Email Signature Le 11/10/2024 à 22:57, Neo Futur a écrit :
Je pensai a 1 millions de requetes / jour, qui font je crois moins de 15 requetes secondes. mais si c est 10 millions . . . j avoue que ca commence a a ressembler a un DOS. On vit dans un monde ou les robots et les pseudo IAs sont de plus en plus nombreux . . . etre un bot debile mal codé, et un DOS la frontiere est parfois floue . . . Perso face a ce genre de cas, j ai préféré le silent drop au fait d essayer de perdre du temps a causer avec l ebergeur . . . mais j avoue que dans ton cas, vu que c est google et si c est vraiment 150 requetes/seconde . . . ca commence a faire beaucoup mais es tu sur de ce chiffre ?. Si oui et que ton firewall ne suffit pas . . . parles en a ton hebergeur / datacenter, eux ils peuvent peut etre causer avec dieu ( err avec google je voulais dire :p )
Les chiffres oscillent entre 7 millions de requêtes / jour les jours calmes et ça monte à 14 millions / jour les grosses journées.
La frontière avec le DOS est proche mais quand on analyse les requêtes avant blocage c'est un code python qui scrappe des sites mais en mode énervé.
L'hébergeur c'est nous, comme on est certifié, on doit garder les logs et ne pas drop en silence, ça fait donc de la data à garder 1 an pour rien sur des serveurs d'archivages légaux. Mais je suis pas en mesure de parler au dieu Internet pardon Google d'où mon appelle pour qu'un privilégié parmi nous puisse obtenir une audience auprès de sa sainteté.
Le firewall suffit, c'est clairement la BP entrante du flux, la BP vers les logs légaux et les quelques %cpu pour faire tout cela qui me dérange.
La solution radicale serait de drop au niveau réseau en amont mais ce n'est pas la bonne méthode.
L'abuse doit servir à ce genre de cas, mais ça ne bouge pas depuis 3 semaines. Je doute qu'ils manquent de personnel, ça donne juste l'impression qu'ils ne gèrent pas leur réseau et leurs clients ou qu'ils s'en moquent complètement tant que ça rapporte ...
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
