Les secrets de Nursit pour tenir 1.3 Millions de visites en 24h
▻http://blog.nursit.net/Les-secrets-de-Nursit-pour-tenir-1-3-Millions-de-visites-en-24h.html
Les secrets de Nursit pour tenir 1.3 Millions de visites en 24h
▻http://blog.nursit.net/Les-secrets-de-Nursit-pour-tenir-1-3-Millions-de-visites-en-24h.html
@fil
depuis ▻http://zone.spip.org/trac/spip-zone/changeset/90353 on a un répertoire avec la liste des ips qui floodent
par exemple là sur contrib :
```
spip.net/contrib/public_html/tmp/flood]# ls
52.3.105.23 54.175.81.189
```
toutes les X minutes on a un cron qui va chercher toutes les IPS de tous les fichiers présents dans */tmp/flood/ . A partir de cette liste on construit un fichier php antiflood.php
```
more antiflood.php
< ?php
$ip = « » ;
if (isset($SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"] ;
if (isset($_SERVER["REMOTE_ADDR"])) $ip = $_SERVER["REMOTE_ADDR"] ;
if (in_array($ip,array("52.3.105.23","54.175.81.189")))
define("_IS_BOT",true) ;Enfin dans le fichier prépend par apache on inclue l'éventuel fichier
if (file_exists($f=dirname(__FILE_)."/antiflood.php")){
include $f ;
}
```
À tester et rajouter dans l’écran de sécurité fourni par défaut ?
ah oui tout simplement quand tu as un seul site . Tu as des IP flood dans le répertoire ? tu as vérifié « rapidement » que les IP n’étaient pas des IP interne ou autre ( faux positif)
Après je ne sais pas comment partager ça sur les listes ou autre ou documenter sur spip.net ou astuces longues ... Comme c’est un peu sensible ( si faux positif bloque le site à l’ip concernée) ... je vous laisse choisir et faire pour partager cela ;)
#merci_aussi ;)
Bon après 4 ans de tests, on peut dire que ça marche très bien en général — mais on devrait éviter de pénaliser les admins en ne les marquant pas comme floodeur·es. C’est arrivé deux fois sur nos sites et la première fois on n’a pas compris d’où venait l’erreur 410, et simplement pris notre mal en patience ou changé d’IP avec le VPN ; la seconde on a debugué pour retrouver la cause. La solution était simplement d’attendre 24h de plus (LOL) ou de supprimer le fichier tmp/flood/[adresse ip].
ha on a eu le coup aussi ... Un site avec genre 10 éditeurs sur le site dans le même bureau (un temps d’avant le virus) ... du coup je pense qu’on a une liste blanche d’ip maintenant : tu te connectes dans le privé de spip : paf ton ip est ajoutée en liste blanche