J'ai trouvé le coupable !
Par Pierre le vendredi 1 avril 2005, 11:43 - General - Lien permanent
Désolé Yannig....!
Depuis quelque temps, je retrouvais mon PC, de façon totalement aléatoire, complètement en vrac, et le site s'en trouvait indisponible. les messages apparaissant à l'écran étant les suivants :
Out of Memory: Killed process XXX (apache).
J'en ai conclu à un bug, ou une mauvaise configuration de mon serveur Web Apache... Ceci dit, étant à la maison cette semain, j'ai assisté par deux fois au phénomène, et à chaque fois, ceci est apparu suite au passage d'un visiteur qui a essayé de faire je ne sais combien de requêtes dans la même seconde... (ci dessous l'exemple le plus violent, ce matin même...)
Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:12941->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:33117->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:48876->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:54766->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:49262->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:33877->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:52568->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:10802->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:64539->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:2490->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:27225->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:23047->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:4744->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:39083->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:43732->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:29212->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:13101->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:40152->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:1727->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:44586->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:56789->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:27071->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:11302->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:42611->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:1757->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:24878->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:46226->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:7901->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:61095->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:18026->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:5576->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:17560->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:19343->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:12720->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:42207->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:42032->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:52149->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:7265->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:25244->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:17717->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:5750->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:5939->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:60757->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:37920->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:8257->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:63668->192.168.0.1:80) Apr 1 10:49:58 bretagne ippl: www connection attempt from 194.119.123.25 (194.119.123.25:42533->192.168.0.1:80)
Un simple whois sur l'adresse IP en question m'a permis de déterminer que le coupable provenait de la Société Générale... Il s'agit vraisemblablement d'un de leur serveur Proxy qui perd un peu les pédales....Je pense savoir qui se cache derrière, mais je vais tout de même blacklister cette adresse afin de stabiliser mon pauvre petit serveur...
Je viens donc de passer la commande qui suit et de la mettre en démarrage automatique bien évidemment...!
iptables -A INPUT -s 194.119.123.25 -j DROP
J'espère que ça va permettre de calmer tout ça et de de faire au moins en sorte que le serveur tienne ce week end ! 
Commentaires
Ah ben c'est cool, comme çà on a les adresses IP
A mon avis c'est encore un coup de la secte des homéopsychopathes ! 
Non, je ne pense pas... ça fait un moment que ça dure ! C'est juste un des proxys qui pédale sans la choucroute....
Voilà, encore un proxy accusé à tort (tue ? surtout dans le cas qui nous intéresse ...). Comme je te l'ai déjà dit, tu t'exposes à une grave perte d'audience. Heureusement pour moi que je peux toujours aller sur le kolkhoze deuis la SG !
et voila ! je cherchais qui pouvait etre a l'origine de ce proxy qui downloade les pages par 200... Cela dit, le bloquer, est ce la solution ? Est ce uniquement l'acces à la sogé ou a d'autres réseaux ? bref... a part leur dire de regler leur machine, je vois pas trop comment faire.