[Amélioration] Test de charge lors d'un flood
Malade ... en plein état grippal avec 39 de fièvre et et ne trouvant pas le sommeil après avoir dormis pratiquement toutes la journée ... je me suis mise à effectuer plusieurs essais de charges sur mes services Web.
C'est ainsi qu'en ce début de nuit, j'ai simulé des attaques par flood sur le serveur Web et mes essais sont vraiment concluants, voyez plutôt :
Le point 1 correspond à un petit flood qui m'a fait sortir du lit à 21h. En gros, j'ai été réveillée par une alerte sonore de ma machine de supervision se trouvant chez moi (machine qui m'envoie en plus par SMS la raison du problème). J'ai alors à ce moment là, canalisé l'attaque par flood dans les 3 minutes à l'aide d'outils persos afin d'aspirer l'attaque.
Je me suis dis que ce n'était pas normal de me faire alerter pour si peu ... surtout avec la tête comme une citrouille ... j'ai alors sortie toute la documentation d'apache 2.4 et j'ai vu finalement, qu'un fichier de configuration supplémentaire n'était pas activé. J'ai également revu d'autres configurations en même temps sur le FrontWeb NGinx.
Le point 2 correspond à mon premier test de charge à 300 req/s (graphé à 185), le point 3 correspond à mon second test de charge à 1667 req/s (graphé à 1030).
Là ça tiens ! Je retourne me coucher
Je ne me suis contenté de regarder mes protections se mettre en place automatiquement et d'observer les journaux du serveur Web traiter toutes les demandes sans sourciller d'un sourcil et défiler à forte cadence
Et comme vous pouvez le voir, ce genre d'attaque est totalement inutile en comparant celle-ci avec mes derniers essais de charges :