La Fibre

Fonctionnement du forum => A lire avant de commencer... => profile Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: vivien le 24 mars 2015 à 11:55:41

Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 24 mars 2015 à 11:55:41
LaFibre.info peut mettre un peu de temps a répondre depuis 20 minutes.

En cause : ce qui ressemble à une attaque : tous les slots Apache sont occupés par des requêtes qui ne se terminent pas...

Dans le tableau ci-dessous, chaque lettre représente un slot apache.
La plupart sont avec la lettre "R" pour Read => Le cleint est en train d'écrire sa requête.

Les IP des slot bloqués en Read sont des IP étrangères, ce qui accrédite l'attaque.

Si vous avez des conseils, ils sont les bienvenus !


Situation à 11h36 :


50 slots apache réellement utilisés, 206 slots utilisés par des IP chinoises qui bloquent en pendant le get (restent bloquées en R puis passent en C avec Null).
(https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h36.png) (https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h36.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 24 mars 2015 à 11:57:12
Situation à 11h45 :

43 slots apache réellement utilisés, 213 slots utilisés par des IP chinoises qui bloquent en pendant le get (restent bloquées en R puis passent en C avec Null).
(https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h45.png) (https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h45.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 24 mars 2015 à 11:58:54
Situation à 11h55 :

27 slots apache réellement utilisés, 229 slots utilisés par des IP chinoises qui bloquent en pendant le get (restent bloquées en R puis passent en C avec Null).

(https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h55.png) (https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h55.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Optix le 24 mars 2015 à 12:05:29
Réduit les timeout au minimum, genre 5sec ;)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 24 mars 2015 à 12:14:16
Bonne idée...

L'attaque s'est arrêtée mais cela pourrait revenir...
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Marin le 24 mars 2015 à 12:14:58
Bonjour,

LaFibre.info peut mettre un peu de temps a répondre depuis 20 minutes.

Ça doit être plutôt bien encaissé, je n'ai rien remarqué.

En cause : ce qui resemble à une attaque : tous les slots Apache sont occupés par des requêtes qui ne se terminent pas...

C'est marrant, que des IP chinoises.

Ça me fait penser à cet article : https://benjamin.sonntag.fr/DDOS-sur-La-Quadrature-du-Net-analyse

En gros, ça dit que parfois le système de censure du web chinois se met à déconner, et redirige toutes les connexions vers des domaines bloqués vers un seul site censuré, via les DNS. Mais pour l'instant rien n'accrédite clairement cette piste.

Est-ce que Lafibre est accessible sans VPN en Chine ?

Si vous avez des conseils, ils sont les bienvenus !

Je pense qu'il faudrait un peu plus de détails. À quoi ressemble une capture Wireshark ? On a juste des SYN envoyés, un début de requête ? Sur quel port, avec quel protocole de transport ? Est-ce qu'il y a quelque chose d'inscrit dans les logs Apache ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: eruditus le 24 mars 2015 à 12:18:13
Aucune latence chez moi.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: thenico le 24 mars 2015 à 12:20:43
Est-ce que tu as configuré mod_reqtimeout pour éviter une attaque type slowloris? (https://httpd.apache.org/docs/2.2/mod/mod_reqtimeout.html)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Fab_38 le 24 mars 2015 à 12:24:14
La fibre n'est que tres difficilement accessible sans VPN en Chine. 95% des tentatives de connexions se finissent par un time out
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 24 mars 2015 à 12:25:31
Il me semblait que lafibre.info était accessible depuis la chine il y a quelques années.

Maintenant cela semble poser problème selon le site http://www.websitepulse.com/help/testtools.china-test.html
"Unknown SSL protocol error in connection to lafibre.info:443"

Je n'ai pas fait de capture wireshark (trop tard)

Par contre j'ai pris une IP et j'ai cherché dans tous les log apache via "cat access.log | grep 49.77.144.218" et elle n’apparaît dans aucun log.

Donc je ne sais même pas si ces requettes étaient sur le port 80 ou le port 443.

