Le Touilleur ExpressLe Touilleur ExpressLe Touilleur ExpressLe Touilleur Express
  • Accueil
  • A propos de l’auteur
  • A propos du Touilleur Express

Interruption de service

    Home Perso Interruption de service

    Interruption de service

    Par Nicolas Martignole | Perso | 2 commentaires | 27 septembre, 2009 | 0 | 1 562 affichages
         

    Bon, je m’essuie les mains et j’arrive… Je vais vous raconter un peu c’était pas beau à voir.

    Vers 19h45 je reçois un message urgent sur mon iphone : la charge CPU de votre serveur est passée au dessus de 20mn… Depuis quelques jours j’ai des soucis avec le blog. La charge CPU part à 100% et je dois le relancer. C’est arrivé début août et depuis je n’arrive pas à trouver ce qui se passe. Mais ce soir j’y crois.

    Ni une, ni deux je prends ma trousse de soin et je fonce au bloc voir l’état du patient. A cet instant j’ai deux options : soit un restart via la console de secours, soit essayer de se connecter via SSH mais il ne me reste que quelques minutes avant que le serveur ne meurt…
    J’arrive à me connecter. Je fonce vers le répertoire des fichiers logs. C’est là, sous mes yeux : un fichier access.log de 155Mo. Un petit tail me montre tout de suite que la raison du ramage du serveur Web est facile à trouver (j’ai changé l’adresse IP). On note que le User Agent est Java… ben dis-donc, c’est pas un méchant virus à vue de nez.

    anyuser@touilleur-express.fr> tail -f access.log
123.999.170.30 - - [27/Sep/2009:23:01:29 +0200] "GET / HTTP/1.1" 200 40129 "-" "Java/1.5.0_14"
123.999.170.30 - - [27/Sep/2009:23:01:29 +0200] "GET / HTTP/1.1" 200 40129 "-" "Java/1.5.0_14"
123.999.170.30 - - [27/Sep/2009:23:01:17 +0200] "GET / HTTP/1.1" 200 40129 "-" "Java/1.5.0_14"
123.999.170.30 - - [27/Sep/2009:23:01:17 +0200] "GET / HTTP/1.1" 200 40129 "-" "Java/1.5.0_14"
123.999.170.30 - - [27/Sep/2009:23:01:32 +0200] "GET /feed/ HTTP/1.1" 200 77121 "-" "JT******/1.0-alpha r27"
123.999.170.30 - - [27/Sep/2009:23:01:30 +0200] "GET / HTTP/1.1" 200 40129 "-" "Java/1.5.0_14"
123.999.170.30 - - [27/Sep/2009:23:01:34 +0200] "GET /feed/ HTTP/1.1" 200 77121 "-" "JT******/1.0-alpha r27"
123.999.170.30 - - [27/Sep/2009:23:01:34 +0200] "GET / HTTP/1.1" 200 40129 "-" "Java/1.5.0_14"
123.999.170.30 - - [27/Sep/2009:23:01:34 +0200] "GET /feed/ HTTP/1.1" 200 77121 "-" "JT******/1.0-alpha r27"
123.999.170.30 - - [27/Sep/2009:23:01:34 +0200] "GET /feed/ HTTP/1.1" 200 77121 "-" "JT******/1.0-alpha r27"

    Voyons un peu combien de fois cette adresse IP est passée ces dernières heures

    anyuser@touilleur-express.fr> grep 123.999.170.30 | wc -l access.log
630348 access.log

    Ouais super, c’est open-bar. 630 000 connexions, autant dire que c’est plus du flooding à ce niveau-là.

    Bon voyons qui est derrière cette adresse IP… Google est mon ami. Ah je suis sur kenai.net, et c’est un projet open source appelé JT******. Un lecteur de feed RSS en ligne. C’est sans doute un petit bug, mais bon, le gars qui a codé cela a juste laissé un @#$% de bug qui me coûte cher.

    Bon pas envie de jouer avec iptables, en fait je sais pas. Alors j’ai édité mon fichier de conf apache2 et j’ai ajouté une ligne sournoise, qui le vire et m’évite qu’il me pompe toutes mes ressources.

