Auteur Sujet: LaFibre.info sous Attaque DDOS ?  (Lu 3747 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 36 488
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #36 le: 01 mai 2015 à 16:03:29 »
Vu que les attaques peuvent être en pleine nuit, je soupçonne la chine (on a vu ici que toutes les IP étaient Chinoises)

Maintenant, c'est fait exprès ou c'est une erreur de conf du "Grand Firewall de Chine" ?

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 280
  • Mes paroles n'engagent que moi :)
LaFibre.info sous Attaque DDOS ?
« Réponse #37 le: 01 mai 2015 à 17:37:52 »
UF ? :D

Mdr c'est pas le même public ;D

Au final le site n'étant pas indisponible, on se demande si c'est pas des tests d'attaque sur des IP random parfois

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 246
    • Ukrainian Resilient Data Network
LaFibre.info sous Attaque DDOS ?
« Réponse #38 le: 01 mai 2015 à 23:29:30 »
T'utilises quoi pour le php ? php-fpm ?

Parce que sinon apache crève sous quelques requêtes facilement. Aussi c'est pas très prudent de laisser apache tout seul, il est mieux de mettre un nginx devant en proxy.

vivien

  • Administrateur
  • *
  • Messages: 36 488
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #39 le: 02 mai 2015 à 07:58:34 »
PHP n'est pas en cause : aucune requête n'est fait sur le site : le serveur ne recevra jamais de GET ou POST, vu que le client arrête de répondre pendant qu'il fait sa requête.

La prochaine fois je ferais une capture Wireshark pour mieux comprendre ce qui est réalisé.

Situation à 11h55 :

27 slots apache réellement utilisés, 229 slots utilisés par des IP chinoises qui bloquent en pendant le get (restent bloquées en R puis passent en C avec Null).


cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 246
    • Ukrainian Resilient Data Network
LaFibre.info sous Attaque DDOS ?
« Réponse #40 le: 02 mai 2015 à 08:11:06 »
PHP n'est pas en cause : aucune requête n'est fait sur le site : le serveur ne recevra jamais de GET ou POST, vu que le client arrête de répondre pendant qu'il fait sa requête.

La prochaine fois je ferais une capture Wireshark pour mieux comprendre ce qui est réalisé.

Si apache ne peut plus répondre alors c'est possible qu'il y ait rien dans les logs. J'ai déjà eu des cas où un mec faisait tourrner un wordpress avec 500 plugins de merde et dès qu'il y avait un visiteur qui appelait 3 pages un peu trop vite apache ne répondait plus et plus aucune requête était loggée.

vivien

  • Administrateur
  • *
  • Messages: 36 488
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #41 le: 02 mai 2015 à 08:25:31 »
Là la limitation est volontaire : J'ai demandé a Apache de ne pas répondre à plus de 256 requêtes simultanées (pour éviter de consommer trop de ressources).

En cas d'attaque, les requêtes suivantes (> 256) sont mis en attente et donc traitées, mais avec du retard (quelques secondes). Une fois la connexion établie avec le client, ses requêtes sont traitées très rapidement, vu que le serveur n'est pas sur-chargé.

Une solution que je pense faire est d'augmenter la limite de 256 requêtes simultanées, le hardware arrive visiblement à supporter.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 246
    • Ukrainian Resilient Data Network
LaFibre.info sous Attaque DDOS ?
« Réponse #42 le: 02 mai 2015 à 08:29:25 »
T'utilises quoi pour php alors ?

vivien

  • Administrateur
  • *
  • Messages: 36 488
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #43 le: 02 mai 2015 à 08:44:47 »
Je n'utilise aucune solution de cache PHP, vu que j'ai n'ai pas rencontré de problème de monté en charge.

Les pb en cas d'attaque sont ceux évoqués et sur un autre serveur qui héberge des fichiers, une saturation des E/S du disque dur (je m’aperçois qu'un disque dur c'est assez limité en E/S, pour de nombreux usages je comprends pourquoi de plus en plus de sociétés mettent du SSD.

Quand on sature les E/S d'un disques dur, les requêtes sont de plus en plus lentes et le serveur va mettre des centaines de requêtes en parallèle ce qui n’arrange rien...

Akamai, choisit des solutions 100% SSD pour ses caches depuis plusieurs années (par contre Google et Netflix utilisent des disques dur traditionnels pour les caches)

96 To de SSD chez Online :

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 246
    • Ukrainian Resilient Data Network
LaFibre.info sous Attaque DDOS ?
« Réponse #44 le: 02 mai 2015 à 08:51:01 »
Mais non c'est pas ça que je demande, t'utilises quoi comme module pour gérer le php ?

vivien

  • Administrateur
  • *
  • Messages: 36 488
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #45 le: 02 mai 2015 à 08:57:00 »
libapache2-mod-php5, comme la majorité des sites web.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 246
    • Ukrainian Resilient Data Network
LaFibre.info sous Attaque DDOS ?
« Réponse #46 le: 02 mai 2015 à 09:05:12 »
T'es dans la merde avec ça. Tu fais un bundle avec apache du coup si php foire apache aussi et tu peux pas différencier les deux facilement pour debugger.

Damien

  • AS24904 mémoire vive de K-Net depuis 2010 / dev SI
  • Expert
  • *
  • Messages: 1 829
    • K-Net.fr
LaFibre.info sous Attaque DDOS ?
« Réponse #47 le: 02 mai 2015 à 10:26:51 »
SMF est assez optimisé pour les ressources. Vivien n'a pas réellement besoin de chercher à optimiser.

 

Mobile View