Il y a un moyen d'activer des logs sur les requêtes qui tombent en time-out ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Fab_38 le 24 mars 2015 à 12:30:27
C'etait le cas l'annee derniere. Connexion sans trop de problemes mais depuis quelques mois ça ne fonctionne vraiment pas bien. Pardon pas de time out mais Chrome m'indique une connection closed

Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 24 mars 2015 à 14:53:27
Les 256 slots Apache utilisés au moment de l'attaque :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_apache_processes.png)

Nombre de demandes par seconde faite à Apache :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_apache_accesses.png)

Nombre de threads :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_threads.png)

Nombre de processes :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_processes.png)

Le nombre de requêtes MySQL a lui baissé pendant l'attaque car le nombre de personne qui ont réussi a accéder au site à diminué :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_mysql_commands.png)

Le SmokePing qui montre la dégradation du temps de réponse :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_smokeping_https_static.png)

Le load average sur 5 minutes :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_load.png)

Le processeur (100% = 1 cpu - ici on est à 800%, car c'est un quad coeur HT)
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_cpu.png)

La fréquences du processeur a augmenté :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_cpuspeed.png)

La RAM du serveur (16 Go) :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_memory.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: DamienC le 24 mars 2015 à 19:11:08
Pourquoi ne pas passer sous Nginx? La rolls royce en la matière...  ::)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: kgersen le 24 mars 2015 à 19:15:08
ou mettre Nginx en frontal plutot. c'est plus rapide à  faire.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Nico le 25 mars 2015 à 07:05:32
Les mails de notification ont été coupés suite à cette attaque ? Je n'ai rien reçu depuis 16H hier.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 25 mars 2015 à 07:59:45
Non rien n'a été touché et il y a toujours le même volume de mail (en octets par seconde, je n'ai pas d'autre stats)

(https://lafibre.info/images/stats/201503_stats_srv_lafibre_postfix_mailvolume.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: buddy le 25 mars 2015 à 08:00:38
Les mails de notification ont été coupés suite à cette attaque ? Je n'ai rien reçu depuis 16H hier.

je les reçois bien. (sur une adresse @sfr.fr au cas où ..)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Nico le 25 mars 2015 à 09:13:34
Je suis sur une adresse d'un ndd perso qui marche normalement, j'ai décoché/recoché, on verra...

Votre profil a été mis à jour avec succès
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Amon-Ra le 25 mars 2015 à 12:33:16
ce genre d'attaque, j'en reçois pas mal chaque mois, mais je n'ai jamais trouvé la solution ultime...
le probleme dans ce genre de cas, c'est que si on commence a modifier des valeurs par defaut (timeout) cela engendre d'autre probleme (les requetes ajax longues, les chargements d'images en DL ou UP énorme) surtout pour une utilisation backoffice du front.
meme en installant des mod_ apache, j'ai testé pas mal de chose pour les virers ensuite, car ça fesai pire que le bien...

et sur le net, en parcourant des forums, chacun à sa petite théorie de l'optimisation

changer apache par autre chose ? pourquoi pas... avec des sites ayant 10 000 visites par jours de e-commerce, c'est plutôt l'envi de ne PAS changer pour réduire le risque de faire une connerie et perdre des sous...
comment ça? simuler une montée en charge sur un serveur de test? bof, avec l'expérience, c'est plutôt quand c'est mis en place en prod qu'on détecte les cas rare de bugs chelou...
c'est le même discours des admin sys qui ne veulent pas changer la version PHP, ou de release OVH pour faire beau...
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 25 mars 2015 à 22:50:03
La fibre n'est que tres difficilement accessible sans VPN en Chine. 95% des tentatives de connexions se finissent par un time out

Voici le site que je cherchait pour faire le test : https://en.greatfire.org/url/1731693

Il classe ses sites selon 5 catégories  :
- Blocked
- Otherwise restricted
- Contradictory
- No censorship detected
- Not enough data

Pour lafibre.info, c'est "Contradictory"
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 26 mars 2015 à 21:00:06
Voici le site que je cherchait pour faire le test : https://en.greatfire.org/url/1731693

Il classe ses sites selon 5 catégories  :
- Blocked
- Otherwise restricted
- Contradictory
- No censorship detected
- Not enough data

Pour lafibre.info, c'est "Contradictory"

Cherche pas, ton site est bloqué (tcp reset).
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: BadMax le 26 mars 2015 à 21:02:26
Ils ont lu corrector, ils ont pris peur
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 26 mars 2015 à 21:47:08
C'est vrai qu'on parle de temps en temps de la chine et pas en bien : https://www.google.fr/search?client=ubuntu&channel=fs&q=chine+site%3Alafibre.info
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Fab_38 le 27 mars 2015 à 08:30:05
Je pourrai ecrire un livre la-dessus, l'utilisation du net ici pour les expats est juste une horreur...
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 27 mars 2015 à 08:32:55
Cela doit être frustrant lors des recherches Google d'avoir un nombre important de sites qui ne fonctionnement pas...

