Suivre

...
Encore une IP qui vient générer plusieurs milliers de requête contre un lien en 404 sur Lufi.
Et à CHAQUE FOIS je me retrouve avec un Lufi qui galère a traiter les requêtes habituel plus celle de la douce personne (surnommé crétin) qui explose son F5 ou reste appuyé dessus, générant ainsi plusieurs miliers de requête que Lufi ne peut pas traiter, qui donc génère 800 requêtes en attente de traitement dans Nginx qui ne peut en supporter plus et fait ainsi tomber TOUT les autres services...

Donc car une personne ne sait pas patienter 5 secondes sur un lien qui est un peu lent car utilisé par 13 500 personnes (quand même o.O) elle pénalise toute l'infrastructure.

Hop, un coup d'iptable et de hashlimit et c'est torché

Le gros pic c'est l'IP avant le hashlimit
La même requête après l'ajout du haslimit.

Ça n'a pas saturé Nginx et pourtant j'ai envoyé 20 000 requêtes en paralèle sur l'infra

(Le super tuto qui m'a permit de gérer ça : making.pusher.com/per-ip-rate- )

@Dryusdan
La ou je travaillais, on a fini par mettre en place du rate limit sur toutes les infrastructures ...

@zulf Chaud :/
Moi je trouve ça ultra touchy car si le rate limit est trop faible t'impact tout le monde (pour ça que j'en ai pas mis sur le 22 d'ailleurs)

@Dryusdan
Rate limit sur des gros accès, pas sur les ressources genre image ou autre. Mais oui c'est très touchy et ça pose de nombreux soucis aussi bien sans qu'avec ^^'

@zulf
J'ai pas différencié les deux par contre ^
C'est le port 443
Après j'ai tenté de charger Mastodon c'est passé direct et j'ai pu monter à 300 connexions simultanées avant de le faire bloquer
Donc va va ^

Inscrivez-vous pour prendre part à la conversation
Miaou !

Miaou est une instance Mastodon faisant partie des CHATONS avec une forte orientation geek aimant l'open source, le libre et les chats