[Amélioration] Test de charge lors d'un flood

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Malade ... en plein état grippal avec 39 de fièvre et et ne trouvant pas le sommeil après avoir dormis pratiquement toutes la journée ... je me suis mise à effectuer plusieurs essais de charges sur mes services Web.

C'est ainsi qu'en ce début de nuit, j'ai simulé des attaques par flood sur le serveur Web et mes essais sont vraiment concluants, voyez plutôt :

Image

Le point 1 correspond à un petit flood qui m'a fait sortir du lit à 21h. En gros, j'ai été réveillée par une alerte sonore de ma machine de supervision se trouvant chez moi (machine qui m'envoie en plus par SMS la raison du problème). J'ai alors à ce moment là, canalisé l'attaque par flood dans les 3 minutes à l'aide d'outils persos afin d'aspirer l'attaque.

Je me suis dis que ce n'était pas normal de me faire alerter pour si peu ... surtout avec la tête comme une citrouille ... j'ai alors sortie toute la documentation d'apache 2.4 et j'ai vu finalement, qu'un fichier de configuration supplémentaire n'était pas activé. J'ai également revu d'autres configurations en même temps sur le FrontWeb NGinx.

Le point 2 correspond à mon premier test de charge à 300 req/s (graphé à 185), le point 3 correspond à mon second test de charge à 1667 req/s (graphé à 1030).

Là ça tiens ! Je retourne me coucher :)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Une nouvelle petite attaque par flood à lieu il y a une petite heure sans aucune incidence.

Je ne me suis contenté de regarder mes protections se mettre en place automatiquement et d'observer les journaux du serveur Web traiter toutes les demandes sans sourciller d'un sourcil et défiler à forte cadence :)

Et comme vous pouvez le voir, ce genre d'attaque est totalement inutile en comparant celle-ci avec mes derniers essais de charges :

Image

;)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre