Va te faire pendre !
Par Petaramesh le mercredi 15 novembre 2006, 17:40 - General - Lien permanent
Le strasbourgeois actuellement connecté chez Wanadoo depuis astrasbourg-253-1-15-75.w81-51.abo.wanadoo.fr à l'adresse IP 81.51.230.75, et qui aspire la totalité de ce blog en cet instant même à l'aide d'une saloperie de robot qui inonde mon serveur de requêtes à une cadence supérieure à ce que mon serveur est capable de traiter, est informé qu'il est en train de foutre ma machine à poil au seul bénéfice de son pompage non demandé et non autorisé.
Que les pompistes de son genre aient la gentillesse de bien vouloir configurer leur saloperies de robots pour que ceux-ci respectent un délai de quelques secondes entre chaque requête au serveur, ça serait sympa, plutôt que de bouffer la totalité des ressources CPU pour eux tout seuls au détriment des autres visiteurs, et au point que je n'arrive même plus à taper au clavier avec une charge système à plus de 30... GRRRRRR ! ! !
Bon, en attendant, l'olibrius ne lit même pas ces lignes, puisque j'ai du le balancer au plus profond des oubliettes de mon firewall ne serait-ce que pour pouvoir les taper...
Mais si l'envie me prend de l'en sortir quand sa sauvegerie se sera calmée, je serais content qu'il lise ça, et qu'à l'occasion, il s'excuse.
Commentaires
je te conseil d'agrémenter cette note de sa photo et d'une prime substantielle.
Ouais! Du sang et que ça gicle camarade! Et on pendra le dernier spammer avec les tripes du dernier télémarketteur!
Un bon spammeur est un spammeur mort, nous dit un jour ce bon Général Custer, dont la délicatesse n'avait d'égale que sa profonde gentillesse envers les Amérindiens.
Moui, je pense qu'une exécution sommaire serait tout-à-fait appropriée :-}
Toutes les 3-4 semaines, j'ai un mec comme ça qui me sature un de mes serveurs. J'ignore comment il fait, parce qu'en essayant moi même avec les aspirateurs de sites qu'on trouve sur Internet, je ne parviens pas à occuper 150 à 200 process, ni à faire monter la charge à 20 ou 30. Pourtant, eux, ils y arrivent. Alors, comme toi, je les ajoute au firewall, et je parfois, je redémarre Apache, pour accélérer la remise en route. J'ai plutôt l'impression qu'il s'agit de personnes qui ont un dysfonctionnement sur leur PC... plutôt que des malveillants. Ceci dit, je n'ai jamais reçu de mail de ces gens que je blackliste. J'ai tenté d'installer des outils de protection d'Apache... mais je n'ai jamais rien trouvé de probant. J'ignore ce qu'ils utilisent chez les gros hébergeurs de mutualisés... Ils doivent bien avoir des choses pour ça.
Le problème, c'est que pomper toute la CPU d'un serveur en aspirant des pages statiques, ça serait très difficile à faire : le goulot d'étranglement serait sans doute la bande passante Internet. Mais avec des pages web générées en dynamique par du PHP avec des accès bases de données pour chaque, typiquement un blog, là le gars qui t'envoie un aspirateur qui pompe à toute blinde, il a vite fait de t'écrouler le serveur quand il balance 20 requêtes de pages complètes en simultané. Là, le goulot d'étranglement, c'est la charge CPU sur PHP et MySQL, pas la bande passante sollicitée qui est assez ridicule. Donc on ne peut pas poser les limites de ce côté-là.
Et si on veut limiter le nombre maxi de connections simultanées sur Apache (directives ServerLimit ou MaxClients par exemple) pour garder le bouffage de CPU dans les limites du raisonnable, on impacte autant le client qui te demande simultanément (ou presque) une page de blog et les 20 éléments graphiques qui y figurent (qui bouffent de la bande passante mais très peu de CPU) que le client dont l'aspirateur te demande à la fois 20 pages de blog et zéro éléments graphiques (donc qui bouffe un max de CPU et très peu de bande passante).
Pas évident de trouver une solution technique efficace. La meilleure serait sans doute d'avoir un moyen, au niveau Apache, de "throttler" toute adresse IP qui te balance plus de "n" requêtes/seconde au-delà des "n" premières requêtes. Par exemple autoriser les 30 premières requêtes sans couiner, puis limiter à une requête toutes les 3 ou 4 secondes maxi, et ralentir encore si la salve dure, etc...
Je ne sais pas s'il existe un module Apache capable de faire une chose pareille...
Allez, c'est pas une belle preuve d'âmûûûûr de se faire pomper (le site) comme ça ?
Dis-toi que ton olibrius est une blonde à forte poitrine qui veut imprimer des morceaux de ton blog sur ses sous-vêtements, tu vas voir que tu vas considérer ta bande (passante) d'un autre oeil !
pfffff c'est pô moi ... j'risquais pô de pomper grand chose à moins de 56kbts ... pitan, ça fait du bien de pouvoir de nouveau lire des videos ... :o)))
Bin moi, je suis sur RTC à la maison (trop louên du standard ftelecom...) et c'est vrai que pour lire à tête reposée des sites costauds en data, je passe parfois l'aspirateur. Et si tu mettais qq part un fichier zip du site, pour les victimes de la fracture numérique ?