Il y a 10ans, les VPN classiques fonctionnaient sans aucun problème, mais j'ai entendu que la chine acceptait de moins en moins bien les VPN.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 31 mars 2015 à 09:46:20
La suite de la discussion a été déplacée dans le post Chine: bypasser le "Great Firewall" (https://lafibre.info/fibre-optique-hors-de-france/chine-bypasser-le-great-firewall/)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 30 avril 2015 à 08:56:21
Il ne se passe pas une semaine sans que le serveur soit l'objet de petites attaques, qui n'affectent pas le site.

Ce sont des connexions qui monopolisent des slot apache, mais n'affichent pas de page (et qui ne sont pas dans les logs)

Savez-vous comment loguer ces connexions qui n'arrivent pas au terme et qui occupent bien Apache ?

(https://lafibre.info/images/stats/201504_stats_srv_lafibre_apache_processes.png)

Des connexions, mais peu de trafic (invisible sur le graphe de débit)
(https://lafibre.info/images/stats/201504_stats_srv_lafibre_packets.png)

Cela fait monter les cœurs du processeur en fréquence :
(https://lafibre.info/images/stats/201504_stats_srv_lafibre_cpuspeed.png)

Le load average sur 5 minutes :
(https://lafibre.info/images/stats/201504_stats_srv_lafibre_load.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: BadMax le 30 avril 2015 à 13:33:56
Tu pourrais faire une corrélation entre les logs firewall et Apache: tu logs toutes les connexions TCP avec le flag SYN et tu vérifies si elle est logguée plus tard (genre dans les 15-30s) par Apache. Si absent -> tu loggues l'@ IP.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 30 avril 2015 à 19:08:21
Je suis bête, je viens de me rendre compte que je ne log pas les connexions sur le port 80 si le nom de domaine est spécifié (pas très intéressant, il y a juste une redirection vers https).

Mon fichier de conf en port 80 est tout simple :
<VirtualHost *:80>
        ServerName "lafibre.info"
        ServerAlias "www.lafibre.info"
        Redirect permanent / https://lafibre.info/
</VirtualHost>

Je vais le loguer dans un fichier à part.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Paul le 30 avril 2015 à 22:08:36
La charge moyenne c'est bien en % ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: jack le 30 avril 2015 à 22:25:32
C'est le nombre de core qui est requit pour satisfaire la demande de ressources CPU.

Autrement dit, avec un load de 4, si tu as 4 cores, tu tournes à 100%.
Avec un load de 4, si tu n'as que 1 core, ton système est saturé au niveau CPU.
Avec un load de 4, si tu as 16 cores, tu tournes à 25%.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Breizh 29 le 01 mai 2015 à 09:36:55
Et on sait d'où viennent ces attaques ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: BadMax le 01 mai 2015 à 11:33:10
C'est justement la question ! :)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: corrector le 01 mai 2015 à 11:39:21
Des concurrents jaloux?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: BadMax le 01 mai 2015 à 15:55:41
UF ? :D
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Damien le 01 mai 2015 à 15:59:34
Des concurrents jaloux?

lecable.info ?
le56k.info ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 01 mai 2015 à 16:03:29
Vu que les attaques peuvent être en pleine nuit, je soupçonne la chine (on a vu ici que toutes les IP étaient Chinoises)

Maintenant, c'est fait exprès ou c'est une erreur de conf du "Grand Firewall de Chine" ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Snickerss le 01 mai 2015 à 17:37:52
UF ? :D

Mdr c'est pas le même public ;D

Au final le site n'étant pas indisponible, on se demande si c'est pas des tests d'attaque sur des IP random parfois
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 01 mai 2015 à 23:29:30
T'utilises quoi pour le php ? php-fpm ?

