Mon forum se bloque a cause de la surcharge du CPU qui m'est alloué chez mon hébergeur

[criscoco]

Bonjour à tous,

Mon forum est attaqué 2 à 3x par jour et qui fait atteindre les 100% sur le CPU de mon VPS (hébergé).

A chaque fois, le forum est bloqué et c'est la page blanche...

Quand cela se passe, je constate dans mes logs des adresses IP assez local (de Belgique et de France) et qui ne sont pas à proprement parlé des robots.

Je remarque que les url(s) visités sont régulièrement des liens de config comme ce genre là: /styles/prosilver/theme/links.css?hash=18286e16

Il y a moyen de bloquer pour tout le monde ce genre d'url(s) ? si oui comment ?

Sinon que puis-je faire pour contrer cela ?

Merci d'avance.

 

[spout]

Il faudrait déjà aller voir dans le error.log du serveur HTTP pour voir la cause exacte de la page blanche (souvent une erreur HTTP 500)
/styles/prosilver/theme/links.css?hash=18286e16 => c'est une feuille de style, fichier statique ça ne prend pas bcp de CPU de la servir. Tu peux bloquer avec une règle .htaccess (si Apache) :
Ex apache - htaccess block requests by querystring - Stack Overflow
Mais je doute que le problème vienne de là.

 

[criscoco]

Il y a pas d'erreur, j'ai juste une saturation du CPU a cause de multiples requêtes et du coup la page ne s'affiche pas... ou en patientant, elle s'affiche dans les 30, 40 secondes.
Dans mes logs par exemple, j'ai eu ce matin 140 requêtes à la seconde d'une adresse IP (qui est localisé sur un FAI connu en Belgique) donc sans VPN et qui utilisait un Samsung S8...ou est la logique de tout ça ?
Il allait essentiellement dans les fichiers /styles et /ext.

 

[Just Aware]

Il y a beaucoup de crawl ou de tentative d'attaque automatique sur tous les sites.
Il est impossible de les bloquer sans bloquer de vrais internautes.
Il y a 2 solutions, soit optimiser le code pour moins charger le serveur ( si le forum est un script tout fait, c'est impossible ) , soit augmenter le cpu du serveur pour faire face à ce traffic, même non voulu.

 

[spout]

et qui utilisait un Samsung S8

Le User-Agent c'est ultra facile à changer.
Tu peux aussi tenter un rate limiter.

 

[nicodak]

Et si vous utilisiez les services d'un CDN gratuit, genre Cloudflare ?
Cloudflare se positionne entre votre serveur et l'utilisateur final et permet de contrer ce type "d'attaque" si c'en est une.

 

[criscoco]

Merci pour vos réponses.

J'ai effectué un gros nettoyage de mes extensions (de 90 à 45), j'ai viré les plus gourmandes.
Le résultat est bon plus de pic sauf à minuit pile (voir capture).
[URL]https://postimg.cc/CBh4Sy88[/URL]
Comment expliquer ce pic à minuit ? (Constaté 3x de suite).
Dans mes logs, j'ai un utilisateur (qu'on dirait aléatoire) qui déclenche plein de logs /ext c'est à dire les extensions.
J'ai du mal à comprendre le principe.

Pour répondre à vos questions, j'ai bloqué les robots via le fichier .htacces et je n'utilise pas Cloudflare, j'ai un serveur VPS.

D'avance merci pour vos futures réponses.

 

[nicodak]

Comment expliquer ce pic à minuit ? (Constaté 3x de suite).

Est-ce que vous n'avez pas une multitude de tâches CRON à cette heure ci ?

 

[criscoco]

Non pas que je sache.
J'ai viré les extensions qui fonctionnaient avec "CRON" et chez mon hébergeur, je n'ai rien qui fonctionne avec les taches CRON.