Bonjour,
Le 12/10/2024 à 10:15, Neo Futur a écrit :
J espere qu on aura l avis de certains spécialistes de la liste sur l
aspet légal de l obligation de conservation des logs.
Dans mon esprit, je décide que dans le cas d un silent drop ( ou d un
blackhole réseau ) , cette obligation ne s applique pas, car la
requete n arrive jamais sur le serveur web. Je décide que l on doit
conserver les logs du serveur web, pas celles du drop ou rate limit du
firewall ou réseau . . . a vérifier . . .
Normalement l'obligation de conservation des logs en France concerne
aussi les firewalls, waf, sondes réseaux, etc. Mais bon, c'est
discutable, surtout par rapport à la contradiction avec le droit européen.
Une autre solution, plus chere, pourait etre d utiliser un service
style cloudflare ? Utiliser un anti ddos style cloudflare / prolexic
. . . serait il illégal en France ?
Cloudflare est bien interdit dans l'UE par le RGPD, il y a déjà eu des
condamnations pour ca. Pour Proxelic je n'en ai pas vu mais ca a l'air
d'être le même contexte.
On Fri, Oct 11, 2024 at 11:29 PM Pierre-Henry Muller
<pierre-henry.mul...@digdeo.fr> wrote:
Le 11/10/2024 à 22:57, Neo Futur a écrit :
Je pensai a 1 millions de requetes / jour, qui font je crois moins de
15 requetes secondes. mais si c est 10 millions . . . j avoue que ca
commence a a ressembler a un DOS.
On vit dans un monde ou les robots et les pseudo IAs sont de plus en
plus nombreux . . . etre un bot debile mal codé, et un DOS la
frontiere est parfois floue . . .
Perso face a ce genre de cas, j ai préféré le silent drop au fait d
essayer de perdre du temps a causer avec l ebergeur . . . mais j avoue
que dans ton cas, vu que c est google et si c est vraiment 150
requetes/seconde . . . ca commence a faire beaucoup mais es tu sur de
ce chiffre ?.
Si oui et que ton firewall ne suffit pas . . . parles en a ton
hebergeur / datacenter, eux ils peuvent peut etre causer avec dieu (
err avec google je voulais dire :p )
Les chiffres oscillent entre 7 millions de requêtes / jour les jours calmes et
ça monte à 14 millions / jour les grosses journées.
La frontière avec le DOS est proche mais quand on analyse les requêtes avant
blocage c'est un code python qui scrappe des sites mais en mode énervé.
L'hébergeur c'est nous, comme on est certifié, on doit garder les logs et ne
pas drop en silence, ça fait donc de la data à garder 1 an pour rien sur des
serveurs d'archivages légaux. Mais je suis pas en mesure de parler au dieu
Internet pardon Google d'où mon appelle pour qu'un privilégié parmi nous puisse
obtenir une audience auprès de sa sainteté.
Le firewall suffit, c'est clairement la BP entrante du flux, la BP vers les
logs légaux et les quelques %cpu pour faire tout cela qui me dérange.
La solution radicale serait de drop au niveau réseau en amont mais ce n'est pas
la bonne méthode.
L'abuse doit servir à ce genre de cas, mais ça ne bouge pas depuis 3 semaines.
Je doute qu'ils manquent de personnel, ça donne juste l'impression qu'ils ne
gèrent pas leur réseau et leurs clients ou qu'ils s'en moquent complètement
tant que ça rapporte ...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