Parce que sinon apache crève sous quelques requêtes facilement. Aussi c'est pas très prudent de laisser apache tout seul, il est mieux de mettre un nginx devant en proxy.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 02 mai 2015 à 07:58:34
PHP n'est pas en cause : aucune requête n'est fait sur le site : le serveur ne recevra jamais de GET ou POST, vu que le client arrête de répondre pendant qu'il fait sa requête.

La prochaine fois je ferais une capture Wireshark pour mieux comprendre ce qui est réalisé.

Situation à 11h55 :

27 slots apache réellement utilisés, 229 slots utilisés par des IP chinoises qui bloquent en pendant le get (restent bloquées en R puis passent en C avec Null).

(https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h55.png) (https://lafibre.info/images/stats/201503_attaque_ddos_lafibre_11h55.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 08:11:06
PHP n'est pas en cause : aucune requête n'est fait sur le site : le serveur ne recevra jamais de GET ou POST, vu que le client arrête de répondre pendant qu'il fait sa requête.

La prochaine fois je ferais une capture Wireshark pour mieux comprendre ce qui est réalisé.

Si apache ne peut plus répondre alors c'est possible qu'il y ait rien dans les logs. J'ai déjà eu des cas où un mec faisait tourrner un wordpress avec 500 plugins de merde et dès qu'il y avait un visiteur qui appelait 3 pages un peu trop vite apache ne répondait plus et plus aucune requête était loggée.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 02 mai 2015 à 08:25:31
Là la limitation est volontaire : J'ai demandé a Apache de ne pas répondre à plus de 256 requêtes simultanées (pour éviter de consommer trop de ressources).

En cas d'attaque, les requêtes suivantes (> 256) sont mis en attente et donc traitées, mais avec du retard (quelques secondes). Une fois la connexion établie avec le client, ses requêtes sont traitées très rapidement, vu que le serveur n'est pas sur-chargé.

Une solution que je pense faire est d'augmenter la limite de 256 requêtes simultanées, le hardware arrive visiblement à supporter.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 08:29:25
T'utilises quoi pour php alors ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 02 mai 2015 à 08:44:47
Je n'utilise aucune solution de cache PHP, vu que j'ai n'ai pas rencontré de problème de monté en charge.

Les pb en cas d'attaque sont ceux évoqués et sur un autre serveur qui héberge des fichiers, une saturation des E/S du disque dur (je m’aperçois qu'un disque dur c'est assez limité en E/S, pour de nombreux usages je comprends pourquoi de plus en plus de sociétés mettent du SSD.

Quand on sature les E/S d'un disques dur, les requêtes sont de plus en plus lentes et le serveur va mettre des centaines de requêtes en parallèle ce qui n’arrange rien...

Akamai, choisit des solutions 100% SSD pour ses caches depuis plusieurs années (par contre Google et Netflix utilisent des disques dur traditionnels pour les caches)

96 To de SSD chez Online :
(https://lafibre.info/images/datacenter/201504_96to_ssd_online.jpg)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 08:51:01
Mais non c'est pas ça que je demande, t'utilises quoi comme module pour gérer le php ?
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 02 mai 2015 à 08:57:00
libapache2-mod-php5, comme la majorité des sites web.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 09:05:12
T'es dans la merde avec ça. Tu fais un bundle avec apache du coup si php foire apache aussi et tu peux pas différencier les deux facilement pour debugger.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: Damien le 02 mai 2015 à 10:26:51
SMF est assez optimisé pour les ressources. Vivien n'a pas réellement besoin de chercher à optimiser.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 10:47:51
SMF est assez optimisé pour les ressources. Vivien n'a pas réellement besoin de chercher à optimiser.

Il n'y a pas d'optimisation il y a juste faire du propre.
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 11:01:32
Citer
Warning

We do not recommend using a threaded MPM in production with Apache 2. Use the prefork MPM, which is the default MPM with Apache 2.0 and 2.2. For information on why, read the related FAQ entry on using Apache2 with a threaded MPM
https://php.net/manual/en/install.unix.apache2.php

Citer
Why shouldn't I use Apache2 with a threaded MPM in a production environment?

