La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: Steph le 30 août 2020 à 21:23:11
-
Ce soir, très souvent :
Connection Problems
Sorry, SMF was unable to connect to the database. This may be caused by the server being busy. Please try again later.
Je n'ai pas trouver de posts qui en causait mis à part celui de 2007!
https://lafibre.info/evolution/serveur-pour-lafibre-info/msg15752/#msg15752
-
J'ai eu également ce message il y a environ 5 minutes.
-
Salut,
Idem.
-
Je eu le problème certains soir (hier ou avant hier je crois).
-
Pas d'inquiétude, c'est un petit DOS :
(https://lafibre.info/images/stats/202008_dos_lafibre_load.png)
(https://lafibre.info/images/stats/202008_dos_lafibre_apache_accesses.png)
(https://lafibre.info/images/stats/202008_dos_lafibre_apache_processes.png)
(https://lafibre.info/images/stats/202008_dos_lafibre_cpu.png)
(https://lafibre.info/images/stats/202008_dos_lafibre_mysql_commands.png)
-
Tiens, tu n'as pas de ratelimit sur tes ports HTTP/HTTPS ?
-
J'ai une limite de connexion simultanée par IPv4 et par /64 en IPv6 (utile pour les slow DOS qui bloquent des connexions sans rien faire) fixé à 150 connexions par IPv4 ou /64 IPv6 :
/sbin/iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/sbin/iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 -j REJECT
/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 --connlimit-mask 64 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 150 --connlimit-mask 64 -j REJECT
Je n'ai par contre rien pour des demandes importantes.
Tu me conseilles quoi comme conf ?
-
Un début de réponse : https://gist.github.com/bortzmeyer/2605348