Mamat Posté 20 Octobre 2005 Posté 20 Octobre 2005 Bonjour à tous, Je cherche à changer d'hébergeur, je suis actuellement en mutualisé, et j'hésite pour une solution reseller ou un dédié (ou semi-dédié), seulement j'aimerais savoir comment choisir la machine. En effet il y en a des pas chers mais quand à la puissance qu'il me faudrait comment la déterminer ? J'ai des stats précises à vous fournir pour étayer la discussion si vous le souhaitez, mais est-ce que c'est ce qui détermine les besoins ? Je ne vous demande pas forcèment de me donner un nom, mais plutôt un ordre de puissance dont j'aurais besoin (à savoir que la sécurité est importante, je suis en effet la cible de pas mal d'attaque vu le sujet de mon site).
Mamat Posté 21 Octobre 2005 Auteur Posté 21 Octobre 2005 Je précise : je suis sur un mutualisé et je suis la cible d'attaque de type dos, que faire et qui choisir pour éviter ses problèmes ? uptime de 95% environ ce mois !
fab1208 Posté 21 Octobre 2005 Posté 21 Octobre 2005 Je précise : je suis sur un mutualisé et je suis la cible d'attaque de type dos, que faire et qui choisir pour éviter ses problèmes ? uptime de 95% environ ce mois ! <{POST_SNAPBACK}> si vous avez des problemes d'attaque dos, il faut voir avec votre hebergeur actuel, il n'a surement pas installé un anti dos sur le serveur
Mamat Posté 25 Octobre 2005 Auteur Posté 25 Octobre 2005 Et dites moi quel logiciel ou script anti-dos me conseillerais vous ? Pour que je puisse en parler avec mon hébergeur
fab1208 Posté 25 Octobre 2005 Posté 25 Octobre 2005 Et dites moi quel logiciel ou script anti-dos me conseillerais vous ? Pour que je puisse en parler avec mon hébergeur <{POST_SNAPBACK}> posez lui la question, pour savoir qu'elle methode il a pour eviter les attaques dos
Mamat Posté 25 Octobre 2005 Auteur Posté 25 Octobre 2005 Et justement il prétend ne rien pouvoir faire !
fab1208 Posté 25 Octobre 2005 Posté 25 Octobre 2005 Et justement il prétend ne rien pouvoir faire ! <{POST_SNAPBACK}> il pourrait se premunir sur son serveur deja, je penses que les admin des serveurs de ton hebergeur, connaissent un minimum en sécurité
Dan Posté 25 Octobre 2005 Posté 25 Octobre 2005 Et justement il prétend ne rien pouvoir faire ! Quand on vend de l'hébergement mutualisé et qu'on prétend ne rien pouvoir faire contre les attaques déni de service, on ferait mieux de changer de métier et de vendre... des frites Dan
fab1208 Posté 25 Octobre 2005 Posté 25 Octobre 2005 Quand on vend de l'hébergement mutualisé et qu'on prétend ne rien pouvoir faire contre les attaques déni de service, on ferait mieux de changer de métier et de vendre... des frites Dan <{POST_SNAPBACK}> je n'osais pas le dire
Mamat Posté 25 Octobre 2005 Auteur Posté 25 Octobre 2005 (modifié) Arf... mais cela ne m'aide pas sur le choix à faire ! Si je vous donne des stats vous pouvez m'aiguiller sur un processeur et la mémoire ? Il y a tellement d'offre que je ne sais quoi choisir et je ne voudrais pas que l'offre soit trop juste dans 6 mois ! Et trés peu d'hébergeur permettent le reselling, ce qui m'est indispensable. Modifié 25 Octobre 2005 par Mamat
fab1208 Posté 25 Octobre 2005 Posté 25 Octobre 2005 Arf... mais cela ne m'aide pas sur le choix à faire ! Si je vous donne des stats vous pouvez m'aiguiller sur un processeur et la mémoire ? Il y a tellement d'offre que je ne sais quoi choisir et je ne voudrais pas que l'offre soit trop juste dans 6 mois ! Et trés peu d'hébergeur permettent le reselling, ce qui m'est indispensable. <{POST_SNAPBACK}> nous avons des offres reselling voir pack revendeur sur notre site
Mamat Posté 31 Octobre 2005 Auteur Posté 31 Octobre 2005 Mon site (celui qui pose problème) est à environ 100 000 visiteurs/mois pour 1 000 000 de pages vus, pensez vous que pour un compte mutualisé ce soit trop ?
Dan Posté 31 Octobre 2005 Posté 31 Octobre 2005 Cela ne devrait poser aucun problème... 3000 visiteurs/jour et 30000 pages vues doivent passer sans problème sur un hébergement mutualisé. Mais en fait tout dépend du nombre de Hits . As-tu une idée de celui-ci ? Et aussi, 30 000 pages vues par jour pauvent être une charge très légère s'il s'agit d'un site en html, ou très loure s'il s'agit d'un site en php mal codé. Tu tournes quoi comme type de site ? Ou c'est quel site de ta signature ? Dan
Mamat Posté 31 Octobre 2005 Auteur Posté 31 Octobre 2005 (modifié) Ha c'est interessant ce que tu me demandes personne ne m'avais demandé les hits jusqu'ici et c'est vrai que c'est plus concret ! Mon webalizer me dis ça, pour octobre : Hits 2 394 101 Mais le soucis que j'ai c'est principalement le nombre de base de donée... trés peu en permettent suffisement, j'en ai 25 ;oD oui je pourrais bien en supprimer 5 mais bon... Modifié 31 Octobre 2005 par Mamat
Seb65 Posté 1 Novembre 2005 Posté 1 Novembre 2005 (modifié) Salut, Dans ces cas là, quel logiciel ou script préconisez vous pour éviter les attaques DoS ? Je suis intéressé pour installer une solution anti DoS sur server Linux. Peut être avec IPTABLES ou alors les variables de HTTPD.CONF ? ( MaxClients; MaxKeepAliveRequest ? ) Merci Modifié 1 Novembre 2005 par Seb65
glibre Posté 1 Novembre 2005 Posté 1 Novembre 2005 (modifié) slt seb pour apache regardes deja du cote -mod_throttle -mod_security -chroot apache -Suexec | SuPHP je suis egalement intéréssé par d'autres suggestions apres, la secu passe aussi par un bon monitoring system. mrtg, logwatch, rkhunter et autres outils te permettent d'avoir des infos sur ce qu'il se passe sur ton serveur Modifié 1 Novembre 2005 par glibre
Seb65 Posté 1 Novembre 2005 Posté 1 Novembre 2005 Salut glibre Je vais regarder mais il me semble qu'avec ke fichier httpd.conf on peut faire quelque chose de correct j'ai trouvais un plus d'infos car je disais ça de mémoire : - limiter le nombre de clients simultanés : MaxClients - limiter les connexions sans fin : Timeout (valeur_en_secondes) - limiter les connexions persistantes : MaxKeepAliveRequest valeur Eventuellement, il faut désactiver les connections persistantes: KeepAlive Off et KeepAliveTimeout (valeur_en_secondes) Ou IPTABLES dans le style : Activer le REJECT à partir d'un certain nombre de SYN par secondes et ainsi éviter le SynFlood : iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT dans ce cas-ci il s'agit d'une connexion par seconde
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant