Plop,
Depuis le 10 janvier environ, mon serveur subit ce qui me semble être une attaque (aux conséquences relativement faibles, mais j’ai quand-même des notifs de limites de ressources quelques fois par jour.
Des pics de ressources apparaissent à 0533 et à 1204 et 1735, c’est donc assez régulier.
Entre 20 000 et 85 000 hits proviennent chaque jour d’une liste d’IP qui sont toutes chez OVH et commencent par ça :
151.80.
176.31.
188.165.
37.187.
37.59.
51.254.
86.111.
94.23.
Une très courte plage, donc, responsable de 2M de hits en quelques jours par courtes rafales.
Étrangement, ça commence juste après mon article sur Donald Trump. Est-ce que c’est lié ou pas ? Aucune idée.
Mais juste pour dire que j’ai décidé de bloquer tout ça, comme tel.
C’est une coupe à la tronçonneuse, j’en suis conscient. Tant pis.
Si vous êtes dedans, pas de chance. On verra si ça se débloque un jour ou si ça s’arrête (ou même si ça aide). On verra d’ici quelques jours.
Et je reporte ça à OVH via leur système "abuse@ovh.net" (avec le peu de chance que ça aboutisse)
ÉDIT : tous les hits sont fait sur le fichier /rss.php.
Si vous avez un lecteur RSS, et ça c’est une règle générale, vérifiez que vous ne faites pas des vérifications trop souvent. Que ce soit mon site ou un autre, inutile de faire des vérifications toutes les 30 secondes. Une fois par heure (ou même par jour selon les cas) ça suffit amplement.
Vous ferez du bien aux serveurs qui gèrent les sites, à celui qui gère votre lecteur RSS, ainsi qu’au réseau dans son ensemble.
ÉDIT 2 : Pour donner une idée, voilà ce que ça donne en terme de quantité de données émis par mon site : https://lehollandaisvolant.net/img/e3/bw.png
ÉDIT 3 : pour info, certaines IP uniques (même pas une plage !) ont fait 85 000 requêtes en 15 jours. C’est rien, comme « attaque », on est d’accord.
Mais même avec une requête toutes les minutes en 24/7, on serait à 43 000 requêtes par mois.
Donc ça veut dire qu’ici y a un petit malin qui fait une requête (en moyenne) toutes les 15 secondes. C’est carrément abusé et perso je bloque. Ajoutez à cela que j’ai un liste de 30 IP sur la même plage d’IP qui font tous ça, c’est difficile de croire à un problème de configuration d’un lecteur RSS.
MàJ : Mon hébergeur a eu quelques soucis d’optimisation des accès MySQL. Il bosse dessus et ça devrait être corrigé. Perso je n’utilise pas MySQL du tout sur mon blog (ni aucun de mes sites). Je suis en mutualisé, donc est-ce ça vient d’un autre compte ? Possible. Dans tous les cas, comme j’ai dit : un client qui fait une requête toutes les 15 secondes abuse clairement.
~
— (
permalink)