OVH Community, votre nouvel espace communautaire.

Load balancing timeout en test = mitigation ?


blackjack75
07/05/2016, 06h50
Pour ceux que ça intéresse en fait c'était un problème avec siege qui mourrait à la première tentative de blocage par la mitigation OVH. En testant avec un service externe (qui monte la charge progressivement et ne s'arrête pas en cas d'erreur) je n'ai plus eu ce cas.

A noter que chaque fois que je reboote mon instance (qui reçoit pluvieux centaines de requêtes seconde, à présent en production) je reçois toujours un mail d'OVH sur le fait que l'instance passe brièvement en mitigation à cause d'une soit-disant attaque.
blackjack75
31/03/2016, 02h19
J'ai fait des tests de charge avec siege sur mes serveurs individuels (instances cloud). J'ai toujours 100% de réponse ok sans problèmes.. sauf depuis le load balancing, là j'ai un petit pourcentage d'erreur rapidement (et siege s'arrête).

Si j'attaque les deux serveurs individuellement il n'y a aucune problème, peu importe le nombre de connexions simultanées. Exemple:
Code:
siege weatherpx3.xvo.ch/ -r999 -c600
siege weatherpx5.xvo.ch/ -r999 -c600
Me donnent toujours 0 failed transaction après des centaines de milliers de requêtes.

Par contre dès que j'attaque mon IP load balancing ( qui dirige sur les deux serveurs ci-dessus)
Code:
siege weatherpxauto.xvo.ch/ -r999 -c600
Après un court laps de temps (25 secondes) j'ai droit sur l'attaquant à tout un tas de :
Code:
[error] socket: read error Connection reset by peer sock.c:536: Connection reset by peer
Si je teste immédiatement après cela , le prochain teste échoue immédiatement. ce qui me fait penser que mon attaque se fait bloquer par le système de protection OVH.

Mais le pire c'est que si je mets seulement 30 connexions simultanées sur l'ip load balancing (donc 15 sur chaque serveur) c'est pareil, ça met juste un peu plus de temps mais il finit par être bloqué quand même.

Mais si OVH bloque les attaques sur l'IP load balancing, alors pourquoi est-ce que je peux massacrer les deux serveurs individuels 100 fois plus sans problèmes? Je vois que sur les serveurs la mitigation est sur automatic dans le manager. Sur l'IP load balancing je n'arrive pas à savoir.

J'ai testé avec deux ip load balancing différentes (la première avait l'option multi data centre, donc j'ai testé une deuxième seulement à Gravelines).

Je précise que j'attaque depuis une autre instance cloud à Strasbourg .

Quelqu'un a une idée?

- - - Mise à jour - - -

La position de l'attaquant n'influe pas d'ailleurs si j'attaque une des machines depuis elle même (à 100 connexions) ça reste stable. Mais si j'attaque l'ip load balancing depuis un des serveurs c'est pareil.

Donc il y a vraiment un problème avec l'iP load balancing qui m'échappe.