bad gateway
-
Wardormeur
- Messages : 6827
- Inscription : 15 nov. 2010 14:52
- Localisation : NowhereLand
- Contact :
Cloudflare est partiellement free, mais est relativement instable avec notre version de phpbb..
-
jxh
- Il est frais mon topic !
- Messages : 11356
- Inscription : 28 oct. 2010 22:59
- Localisation : Toulouse
j'aimerai bien comprendre en fait ce que tu expliquesWardormeur a écrit :Franchement jx, evite de parler de ce dont tu ne connais rien..
Dans le cas présent, c'est online.net, filiale de free, chez qui on a nos serveurs. Les serveurs sont plus que robustes d'eux même, ce qu'il n'y a pas c'est des sécurités contre les attaques (DOS/DDOS ou même un WAF) qui n'a rien à voir au niveau de l'hebergeur... Oui, c'est Guru qui paie le serveur, qui se fait rembourser par l'asso par la suite, c'est pas "le serveur dans le grenier de Guru".
Le seul "hebergeur" qui propose ce genre de service, c'est Amazon et son AWS, mais si vous avez envie de passer de 30€ à (mini) 200+€ /mois (dans ma boite, on est à 500+, en ayant réduit au max les couts), faut le dire.
Donc oui, notre serveur est taillé pour une commaunté qui se mange pas de DOS, est-ce étonnant?
sur le site de online.net il est précisé que la protection contre les attaques par déni de service est bien prévue :
https://www.online.net/fr/serveur-dedie/ddos-arbor
Du coup pourrais tu expliquer (si possible en langage courant) pourquoi dans notre cas ce n'est pas forcément efficace.
There's a dream I keep having, where my momma comes to me
And kneels down over by the window, and says a prayer for me. Got my own way of praying, but everyone's begun With a southern accent, where I come from
And kneels down over by the window, and says a prayer for me. Got my own way of praying, but everyone's begun With a southern accent, where I come from
-
frenchbat
- J'ai des jantes alu sur mon Ipod
- Messages : 428
- Inscription : 08 juin 2015 15:49
- Contact :
jxh a écrit :
j'aimerai bien comprendre en fait ce que tu expliques
sur le site de online.net il est précisé que la protection contre les attaques par déni de service sont bien prévues :
https://www.online.net/fr/serveur-dedie/ddos-arbor
Du coup pourrais tu expliquer (si possible en langage courant) pourquoi dans notre cas ce n'est pas forcément efficace.
Tiré de la page suivante : https://www.nbs-system.com/blog/ddos-dos.html
Ne pas confondre DOS et DDOS (ce qui est inclus dans l'hébergement OVH). Et selon ce que nous a dit W un peu plus haut, avoir une protection pour les deux types d'attaques couterait au bas mot 10X plus.Différence entre attaque par DoS ou par DDoS
D’une manière générale, la différence entre DoS et DDoS se situe dans la façon de distribuer l’attaque. Une DoS se fait depuis un seul point de départ alors qu’une DDoS implique depuis plusieurs ordinateurs ou serveurs différents, qu’elles soient applicative ou réseau.
Une attaque DoS (Denial of Services) typique serait d’envoyer 10 Gb/s depuis une même adresse IP / machine vers un serveur cible pour saturer sa connexion réseau qui ne serait, par exemple, que de 1 Gb/s.
Une attaque DDoS (Distributed Denial of Services) typique serait d’envoyer 1 Gb/s depuis 10 serveurs différents pour totaliser 10 Gb/s et bloquer un serveur disposant d’une connexion 1 Gb/s. Le résultat est le même, mais les sources étant variées, l’attaque est un peu plus complexe à bloquer.
-
jxh
- Il est frais mon topic !
- Messages : 11356
- Inscription : 28 oct. 2010 22:59
- Localisation : Toulouse
Merci 
There's a dream I keep having, where my momma comes to me
And kneels down over by the window, and says a prayer for me. Got my own way of praying, but everyone's begun With a southern accent, where I come from
And kneels down over by the window, and says a prayer for me. Got my own way of praying, but everyone's begun With a southern accent, where I come from
-
flipper203
- TN m'a tuer
- Messages : 5691
- Inscription : 31 mars 2011 13:10
- Localisation : Issy les moulineaux
- Contact :
Fail2ban ne pourrais pas aider dans ce cas ?
DAP/DAC:Hiby RS6, Hifi Go Blu, HM601, Orb lightning
Intras:Mentawai, EM10
Casques: MDR-1000X
Autres: EA Code 51, Cema Tianwaitian , PwAudio n°5
Sedentaire: Streamer Halo audio Red / Dac Chord Hugo TT2/ Preamp YBA 1 delta et blocs mono YBA 1 delta / Enceintes DIY
Intras:Mentawai, EM10
Casques: MDR-1000X
Autres: EA Code 51, Cema Tianwaitian , PwAudio n°5
Sedentaire: Streamer Halo audio Red / Dac Chord Hugo TT2/ Preamp YBA 1 delta et blocs mono YBA 1 delta / Enceintes DIY
-
Wardormeur
- Messages : 6827
- Inscription : 15 nov. 2010 14:52
- Localisation : NowhereLand
- Contact :
Fail2ban est actif sur une action, un login, un formulaire. Ca marche pour le bruteforce, rien de plus
Juste pour information, mais je pense que tout le monde l'a remarqué, on a désormais systématiquement de gros ralentissements suivis d'un Bad Gateway de 10 minutes entre 3h et 4h du matin. C'est tous les jours pareil.
