J espere qu on aura l avis de certains spécialistes de la liste sur l aspet légal de l obligation de conservation des logs. Dans mon esprit, je décide que dans le cas d un silent drop ( ou d un blackhole réseau ) , cette obligation ne s applique pas, car la requete n arrive jamais sur le serveur web. Je décide que l on doit conserver les logs du serveur web, pas celles du drop ou rate limit du firewall ou réseau . . . a vérifier . . . Une autre solution, plus chere, pourait etre d utiliser un service style cloudflare ? Utiliser un anti ddos style cloudflare / prolexic . . . serait il illégal en France ?
On Fri, Oct 11, 2024 at 11:29 PM Pierre-Henry Muller <pierre-henry.mul...@digdeo.fr> wrote: > > Le 11/10/2024 à 22:57, Neo Futur a écrit : > > Je pensai a 1 millions de requetes / jour, qui font je crois moins de > 15 requetes secondes. mais si c est 10 millions . . . j avoue que ca > commence a a ressembler a un DOS. > On vit dans un monde ou les robots et les pseudo IAs sont de plus en > plus nombreux . . . etre un bot debile mal codé, et un DOS la > frontiere est parfois floue . . . > Perso face a ce genre de cas, j ai préféré le silent drop au fait d > essayer de perdre du temps a causer avec l ebergeur . . . mais j avoue > que dans ton cas, vu que c est google et si c est vraiment 150 > requetes/seconde . . . ca commence a faire beaucoup mais es tu sur de > ce chiffre ?. > Si oui et que ton firewall ne suffit pas . . . parles en a ton > hebergeur / datacenter, eux ils peuvent peut etre causer avec dieu ( > err avec google je voulais dire :p ) > > Les chiffres oscillent entre 7 millions de requêtes / jour les jours calmes > et ça monte à 14 millions / jour les grosses journées. > > La frontière avec le DOS est proche mais quand on analyse les requêtes avant > blocage c'est un code python qui scrappe des sites mais en mode énervé. > > L'hébergeur c'est nous, comme on est certifié, on doit garder les logs et ne > pas drop en silence, ça fait donc de la data à garder 1 an pour rien sur des > serveurs d'archivages légaux. Mais je suis pas en mesure de parler au dieu > Internet pardon Google d'où mon appelle pour qu'un privilégié parmi nous > puisse obtenir une audience auprès de sa sainteté. > > Le firewall suffit, c'est clairement la BP entrante du flux, la BP vers les > logs légaux et les quelques %cpu pour faire tout cela qui me dérange. > > La solution radicale serait de drop au niveau réseau en amont mais ce n'est > pas la bonne méthode. > > L'abuse doit servir à ce genre de cas, mais ça ne bouge pas depuis 3 > semaines. Je doute qu'ils manquent de personnel, ça donne juste l'impression > qu'ils ne gèrent pas leur réseau et leurs clients ou qu'ils s'en moquent > complètement tant que ça rapporte ... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
