Bonsoir,
Je remarque depuis deux heures des soucis de routage au sein de l'AS 5511 .
Le souci est similaire a une panne datant de 2010 qui avait été signalée
ici, mais je n'ai pas retrouvé le thread dans les archives .
Le symptôme est le même que la dernière fois, a savoir qu'en fonction de
l'ip source on a soit 0% soit 90%+ de loss vers certaines ips de 3215 si
on passe par 5511 .
De plus, comme la dernière fois, le souci est asymétrique, seuls les
paquets 3215 vers 5511 ont du loss et pas l'inverse .
Ceci donne un joli effet ressemblant a tort a un DDOS syn flood sur les
serveurs a fort trafic .
En effet, si vous avez la chance d'avoir un site web (ou autre) avec une
ip qui "loss" chez OT, 90% des établissements de connexions TCP en
provenance de 3215 partent en sucette car votre serveur reçoit bien les
SYN mais l'émetteur ne reçoit jamais votre SYN+ACK car perdu dans la
nébuleuse OT, de fait votre serveur se retrouve plus ou moins vite
saturé de connexions ouvertes en attente.
J'espère que quand je me réveillerais demain, le souci sera réglé, en
attendant, si vous voyez des comportements bizarres sur vos serveurs,
faites un netstat ;)
Cordialement,
Salim qui va se coucher .
--
Salim Gasmi -- Directeur Technique -- SdV Plurimedia
