comment lutter contre la surcharge d'un serveur

Discussion dans 'Administration d'un site Web' créé par arkadia, 25 Septembre 2007.

  1. arkadia
    arkadia WRInaute discret
    Inscrit:
    7 Juin 2005
    Messages:
    82
    J'aime reçus:
    0
    Aujourd'hui il y a l'ip 88.101.234.243 qui a essayer de scroller notre site web avec des dizaines de connections simultannée !

    probleme bien evidement => Surcharge du serveur !

    Comment lutter contre cela? comment savoir si l'ip 88.101.234.243 (ou autre) ne provient pas d'un robot d'un moteur de recherche ?

    Comment faite vous pour identifier les connexion "normal" des connexions "anormal" ?

    merci d'avance !
    stéphane
     
    #1 arkadia, 25 Septembre 2007
  2. u8086
    u8086 WRInaute passionné
    Inscrit:
    24 Mai 2004
    Messages:
    2 436
    J'aime reçus:
    0
    #2 u8086, 25 Septembre 2007
  3. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Es-ce que c'était un crawl à l'aveugle (logs 404), si oui, un fail2ban bien cfg pour la jail noscript devrait être efficace (attention à bien le cfg :p)

    Sinon, tu peux peut-être jouer avec la configuration d'apache, pas trop sûr, mais le maxserver/client... Et peut-être un des mods d'Apache, (le bandwidth limite peu limiter la casse, mais je n'ai jamais joué avec) Il y a peut-être quelques mods intéressant permettant de limiter les crawls massifs...

    Autre question quel été l'useragent qui t'as crawlé ?
     
    #3 Julia41, 25 Septembre 2007
  4. Kaliiii
    Kaliiii WRInaute occasionnel
    Inscrit:
    2 Mars 2005
    Messages:
    459
    J'aime reçus:
    0
    Si juste une dizaine de connections simultanées ont fait saturer ton serveur, cela vient vraissemblablement d'un probleme de configuration d'apache ou de php.

    Il faut regarder du coté des process child etc pour optimiser le nombre de connections simultanées.

    Aujourd'hui sur un serveur simple (Intel celeron 2ghz, 1go de ram), j'obtiens sans problèmes 300 connections simultanées.

    Bon courage !
     
    #4 Kaliiii, 25 Septembre 2007
  5. turtle_fr
    turtle_fr Nouveau WRInaute
    Inscrit:
    2 Juin 2007
    Messages:
    21
    J'aime reçus:
    0
    sinon la bonne vieille méthode que nous utilisons quand on tente de nous flooder les serveurs : bloquer l'IP sur le firewall :)

    En tout cas c'est toujours galère ce genre de pb :(
     
    #5 turtle_fr, 25 Septembre 2007
  6. arkadia
    arkadia WRInaute discret
    Inscrit:
    7 Juin 2005
    Messages:
    82
    J'aime reçus:
    0
    non, par dizaine je voulais dire centaine qui accede a des pages qui font un lourd traitement dans la base de données ... ca plante pas le serveur mais ca le surchage ! l'idée c'est de savoir quand et comment je peux considerer qu'une requete est "anormal" ...
     
    #6 arkadia, 25 Septembre 2007
  7. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    527
    J'aime reçus:
    0
    Bonjour,

    vous pouvez brider les connections avec une règles Iptables, faut l'adapter pour votre cas, c'est juste un exemple, c'est le terme limit qui est important.
     
    #7 Topsitemaker, 25 Septembre 2007
  8. fandecine
    fandecine WRInaute passionné
    Inscrit:
    2 Avril 2005
    Messages:
    1 873
    J'aime reçus:
    0
    arkadia, il existe un module apache, mod_evasive qui te permetra de résoudre ton problème.

    Ce module te permet de te protéger des requetes trops fréquentes sur une même url depuis la même sources, ou d'un trop grand nombre de requetes depuis la même source dans un laps de temps donné, ou d'un trop grand nombre de requetes d'une source donnée vers le même processus apache.

    la doc est ici

    sinon une requette google et tu trouveras des infos en fraçais :wink:
     
    #8 fandecine, 25 Septembre 2007
  9. arkadia
    arkadia WRInaute discret
    Inscrit:
    7 Juin 2005
    Messages:
    82
    J'aime reçus:
    0
    merci pour tout, mais ses methodes ne risque t'elle pas de jarter des robot google et compagnie ?
     
