OVH Community, votre nouvel espace communautaire.

mod_throttle


Ernest
07/07/2004, 10h05
Bonjour, j'ai une petite question concernant mod_throttle.

J'ai recompilé apache avec mod_throttle en statique et en faisant un ps -aux, je vois dans les process :

[...]
nobody 19813 0.0 2.7 10944 7136 ? S 09:48 0:00 /usr/local/apache/bin/httpd -DHAVE_THROTTLE -DSSL
nobody 23678 0.1 4.4 15196 11488 ? S 09:48 0:00 /usr/local/apache/bin/httpd -DHAVE_THROTTLE -DSSL
nobody 31465 0.0 2.1 9980 5624 ? S 09:48 0:00 /usr/local/apache/bin/httpd -DHAVE_THROTTLE -DSSL
[...]

Je suppose donc que mod_throttle fonctionne correctement.

Cependant, je n'arrive pas à afficher la page http://monsite.ext/throttle-status

Quelqu'un aurait-il une piste ?

D'avance, merci

multinetworks
21/02/2004, 19h26
Ouai d'accord pour u nsite n'ayant pas trop d'image, mais site avec pas aml d'images et de contenu, ça fait un peu foiré.

Enfin, ce n'est que mon avis

Après, à vous de le tester comme le dit si bien notre ami Oukiva de paroles.net

Oukiva
21/02/2004, 18h58
Pourquoi dénigrer mod_throttle ?

Ce module est très simple, discret et efficace !


Je l'utilise personnellement sur un site particulièrement visé par les aspirateurs (Paroles.Net, paroles de chansons) et c'est tout simple :
Sans mod-throttle mon serveur serait down tous les soirs en heures de pointe !

A ces heures là j'ai environ 500 process simultanés en permanence, et la solution proposées par i-service n'est plus jouable. J'ai couramment des (tentatives d') aspirations à 15, voire 25 requêtes/seconde; mysql ne suivrait pas. Par contre mod_throttle traite les requêtes en amont, et ne lance ni php ni mysql dans ce cas, juste un header 503...

Le seul inconvénient connu de moi concerne les pages avec beaucoup d'images (pas bien ça ;-) :
J'ai résolu le problème de ce site en "exportant" ses images sur un autre site. Il ne me reste plus que les pages importantes sur ce serveur et j'ai donc pu régler mod-throttle très bas : du style 20 req max par période de 20 sec. Très efficace contre pour lisser les courbes MRTG


On peut ensuite facilement aller plus loin. J'ai modifié légèrement le code C pour que mod_throttle me signale les Ip qui dépassent un certain seuil. J'ai un cron de surveillance qui regarde cette liste toute les minutes, et si le nombre d' "abus" dépasse la valeur que j'ai fixé: couic: iptable -A INPUT -j DROP -s IpIpIpIp
Ce même con se chargera de réautoriser cette Ip quelques heures plus tard...

Par sécurité je sauve les host/Ip bannis pour un petit controle manuel à postériori : Jamais Google ou un autre "gentil moteur" ne s'est fait bannir ainsi


Voilà de quoi rendre sa sérénité à mon serveur et - j'espère - de quoi redorer le blason de mod_throttle qui fait pour moi partie des modules INDISPENSABLES sur mon serveur

Bonne soirée, bon WE
Oukiva

i-services
21/02/2004, 14h00
si tu as pas un trop gros site fais le plutot en php

enregistre les IP dans un fichier et toutes les minutes parcours ce fichier et bloque (avec un .htaccess ou via iptables) celles qui s'y trouvent plus de 60 fois

multinetworks
21/02/2004, 11h45
Moi je l'est installée, je te dit, ca vaut pas trop le coup.
J'avais mis des limites hits/ip/x temps en minutes

Ben des visiteurs avec une connection adsl vont souvent se retrouver a pas pouvoir charger les images ou des trucs comme ca, bref c'est la galère.

Faut pas pleurer pour 3 aspirateurs...

sympatik
21/02/2004, 10h11
Bonjour,
Je suis très intéressé par l'installation du mod_throttle sur mon superplan+
Y a pas mal de liens sur le net vers la page d'installation, mais je n'ai pratiquement rien trouvé concernant des avis/témoignages concernant ce module.

1) Est-ce que ça vaut vraiment le coup de l'installer dans l'optique: "contrer les aspirateurs de site".

2) Est-ce facile à désinstaller?

3) Et la question qui me pose le + problème: est-ce que ça ne risque pas de bloquer un moteur de recherche comme Google , quand il indexe le site?
2000 visiteurs/jour, je ne veux pas le perdre!

Si vous avez des adresses de sites qui contiennent des témoignages, n'hésitez pas!

Un grand merci à vous pour vos réponses.
Bonne journée!