Aller au contenu

Sujets conseillés

Posté

Bonjour à tous,

Je cherche à changer d'hébergeur, je suis actuellement en mutualisé, et j'hésite pour une solution reseller ou un dédié (ou semi-dédié), seulement j'aimerais savoir comment choisir la machine. En effet il y en a des pas chers mais quand à la puissance qu'il me faudrait comment la déterminer ? J'ai des stats précises à vous fournir pour étayer la discussion si vous le souhaitez, mais est-ce que c'est ce qui détermine les besoins ? ^_^

Je ne vous demande pas forcèment de me donner un nom, mais plutôt un ordre de puissance dont j'aurais besoin (à savoir que la sécurité est importante, je suis en effet la cible de pas mal d'attaque vu le sujet de mon site).

Posté

Je précise : je suis sur un mutualisé et je suis la cible d'attaque de type dos, que faire et qui choisir pour éviter ses problèmes ? uptime de 95% environ ce mois !

Posté
Je précise : je suis sur un mutualisé et je suis la cible d'attaque de type dos, que faire et qui choisir pour éviter ses problèmes ? uptime de 95% environ ce mois !

<{POST_SNAPBACK}>

si vous avez des problemes d'attaque dos, il faut voir avec votre hebergeur actuel, il n'a surement pas installé un anti dos sur le serveur

Posté

Et dites moi quel logiciel ou script anti-dos me conseillerais vous ? Pour que je puisse en parler avec mon hébergeur

Posté
Et dites moi quel logiciel ou script anti-dos me conseillerais vous ? Pour que je puisse en parler avec mon hébergeur

<{POST_SNAPBACK}>

posez lui la question, pour savoir qu'elle methode il a pour eviter les attaques dos

Posté

Et justement il prétend ne rien pouvoir faire !

Posté
Et justement il prétend ne rien pouvoir faire !

<{POST_SNAPBACK}>

il pourrait se premunir sur son serveur deja, je penses que les admin des serveurs de ton hebergeur, connaissent un minimum en sécurité

Posté
Et justement il prétend ne rien pouvoir faire !

Quand on vend de l'hébergement mutualisé et qu'on prétend ne rien pouvoir faire contre les attaques déni de service, on ferait mieux de changer de métier et de vendre... des frites :)

Dan

Posté
Quand on vend de l'hébergement mutualisé et qu'on prétend ne rien pouvoir faire contre les attaques déni de service, on ferait mieux de changer de métier et de vendre... des frites :)

Dan

<{POST_SNAPBACK}>

je n'osais pas le dire :unsure:

Posté (modifié)

Arf... mais cela ne m'aide pas sur le choix à faire ! Si je vous donne des stats vous pouvez m'aiguiller sur un processeur et la mémoire ? Il y a tellement d'offre que je ne sais quoi choisir et je ne voudrais pas que l'offre soit trop juste dans 6 mois !

Et trés peu d'hébergeur permettent le reselling, ce qui m'est indispensable.

Modifié par Mamat
Posté
Arf... mais cela ne m'aide pas sur le choix à faire ! Si je vous donne des stats vous pouvez m'aiguiller sur un processeur et la mémoire ? Il y a tellement d'offre que je ne sais quoi choisir et je ne voudrais pas que l'offre soit trop juste dans 6 mois !

Et trés peu d'hébergeur permettent le reselling, ce qui m'est indispensable.

<{POST_SNAPBACK}>

nous avons des offres reselling voir pack revendeur sur notre site

Posté

Mon site (celui qui pose problème) est à environ 100 000 visiteurs/mois pour 1 000 000 de pages vus, pensez vous que pour un compte mutualisé ce soit trop ?

Posté

Cela ne devrait poser aucun problème... 3000 visiteurs/jour et 30000 pages vues doivent passer sans problème sur un hébergement mutualisé.

Mais en fait tout dépend du nombre de Hits . As-tu une idée de celui-ci ?

Et aussi, 30 000 pages vues par jour pauvent être une charge très légère s'il s'agit d'un site en html, ou très loure s'il s'agit d'un site en php mal codé.

Tu tournes quoi comme type de site ? Ou c'est quel site de ta signature ?

Dan

Posté (modifié)

Ha c'est interessant ce que tu me demandes personne ne m'avais demandé les hits jusqu'ici et c'est vrai que c'est plus concret ! Mon webalizer me dis ça, pour octobre : Hits 2 394 101

Mais le soucis que j'ai c'est principalement le nombre de base de donée... trés peu en permettent suffisement, j'en ai 25 ;oD oui je pourrais bien en supprimer 5 mais bon...

Modifié par Mamat
Posté (modifié)

Salut,

Dans ces cas là, quel logiciel ou script préconisez vous pour éviter les attaques DoS ?

Je suis intéressé pour installer une solution anti DoS sur server Linux.

Peut être avec IPTABLES ou alors les variables de HTTPD.CONF ? ( MaxClients; MaxKeepAliveRequest ? )

Merci

Modifié par Seb65
Posté (modifié)

slt seb

pour apache regardes deja du cote

-mod_throttle

-mod_security

-chroot apache

-Suexec | SuPHP

je suis egalement intéréssé par d'autres suggestions :P

apres, la secu passe aussi par un bon monitoring system.

mrtg, logwatch, rkhunter et autres outils te permettent d'avoir des infos sur ce qu'il

se passe sur ton serveur

Modifié par glibre
Posté

Salut glibre ;)

Je vais regarder mais il me semble qu'avec ke fichier httpd.conf on peut faire quelque chose de correct j'ai trouvais un plus d'infos car je disais ça de mémoire :

- limiter le nombre de clients simultanés : MaxClients

- limiter les connexions sans fin : Timeout (valeur_en_secondes)

- limiter les connexions persistantes : MaxKeepAliveRequest valeur

Eventuellement, il faut désactiver les connections persistantes: KeepAlive Off et KeepAliveTimeout (valeur_en_secondes)

Ou IPTABLES dans le style :

Activer le REJECT à partir d'un certain nombre de SYN par secondes et ainsi éviter le SynFlood :

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

dans ce cas-ci il s'agit d'une connexion par seconde

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...