    #9 arkadia, 26 Septembre 2007
  10. ltressens
    ltressens WRInaute occasionnel
    Inscrit:
    2 Avril 2004
    Messages:
    451
    J'aime reçus:
    0
    les modules comme mod_evasive, la limitation du nb de servers apache, etc... tout cela ne sera pas utile lors d'un attaque par synflood :

    l'attaque par synflood est tres simple techniquement a mettre en place :
    il suffit pour le client d'envoyer le premier SYN TCP (voir http://www.commentcamarche.net/internet/tcp.php3 pour comprendre la poignée de main SYN SYN ACK de TCP) et de maintenir la connexion en ignorant le SYN du serveur.

    Ainsi on sature très rapidement tous les slots TCP du kernel, et donc plus aucune connexion TCP n'est acceptée sur le serveur.

    Pour contrer cela, ce n'est pas au noveau de Apache, mais au niveau de la pile TCP/IP dans le kernel, et donc comme le dit topsitemaker créer une regle iptables.
     
    #10 ltressens, 26 Septembre 2007
  11. arkadia
    arkadia WRInaute discret
    Inscrit:
    7 Juin 2005
    Messages:
    82
    J'aime reçus:
    0
    merci pour la réponse .... et ca fonctionne comment une regle IPTable sous windows ?
     
    #11 arkadia, 26 Septembre 2007
  12. ltressens
    ltressens WRInaute occasionnel
    Inscrit:
    2 Avril 2004
    Messages:
    451
    J'aime reçus:
    0
    hum,
    iptables c'est un module du noyau linux.

    pour windows, je connais pas, il faut voir du cote des logiciels de firewalling qui existent, et se palucher la doc :)
     
    #12 ltressens, 26 Septembre 2007
  13. sietjp
    sietjp WRInaute occasionnel
    Inscrit:
    14 Décembre 2003
    Messages:
    476
    J'aime reçus:
    1
    Super pratique ce module, merci opur l'info
     
    #13 sietjp, 27 Septembre 2007
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - lutter surcharge serveur Forum Date
SEO : comment lutter efficacement contre notre ennemi juré ? Référencement Google 22 Mai 2019
Attaque negative seo : comment lutter ? Débuter en référencement 5 Avril 2019
Lutter contre les spams par email, désabonnement ? Droit du web (juridique, fiscalité...) 19 Mars 2019
AVIRA bloque adsense - comment lutter? Monétisation d'un site web 27 Octobre 2014
Suivre et lutter contre Adblock et autres bloqueurs de pub : AdUnblock Monétisation d'un site web 28 Novembre 2013
Lutter contre le vol de contenu, des astuces? Référencement Google 25 Juin 2013
Comment lutter contre . le sur-référencement ? Débuter en référencement 3 Mai 2013
Lutter contre le duplicate sur Wordpress Problèmes de référencement spécifiques à vos sites 21 Avril 2013
Lutter contre le language sms et ponctuation sur forum Administration d'un site Web 11 Octobre 2012
lutter contre le spam ? Débuter en référencement 16 Août 2012
Comment lutter contre le spam sur ma page Facebook ? Facebook 7 Février 2012
Comment lutter contre les (très) grands sites de vente en ligne? Débuter en référencement 11 Mai 2011
comment lutter contre un concurrent spammeur ? Référencement Google 6 Décembre 2010
Vol de contenu : texte et ou photo - Comment lutter ? Demandes d'avis et de conseils sur vos sites 25 Octobre 2010
Comment lutter contre la copie de contenu Crawl et indexation Google, sitemaps 13 Avril 2010
Lutter contre les backlinks pourris de chez pourris ? Débuter en référencement 1 Mai 2009
Lutter Contre La Fraude à la CB (au niveau technique) svp Développement d'un site Web ou d'une appli mobile 3 Juin 2008
Peut-on lutter contre les annuaires? Référencement Google 7 Septembre 2007
Phpbb, lutter contre les inscriptions sauvages Développement d'un site Web ou d'une appli mobile 9 Août 2007
Commen lutter contre les inscriptions sauvages sur forums Débuter en référencement 17 Octobre 2006