Interruption de l'image....

Pierre — Wed, 06 Feb 2008 21:38:00 +0100

Ce blog a até inacessible toute la journée... et vous m'en voyez fort désolé...

J'ai en effet subi ce qu'on appelle dans notre jargon une attaque par Déni de of Service ou DoS. Acte de malveillance ou Proxy configuré avec les pieds par l'administrateur réseau de chez Danone ? Aucune idée !! Toujours est il que l'adresse IP responsable a été blacklistée avec Netfilter. D'ailleurs pour ceux que ça intéresse... la commande à passer est toute simple :

iptables -A INPUT -s 217.167.147.251 -j DROP

La dernière fois que ça m'était arrivé (à priori le nécessaire a été fait depuis par l'admin réseau puisque je n'ai pas réactivé la règle lors des précédentes migration et que le phénomène ne s'est pas reproduit), c'était le serveur Apache qui en avait souffert, mais cette fois ci, celui si s'est bien comporté, par contre la base postgresql a littéralement explosé sous les requêtes... Du cou p vous avez eu le droit à un horrible message d'erreur pendant toute la journée... La base étant passé en mode Recovery. Bon, je vous rassure, un simple redémarrage a permis que tout reparte sans encombre, mais il faut absolument que je trouve un moyen de bloquer automatiquement les visiteurs un peu trop insistant (950 requêtes en 4 minutes... ça commence à faire un peu trop....). Je sais que c'est possible avec Netfilter, faut juste que je creuse un peu !

En attendant, le service est parti !

Vu et Entendu... - Tag - Recovery

Interruption de l'image....