attaques DoS) mais leur TTL ridiculement bas aggrave sérieusement le problème.
(DIR) Post #AYPz59GwvBx8vqZU00 by gregr@mamot.fr
2023-08-05T10:46:20Z
0 likes, 0 repeats
@bortzmeyer ah oui, je n'avais pas remarqué les 3600 secondes. C'est la zone parente qui le définit ? Ou ils demandent leur avis à gouv.nc ?
(DIR) Post #AYPzJXjUm6nWqgmsKm by bortzmeyer@mastodon.gougere.fr
2023-08-05T10:48:58Z
0 likes, 0 repeats
@gregr Euh non, pas 3600, seulement 30 !
(DIR) Post #AYQ0S9d9r73kepUdH6 by gregr@mamot.fr
2023-08-05T11:01:41Z
0 likes, 0 repeats
@bortzmeyer ah ok, j'ai vu les 3600 sur la définition des NS par la zone parente nc.Mais maintenant je vois les 30 sur le A de ns4.gouv.nc.#leDnsCestComplicay
(DIR) Post #AYQ0dsxVfOJGQTbeQi by bortzmeyer@mastodon.gougere.fr
2023-08-05T11:03:50Z
0 likes, 0 repeats
@gregr Il y aussi que le TTL de l'ensemble NS n'est pas le même dans la délégation et dans la zone (la plupart des résolveurs font évidemment davantage confiance à la zone, qui fait autorité).#LeDnsCestSuperSimple
(DIR) Post #AYQ1kf9fUHd5ay5ZNA by gregr@mamot.fr
2023-08-05T11:16:15Z
0 likes, 0 repeats
@bortzmeyer 300 != 3600 effectivement Je ne suis pas prêt à me présenter comme ninj^W^W^W expert dns sur Linkedin...
(DIR) Post #AYQ827FurVl3OciVPs by shaft@piaille.fr
2023-08-05T12:26:37Z
0 likes, 0 repeats
@bortzmeyer @gregr Meh, dig me dit "timed out" quand j'interroge le Unbound local. Pas d'EDE :(
(DIR) Post #AYQAB9jtCKYDc4AuFE by bortzmeyer@mastodon.gougere.fr
2023-08-05T12:50:41Z
0 likes, 0 repeats
@shaft @gregr Faut augmenter le délai sur dig, ou bien le diminuer sur Unbound.
(DIR) Post #AYQEhcX25BVRzktfu4 by Romain_Adm@piaille.fr
2023-08-05T13:41:22Z
0 likes, 0 repeats
@bortzmeyer @shaft @gregr j'ai mes sites qui sont tombés aussi ( impôts.gouv,.... ).et je suis d'astreinte il.se passe quoi la.?
(DIR) Post #AYQjVuh5pLLBQcV4ts by bortzmeyer@mastodon.gougere.fr
2023-08-05T19:26:36Z
0 likes, 0 repeats
@Romain_Adm @shaft @gregr La revendication (comme d'hab, Anonymous Sudan, dont je suis sûr qu'ils ne sont pas plus soudanais que moi) https://twitter.com/AnonAnonymous/status/1687847625419083777
(DIR) Post #AYQjbrZkKniXUgtvBA by Romain_Adm@piaille.fr
2023-08-05T19:27:42Z
0 likes, 0 repeats
@bortzmeyer @shaft @gregr ha tiens merci pour l'info :) je transmet à ma hiérarchie
(DIR) Post #AYQjdGXyyb05EPkF0a by bortzmeyer@mastodon.gougere.fr
2023-08-05T19:27:50Z
0 likes, 0 repeats
@Romain_Adm @shaft @gregr Également revendiqué par un type qui se présente "MAGA Mom, Patriot Anon who LOVES YAHUAH/GOD AND HER COUNTRY!!!Organic Dairy farmer. SAVE THE CHILDREN! WWG1WGA!!! Trump's our Warrior, Yahuah's our Leader!!" Le soleil tape fort, au Texas.
(DIR) Post #AYRxE3LkV2MNZrr2C8 by oli@mastodns.net
2023-08-06T08:42:08Z
0 likes, 0 repeats
@gregr @bortzmeyer nice to see AndroDNS is still being used... new version with EDE support to show these errors will hit the digital shelves shortly 👌. gouv.nc is apparently fixed, but here is a screenie for dnssec-failed.org:
(DIR) Post #AYRxE6wN9KRCiK0pCC by gregr@mamot.fr
2023-08-06T08:54:25Z
0 likes, 0 repeats
@oli @bortzmeyer I like androDNS. It lets me debug while walking with my dog :-p
(DIR) Post #AYRxE7a4liCGhSaX56 by bortzmeyer@mastodon.gougere.fr
2023-08-06T09:34:57Z
0 likes, 0 repeats
@gregr @oli On my Fairphone, it times out in 100 % of the cases, with the local (automatically detected) resolver.
(DIR) Post #AYRyPcYY2jfFuLv9s0 by oli@mastodns.net
2023-08-06T09:48:16Z
0 likes, 0 repeats
@bortzmeyer @gregr yeah, that resolver detection is quite unreliable unfortunately. Often it tries to use the resolver from your mobile provider but sends the query over local wifi.
