Mon forum se bloque a cause de la surcharge du CPU qui m'est alloué chez mon hébergeur

criscoco

Nouveau WRInaute
Bonjour à tous,

Mon forum est attaqué 2 à 3x par jour et qui fait atteindre les 100% sur le CPU de mon VPS (hébergé).

A chaque fois, le forum est bloqué et c'est la page blanche...

Quand cela se passe, je constate dans mes logs des adresses IP assez local (de Belgique et de France) et qui ne sont pas à proprement parlé des robots.

Je remarque que les url(s) visités sont régulièrement des liens de config comme ce genre là: /styles/prosilver/theme/links.css?hash=18286e16

Il y a moyen de bloquer pour tout le monde ce genre d'url(s) ? si oui comment ?

Sinon que puis-je faire pour contrer cela ?

Merci d'avance.
 

spout

WRInaute accro
Il faudrait déjà aller voir dans le error.log du serveur HTTP pour voir la cause exacte de la page blanche (souvent une erreur HTTP 500)
/styles/prosilver/theme/links.css?hash=18286e16 => c'est une feuille de style, fichier statique ça ne prend pas bcp de CPU de la servir. Tu peux bloquer avec une règle .htaccess (si Apache) :
Ex apache - htaccess block requests by querystring - Stack Overflow
Mais je doute que le problème vienne de là.
 

criscoco

Nouveau WRInaute
Il y a pas d'erreur, j'ai juste une saturation du CPU a cause de multiples requêtes et du coup la page ne s'affiche pas... ou en patientant, elle s'affiche dans les 30, 40 secondes.
Dans mes logs par exemple, j'ai eu ce matin 140 requêtes à la seconde d'une adresse IP (qui est localisé sur un FAI connu en Belgique) donc sans VPN et qui utilisait un Samsung S8...ou est la logique de tout ça ?
Il allait essentiellement dans les fichiers /styles et /ext.
 

Just Aware

Nouveau WRInaute
Il y a beaucoup de crawl ou de tentative d'attaque automatique sur tous les sites.
Il est impossible de les bloquer sans bloquer de vrais internautes.
Il y a 2 solutions, soit optimiser le code pour moins charger le serveur ( si le forum est un script tout fait, c'est impossible ) , soit augmenter le cpu du serveur pour faire face à ce traffic, même non voulu.
 

nicodak

WRInaute occasionnel
Et si vous utilisiez les services d'un CDN gratuit, genre Cloudflare ?
Cloudflare se positionne entre votre serveur et l'utilisateur final et permet de contrer ce type "d'attaque" si c'en est une.
 

criscoco

Nouveau WRInaute
Merci pour vos réponses.

J'ai effectué un gros nettoyage de mes extensions (de 90 à 45), j'ai viré les plus gourmandes.
Le résultat est bon plus de pic sauf à minuit pile (voir capture).
[URL]https://postimg.cc/CBh4Sy88[/URL]
Comment expliquer ce pic à minuit ? (Constaté 3x de suite).
Dans mes logs, j'ai un utilisateur (qu'on dirait aléatoire) qui déclenche plein de logs /ext c'est à dire les extensions.
J'ai du mal à comprendre le principe.

Pour répondre à vos questions, j'ai bloqué les robots via le fichier .htacces et je n'utilise pas Cloudflare, j'ai un serveur VPS.

D'avance merci pour vos futures réponses.
 

criscoco

Nouveau WRInaute
Non pas que je sache.
J'ai viré les extensions qui fonctionnaient avec "CRON" et chez mon hébergeur, je n'ai rien qui fonctionne avec les taches CRON.
 

Discussions similaires

Haut