La régularité de la chose pourrait être une piste pour trouver ce qui cloche.
La régularité de la chose pourrait être une piste pour trouver ce qui cloche.
Config sédentaire : Audio-GD NFB 1.32 >> Câbles Schiit PYST >> La Figaro 339 retubé Tung Sol 5998 + RCA 5693 >> Hifiman HE-6
Config nomade : OnePlus One >> iBasso D12 en OTG >> Westone W40
Config nomade : OnePlus One >> iBasso D12 en OTG >> Westone W40
-
GourouLubrik
- Messages : 3917
- Inscription : 21 oct. 2011 19:50
- Localisation : Grenoble
- Contact :
C'est le backup des db qui doit lock les tables et rendre indisponible le bouzin...
pour l'inéfficacité des protections, l'attaque est trop "lente" (en connexion / s) pour être vu comme une attaque par un anti DDOS, mais appelle des fonctions suffisament chères en CPU/DB pour saturer le "pool" (sous-processus prêt à recevoir des connexions) de php-fpm (qui constitue la "fameuse" gateway, dans l'erreur 502 bad gateway).
pour l'inéfficacité des protections, l'attaque est trop "lente" (en connexion / s) pour être vu comme une attaque par un anti DDOS, mais appelle des fonctions suffisament chères en CPU/DB pour saturer le "pool" (sous-processus prêt à recevoir des connexions) de php-fpm (qui constitue la "fameuse" gateway, dans l'erreur 502 bad gateway).
DAC / Amp: 2* Pioneer U-05-S \\ DAC: Audiolab M-Dac; Asus Essence STX [/strike] \\ Ampli: Violectric HPA-V200, OPC The Wire (DIY) \\ Casque: Fostex TH-900 & TH-X00, Sony wh-1000xm3, ATH-W1000X, ATH-A900, AKG K272HD, QPad qh-1339 \\ Intras: Sony XBA-H3 VSonic GR07 mk1; Shure SE110 \\ nomade: LG G5 + Module B&O Hifi Plus \\ Salon: HTPC / Nvidia Shield / Marantz CD6002 / AT-LP1240 => Rotel RA-1570=> Dynaudio Excite X34
-
LapinMatth
- Je mange des Kellogg's Corn Flac
- Messages : 1489
- Inscription : 04 avr. 2012 23:33
- Localisation : Pontcharra
- Contact :
Pourquoi ai-je lu...
Sédentaire :
- Casques : Grado PS500e moddé, Grado sr325, Fischer Audio FA-011
- Ampli/DAC : Aune X1, Bravo Audio v2 lampe 6N27P NOS des années 60.
Nomade :
- Écouteurs : Quads UM TF10r, NuForce Primo8, Audio Technica IM-70.
- DAPs/Ampli : Cowon Plenue D, Samsung Note 3, iBasso D10 Cobra, Colorfly CK4.
- Casques : Grado PS500e moddé, Grado sr325, Fischer Audio FA-011
- Ampli/DAC : Aune X1, Bravo Audio v2 lampe 6N27P NOS des années 60.
Nomade :
- Écouteurs : Quads UM TF10r, NuForce Primo8, Audio Technica IM-70.
- DAPs/Ampli : Cowon Plenue D, Samsung Note 3, iBasso D10 Cobra, Colorfly CK4.
-
DarkZunicorn
- Audio spammeur en force
- Messages : 19501
- Inscription : 01 sept. 2011 13:29
- Contact :
Festival de "bad gateway" durant toute l'après-midi et la soirée... Je m'étonne même d'avoir réussi à poster ce message ! 
Tanchjim Space → Raptgo Hook-X avec Lunashops LN008426 et Azla Sedna Crystal
Tanchjim Luna → TinHIFI P1 Max II Giant Panda avec IvipQ 539 et SpinFit W1
FiiO KA17 + FiiO ESTICK → Shozy P20 avec Lunashops LN008523 et FiiO HS18
F.Audio DS02 → FiiO FT1 avec câble et bonnettes d'origine
Pioneer U-05-S → Geshelli Erish → Fostex TH-610 avec Lunashops LN008324 XLR4 et bonnettes d'origine
Tanchjim Luna → TinHIFI P1 Max II Giant Panda avec IvipQ 539 et SpinFit W1
FiiO KA17 + FiiO ESTICK → Shozy P20 avec Lunashops LN008523 et FiiO HS18
F.Audio DS02 → FiiO FT1 avec câble et bonnettes d'origine
Pioneer U-05-S → Geshelli Erish → Fostex TH-610 avec Lunashops LN008324 XLR4 et bonnettes d'origine
et voici les deux premiers groupes invitésDarkZenith a écrit :Festival de "bad gateway" durant toute l'après-midi et la soirée... Je m'étonne même d'avoir réussi à poster ce message !
[video][/video][video][/video]
End of the game : Cayin n8ii + Empire ears Odyssey + EA Chiron 8W+ Sedna crystal
Devise "Je me demande si je ne fais pas une connerie en le vendant."
Devise "Je me demande si je ne fais pas une connerie en le vendant."
-
Eykxas
Oui pareil. C'est un peu énervant. Sur un autre forum dont je faisais partie de l'équipe, on avait mis en place cloudflare, et il me semblait qu'on avait fait ça très simplement.