(DIR) Post #AYRyxITRDQEJT9aYnA by gregr@mamot.fr
2023-08-06T09:54:19Z
0 likes, 0 repeats
@bortzmeyer @oli not on my phone. But maybe a more classic setup. Galaxy S8 with stock Android 9. Free IPv6 resolver actually respond
(DIR) Post #AYRz6z2cJusa60f7vU by shaft@piaille.fr
2023-08-05T13:55:30Z
0 likes, 0 repeats
@Romain_Adm J'ai reçu ce mail ce matin : « Déclaration des revenus : le service de correction en ligne est ouvert ! », les impôts se sont peut-être auto-DDoS 🙃 (sinon, c'est l'habituelle résilience des services publics FR) @bortzmeyer @gregr
(DIR) Post #AYRz6zcm9Tnpu9a0Ho by gregr@mamot.fr
2023-08-05T13:59:47Z
0 likes, 0 repeats
@shaft @Romain_Adm @bortzmeyer je n'y croyais pas mais la zone impots.gouv.fr semble en vrac aussi https://zonemaster.net/fr/result/ba132b9ddb43f7d3
(DIR) Post #AYRz70FPpoi9pzerVw by bortzmeyer@mastodon.gougere.fr
2023-08-06T09:56:06Z
0 likes, 0 repeats
@gregr @shaft @Romain_Adm Ce matin, tout fonctione. L'attaque semble terminée.
(DIR) Post #AYS60NOS52zdH6finw by Romain_Adm@piaille.fr
2023-08-06T11:13:20Z
0 likes, 0 repeats
@bortzmeyer @gregr @shaft nope tu arrives après la bataille encore attaque ce matin de 09h40 a 11h30, mais visiblement ils ont surtout ddos les IP.des services directement
(DIR) Post #AYSTpBx2gBCTVD3DiC by bortzmeyer@mastodon.gougere.fr
2023-08-06T15:40:15Z
0 likes, 0 repeats
@Romain_Adm @gregr @shaft Si ce n'est pas du DNS, cela ne m'intéresse plus :-)
(DIR) Post #AYSTsuaLBjIUnhCqtk by Romain_Adm@piaille.fr
2023-08-06T11:17:31Z
0 likes, 0 repeats
@bortzmeyer @gregr @shaft et des sites comme ensap,... Ne répondent plus sur par intermittence le bordel encore mais bon au moins je vais être payé en astreinte active 😅
(DIR) Post #AYSTsvK4RhsR5WbNB2 by bortzmeyer@mastodon.gougere.fr
2023-08-06T15:40:55Z
0 likes, 0 repeats
@Romain_Adm @gregr @shaft ensap.gouv.fr semble bien marcher en ce moment.
(DIR) Post #AYSgloQ1125N3JK0ZM by Romain_Adm@piaille.fr
2023-08-06T18:05:18Z
0 likes, 0 repeats
@bortzmeyer @gregr @shaft oui la ça va mieux maintenant problème résolu ( jusqu'au prochain épisode)
(DIR) Post #AYSgsfpZLM3ORdXuu8 by Romain_Adm@piaille.fr
2023-08-06T18:06:32Z
0 likes, 0 repeats
@bortzmeyer @gregr @shaft je sais bien je vais quand même continuer à pousser auprès de ma hiérarchie pour améliorer la résilience DNS
(DIR) Post #AYSiyez7bLDBT0zqAC by gregr@mamot.fr
2023-08-06T18:23:57Z
0 likes, 0 repeats
@Romain_Adm @bortzmeyer @shaft ça devrait être faisable de coopérer entre différentes zones de gouv.fr pour ajouter des NS à moindre coût ? Pendant la panne j'ai vérifié, ni premier-ministre.gouv.fr ni ssi.gouv.fr n'était touchés.
(DIR) Post #AYSiyfahLdGlLYZqjY by bortzmeyer@mastodon.gougere.fr
2023-08-06T18:30:01Z
1 likes, 0 repeats
@gregr @Romain_Adm @shaft Oui, c'est le bon sens. Les services publics devraient être secondaires les uns des autres. C'est le bon sens, donc ça ne sera pas fait.1) C'est trop simple2) Il faudra dix réunions avec quinze chefs de service3) Il faudra un accord validé par les deux services juridiques4) McKinsey a suggéré de plutôt faire appel au privé
(DIR) Post #AYSj7e2EVBez7xjgqO by gregr@mamot.fr
2023-08-06T18:31:36Z
0 likes, 0 repeats
@bortzmeyer @Romain_Adm @shaft la 4 est particulièrement plausible, tout le monde est chez Cloudflare aujourd'hui
(DIR) Post #AYSso5rSKnGXB90kaW by Romain_Adm@piaille.fr
2023-08-06T20:20:11Z
0 likes, 0 repeats
@bortzmeyer @gregr @shaft je me prononcerai pas sur le 4 mais clairement les 3 premiers c'est plus que certain....