Je me demande si ce n'est pas une mauvaise manip ? Pourquoi vouloir s'en prendre au site lafibre;info ? En tout cas, il n'aura rien à gagner par exemple d'une demande de rançon pour cesser le DOS.

c'est ce que je crois aussi.....

bloquer en iptables c'est pour les gros trucs je pense... si tu trouves que ca DDOSe trop ok ca le fait mais là...

Au contraire, il me semble que bloquer comme ça impose Conntrack, ce qui est le premier truc que tu vires sur un serveur à fort trafic.

Je viens de modifier la configuration qui limite à 10 connexions TCP par IPv4 et par plage /64 IPv6.

Pour les onglets, cela dépends des navigateurs, et encore, dans l'hypothèse d'une ouverture/actualisation simultanée parfaite, et du nombre d'onglets vers lafibre.
Moi, à chaque démarrage de mon navigateur préféré, j'ai 4 onglets lafibre. Cela passe. Et j’ajoute ensuite ce que je veux pour le surf, y compris vers le forum lafibre.

Tu peux refaire ton test, mais pour moi, cela devrait fonctionner simultanèment jusqu'à 10 onglets qui se chargent simultanèment : une connexion TCP par onglet. A vérifier, mais je ne suis pas sur qu'un navigateur va faire toutes ses demandes simultanèment.

Sinon, c'est quoi le user agent 'Pcore-HTTP/v0.44.0' ? D'après ce que j'ai vu sur Internet, ce serait un script Perl qui ferait du crawl robot ?

Rien ne dit que c'est le vrai user-agent. C'est facile de mettre un faux user agent pour brouiller les pistes.

Disons que l'ensemble est fonctionnel, mais bon, je suppose que t'affineras selon la quantité de retours négatifs.

Oui, au moindre retour qui me montre qu'il est possible légitimement atteindre 10 connexions TCP par IP j'augmente la imite, mais sil me semble que les cas > 10 connexions par IP sont assez irréalistes.

Je viens de modifier la configuration qui limite à 10 connexions TCP par IPv4 et par plage /64 IPv6.

Mal lu le 1er post. Je pensais que c'était déjà le cas.
My bad.

Tu peux refaire ton test, mais pour moi, cela devrait fonctionner simultanèment jusqu'à 10 onglets qui se chargent simultanèment : une connexion TCP par onglet. A vérifier, mais je ne suis pas sur qu'un navigateur va faire toutes ses demandes simultanèment.

J'ai refais avec les 4 onglets de départ.
Test insuffisant, mais j'en profite pour remarquer que mon navigateur a d'ailleurs, à part un cas normal (avec une image en tout), un comportement binaire au cas par cas:
- 2 connexions TCP pour une page de forum, qu'il y ait domaine tiers ou pas (et avec un début différé, et sous-utilisation de la 2eme connexion TCP)
- 1 connexion TCP pour une page de SmokePing
- 1 connexion TCP pour n'avoir qu'une image en tout (normal)
- 2 connexions TCP pour la page "IP", dont la 2eme uniquement pour le sous-domaine "ipv4" presque à la fin (contrairement au 1er cas).

Pour que ce soit simultané, il faudra que je teste 5 à 10 onglets lafibre au démarrage, dont des pages forum pour que ce soit plus rapide vers une éventuelle erreur.
Tester aussi avec Bouygues Telecom mobile.
Enfin bref, je ne pense pas que ce sera aujourd'hui, mais j'ai de quoi tester un peu.^^

Je me demandais d'où venait mon problème, voilà que j'ai la réponse

Salut,

J'ai parfois, sans raison apparente, du "En attente de lafibre.info..." durant pas mal de secondes (>10 secondes).
Peut être ce que voulais dire Pierre.

Mais je ne pense pas que ce soit lié à ce paramètre.
J'ai retrouvé le message d'info du navigateur dans ce genre de cas: "En attente d'une interface de connexion disponible", que j'ai sur un autre site qui limite les téléchargements simultanés.