    Stop au cannibalisme
    La majorité des visiteurs du Touilleur Express passent via les feeds RSS. Ces feeds RSS permettent aussi facilement de récupérer le contenu d’un blog. Or le contenu du Touilleur Express n’est pas libre de droit. Il n’est pas possible d’agréger son contenu et de le reposter sur un site. Et ce, parce que ces sites affichent ensuite des publicités, ce qui leur permet de vivre tranquillement en vivant sur votre dos. Depuis quelques temps sur Google Reader j’utilise FairShare. Ce moteur très pratique me signale les articles copiés. Je peux alors simplement ignorer les citations ou les bouts recopiés, ou carrément lancer mes armées d’avocats sur le pauvre site en question… Bon ok, je n’ai pas d’avocats, mais le coeur y est…
    Et si vous pouviez vraiment ne pas utiliser ces services, vous me feriez très plaisir.
    Par exemple
    – bloglines.com
    – socialmedian.com
    – b-trail.com
    – dailynewsabout.com

    PS: j’ai changé l’IP et le nom du projet open-source bien entendu. Mais vivien, si tu lis mon blog, tu seras sympa de faire en sorte que j’ai pas une facture astronomique chez mon hébergeur ce mois-ci. Merci

    Articles similaires:

    Default ThumbnailService perturbé Default ThumbnailJava Message Service JMS Default ThumbnailService s = new ServiceImpl() : pourquoi faites-vous cela ? Default ThumbnailFaut-il développer une API Web pour votre service ?
    humour
    • Sébastien Douche 28 septembre 2009 at 7 h 46 min

      Euh, tu payes au volume ? Un hébergement du type Dedibox n’est il pas plus intéressant (c’est limité en bp non ?) ?

    • Piwaï 28 septembre 2009 at 12 h 53 min

      Tu es peut-être déjà au courant, mais un fail2ban bien configuré pourrait probablement te permettre de régler ce type de problème.

      C’est un utilitaire auquel on indique des fichiers de logs et des règles associées, et qui bannit les ip méchantes via des règles ipconfig. De base, ça contient quelques configs par défaut, par exemple des règles contre les bruteforce SSH.

    Recent Posts

    • Retour sur la soirée du lundi 12 juillet chez Doctolib

      Nous sommes le lundi 12 juillet, il est 20h05 et comme pas

      14 août, 2021
    • Doctolib developer

      Premier mois chez Doctolib

      Je vous propose de partager mon bilan après un mois chez Doctolib,

      11 avril, 2021

    • GitHub Actions : le tueur de Jenkins ?

      Avouez-le : ce titre de blog est super racoleur. J’avais aussi pensé

      15 février, 2021

    Recent Tweets

    •  @PaulWebSec  Tu peux contacter  @fphilippon  chez Doctolib (entre autre) et aussi  @hgomez  ou  @_bpaquet  :-)

      11 hours ago

    • Les équipes de  @Qovery_  ont levé 4m $ avec Crane, Speedinvest, Techstars et des angels. Bravo  @rophilogene  https://t.co/Jiy65ZUlMh #qovery

      11 hours ago

    • RT  @CERT_FR : Nous attirons votre attention sur la présence d’un bug dans certaines versions du daemon open source gpsd utilisé dans des sys…

      2 days ago

    • RT  @manuremy :  @nmartignole  cité avant Emmanuel Macron dans un article de Capital, moi je dis « Martignole 2022 » ça se tente 😉 https://t.co…

      3 days ago

    •  @manuremy  Ah 👍🏻 je ne savais pas. Tu a vu le tweet qu’il nous a envoyé aussi le 13/07 lors de la Keynote ? Vraiment… https://t.co/sAuJ9NvmA1

      3 days ago

    Mots clés

    agile (18) ajax (11) Apple (11) architecture (6) barcamp (5) BarCampJavaParis (5) ddd (5) devoxx (33) esb (6) exo (6) flex (9) geek (5) google (11) grails (5) groovy (10) humeur (12) humour (7) independant (6) iphone (12) Java (77) javascript (7) jazoon (28) jboss (22) jboss seam (12) jsf (9) jug (16) Linux (11) mac (6) mule (5) parisjug (7) paris jug (22) pjug (6) play (8) playframework (6) portlet (5) recrutement (6) ria (8) Scala (21) scrum (44) spring (23) Startup (11) usi (21) usi2010 (9) web (16) xebia (7)

    Le Touilleur Express

    Contactez-moi : nicolas@touilleur-express.fr

    Suivez-moi sur Twitter : @nmartignole

    Copyright© 2008 - 2020 Nicolas Martignole | Tous droits réservés
    • A propos de l’auteur
    • A propos du Touilleur Express
    • Log In
    • My Account
    • My Profile
    • Reset Password
    Le Touilleur Express