    PHP is glue. It is the glue used to build cool web applications by sticking dozens of 3rd-party libraries together and making it all appear as one coherent entity through an intuitive and easy to learn language interface. The flexibility and power of PHP relies on the stability and robustness of the underlying platform. It needs a working OS, a working web server and working 3rd-party libraries to glue together. When any of these stop working PHP needs ways to identify the problems and fix them quickly. When you make the underlying framework more complex by not having completely separate execution threads, completely separate memory segments and a strong sandbox for each request to play in, further weaknesses are introduced into PHP's system.

    If you want to use a threaded MPM, look at a FastCGI configuration where PHP is running in its own memory space.
https://php.net/manual/en/faq.installation.php#faq.installation.apache2
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: jack le 02 mai 2015 à 12:13:57
En cas d'attaque, les requêtes suivantes (> 256) sont mis en attente et donc traitées, mais avec du retard (quelques secondes). Une fois la connexion établie avec le client, ses requêtes sont traitées très rapidement, vu que le serveur n'est pas sur-chargé.
Ça fait quelque jour que tu as mis ça, non ?
Depuis quelque jours, la première connexion à lafibre.info, quand j'ouvre mon browser, est longue (la suite est rapide)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: vivien le 02 mai 2015 à 12:39:20
Cali, comme l'indique les captures d'Apache, je n'utilise pas PHP + Apache2 worker mais PHP + Apache2 prefork conformèment aux recommandations.

jack, les requêtes sont mis en attentes, si tous les slot sont occupés (donc pendant un attaque tel que celle du 24 mars, les autres sont trop petites pour avoir un impact). C'est le comportement de tout serveur web Apache.

La chose qui a été modifiée, c'est le nombre de slots Apache passés de 150 à 256, suite au pic de consultation de la visites des NRO de Free :

Augmentation du nombre de slots Apache2 réalisé e ce matin : On est passé de 150 à 256 :

(https://lafibre.info/images/stats/201502_stats_srv_lafibre_apache_processes.png)[/size]

Je suis intéressé pour savoir ce qui fait que le site est long à la première connexion (hors SmokePing où c'est lié à SmokePing)

Au contraire j'ai réalisé une optimisation : il n'est plus nécessaire de faire une seconde connexion vers Akamai, pour vérifier si le certificat https est révoqué (gain de 400ms pour la première page) :

OCSP (Online Certificate Status Protocol) Stapling activé : un chargement plus rapide de la 1ère page

La fonctionnalité OCSP Stapling est activée sur lafibre.info depuis vendredi 17 avril 6h30

Cela sert à certifier que le certificat qui permet de chiffrer n'a pas été révoqué, sans faire de connexion vers un autre site.

Quels gains avec OCSP Stapling ?
- L'autorité de certification n'a pas accès à l'historique de navigation du client
- La vitesse de chargement de la première page est diminuée de plusieurs centaines de ms
- L'obtention du statut du certificat est plus efficace car elle n'est plus assujettie à une surcharge éventuelle des serveurs de l'autorité de certification (risque d'attaque par DDoS du serveur en question)
- Le client n'a donc pas besoin d'ouvrir une nouvelle connexion vers l'autorité de certification.

La charge du serveur de l'autorité de certification est moindre car la réponse qu'il a obtenu du répondeur OCSP peut être réutilisée par tous les clients qui utilisent le même certificat dans la limite du temps de validité de la réponse. Dans notre cas (StartSSL), c'était Akamai qui était utilisé pour vérifier la certification. chaque connexion à LaFibre.info entraînait une connexion chez Akamai.

Pour vous montrer en pratique le gain de temps pour charger la première page :
(https://lafibre.info/images/ssl/201504_lafibre_avec_ocsp_stapling.png)
Titre: LaFibre.info sous Attaque DDOS ?
Posté par: cali le 02 mai 2015 à 12:51:18
Cali, comme l'indique les captures d'Apache, je n'utilise pas PHP + Apache2 worker mais PHP + Apache2 prefork conformèment aux recommandations.

Oui mais c'est mauvais, le plus important est:
Citer
look at a FastCGI configuration where PHP is running in its own memory space.

C'est normal qu'en prefork ton apache ne réponde plus de rien après quelques requêtes, il te faut du multi-threading. Le prefork c'est apache 1.3 c'est tout vieux.