J'ai fait des tests de charge avec
siege sur mes serveurs individuels (instances cloud). J'ai toujours 100% de réponse ok sans problèmes.. sauf depuis le load balancing, là j'ai un petit pourcentage d'erreur rapidement (et siege s'arrête).
Si j'attaque les deux serveurs individuellement il n'y a aucune problème, peu importe le nombre de connexions simultanées. Exemple:
Code:
siege weatherpx3.xvo.ch/ -r999 -c600
siege weatherpx5.xvo.ch/ -r999 -c600
Me donnent toujours 0 failed transaction après des centaines de milliers de requêtes.
Par contre dès que j'attaque mon IP load balancing ( qui dirige sur les deux serveurs ci-dessus)
Code:
siege weatherpxauto.xvo.ch/ -r999 -c600
Après un court laps de temps (25 secondes) j'ai droit sur l'attaquant à tout un tas de :
Code:
[error] socket: read error Connection reset by peer sock.c:536: Connection reset by peer
Si je teste immédiatement après cela , le prochain teste échoue immédiatement. ce qui me fait penser que mon attaque se fait bloquer par le système de protection OVH.
Mais le pire c'est que si je mets seulement 30 connexions simultanées sur l'ip load balancing (donc 15 sur chaque serveur) c'est pareil, ça met juste un peu plus de temps mais il finit par être bloqué quand même.
Mais si OVH bloque les attaques sur l'IP load balancing, alors pourquoi est-ce que je peux massacrer les deux serveurs individuels 100 fois plus sans problèmes? Je vois que sur les serveurs la mitigation est sur automatic dans le manager. Sur l'IP load balancing je n'arrive pas à savoir.
J'ai testé avec deux ip load balancing différentes (la première avait l'option multi data centre, donc j'ai testé une deuxième seulement à Gravelines).
Je précise que j'attaque depuis une autre instance cloud à Strasbourg .
Quelqu'un a une idée?
- - - Mise à jour - - -
La position de l'attaquant n'influe pas d'ailleurs si j'attaque une des machines depuis elle même (à 100 connexions) ça reste stable. Mais si j'attaque l'ip load balancing depuis un des serveurs c'est pareil.
Donc il y a vraiment un problème avec l'iP load balancing qui m'échappe.