arreter apache si depassement de bande passante

[elrayser]

Bonjour a toutes et tous,

j'aimerais savoir si l'un de vous saurais si il existe un script pour arreter apache automatiquement si le debit du serveur depasse un trop gros ecart, exemple:
le serveur consomme 1mo a l'heure et si ca monte a 5mo, le script arrete apache.

merci pour votre aide.

Florent.


Achetez et vendez votre véhicule quel qu'il soit sur www.transacar.biz

et partagez votre passion de l'automobile sur www.automania-fr.com (Automania France)

[drikcT]

Pas de script mais un module: mod_throttle.

Il permet de limiter: la bande passante sur une durée, le nombre de connexions par client IP et plein d'autres choses encore.

[elrayser]

bon, je vais m'expliquer, parceque sinon personne ne comprendra.

je suis chez ovh et si le serveur debite trop de bande passante d'un coup comem il met souvent arrivé ces derniers jours parceque j'avais un pirate bresilien qui utilisais mon serveur pour faire du spam et ovh me facturait a chaque fois 40 euros pour 15 min histoire de killé apache pour que ca s'arrete.

donc je cherche un script qui permet de killé apache a la prochaine utilisation frauduleuse de mon serveur si il y a.

voial, j'espere que je me suis bien expliquer.

[drikcT]

Pourquoi killer apache alors que limiter la bande passante suffit? Dès que la bande passante est dépassée PLUS AUCUNE CONNEXION n'est acceptée. Cela suffit non?

[elrayser]

vue comme ca oui, mais apres que la limite soit atteint, on fait comment pour reactiver? et c bloquer combien de temps?

je connais pas mod_trottle

[drikcT]

Ben il suffit d'aller lire la doc sur ce module.

Exemple: 1Go sur une semaine.
admettons que la mesure commence le lundi à 16h (car c'est l'heure de démarrage d'apache). le samedi soir à 20h tu es à plus d'1 Go. Alors mod_throttle interdit les connexions jusqu'a la fin de la période c'est à dire jusqu'au lundi suivant à 16 heures.

Conseil: découpe la période, en cas d'indisponibilité la durée sera plus courte.

[elrayser]

donc c ce que je disais, si le hacker vient juste le lundi 2 heure apres la mise a zero, il pourra faire sont binz et ovh me prendra 40 euro pour killé apache.

faut savoir que j'ais pas un gros debit sur mon serveur, en tant normal la courbe mrtg tourne a 48k max en pointe.

et que quand le hacker passais, ca montais a 60mo en 1 heure.

donc tu comprend mon probleme.

[drikcT]

Non je ne comprends pas bien ton problème. Il suffit que tu limites sur un interval très court. Exemple: tu as droit à 1Go par semaine. Tu découpes en tranche de 5 minutes. Si je n'ai pas loupé mon calcul il y a 2016 tranches de 5 minutes dans une semaine. Tu limites à 520 Ko par tranches de 5 minutes et c'est bon: tu ne dépasseras jamais (sauf erreur de calcul) et si ton hacker passe, absorbe toute ta traffic autorisé, ton serveur sera indisponible pendant le reste de la tranche soit au pire 5 minutes. Après une nouvelle période recommence, ton serveur redevient disponible. Remarque: ce module est utilisé par les FAI lorsqu'ils font des serveurs partagés par plusieurs personnes et qu'ils ont une limite imposée.

Sinon tu peux aussi fait une règle iptables pour interdire son adresse IP, ou faire de l'URL REWRITING pour le rediriger vers une page vide.

[S3rL]

Salut,

Jveux pas dire (jsuis pas baleze et tout) mais depuis quand on pirate par http ?

Je m'explique. Ton pirate ce connecte à ton serveur. Par quoi ? http ? Non ssh bien sur.
Il peut tout faire par ssh.

Le mod d'apache ne sert uniquement que si tu veux eviter de te faire prendre ta bp à cause d'un fichier que tu heberges (j'ai connu ce problème avec la Vidéo du 1er clan français aAa). Pour eviter ton ptit brésilien de s'amuser avec ton dédié, tu seras obliger de creer une regle iptables. Le problème est que tu risques d'empecher l'accès à ton serveur pas uniquement au brésilien en question.


Jte souhaites bon courage dans ta lutte anti-brésillenne.

[elrayser]

re,

j'ai deja mis en place iptables avec les ports qu'il faut ouvrir uniquement, le hackeur c servit d'une faille d'un module du cms xoops pour pouvoir uploader un fichier dans le compte du site en question et de la il avais acces au serveur complet par le biais d'une console virtuel (backdoor).

donc nous avons l'ip et le nom de cette personne au bresil mais si on bloque cette ip, il pourras surement passé par un autre site d'ou il aura hacker et fais un proxy (par exemple).

donc le mieux etais a mes yeux de corrigé le fichier par ou il etais passé (ce qui a ete fait) et de mettre une securité supplementaire pour eviter que si ca se reproduisait, le hackeur ne puisse pas debité plus de 3mo concecutif, et surtout ce me laisserais du mou au cas ou mon serveur aurais un coup d ebourre.

et que comme il etais suggeré au dessus, installé mod_throttle et reglé le debit a Xmo toutes les 10min et que ca se reactive en auto. comme il ouvrait des serveur irc, a force d'etre coupé deja il eviterais a moins qu'il modifie les valeurs.

mais de toutes facon, aucune securité ne sera valable si il a access au serveur global mais faut quand meme esayer.

[elrayser]

voila j'ais install mod_throttle mais now je sai spas ce que je doit mettre comme valeur a throttle client:


<IfModule mod_throttle.c>
ThrottlePolicy none
ThrottleClientIP 100 Request 80 10s
<Location /throttle-ip>
SetHandler throttle-client-ip
</Location>

<Location /throttle-status>
SetHandler throttle-status
</Location>

<Location /throttle-me>
SetHandler throttle-me
</Location>

</IfModule>

a moins que ca ne soit pas comme ca qu'on le regle.

[drikcT]

ThrottlePolicy Volume 1M 10s

à la place de

ThrottleClientIP 100 Request 80 1m

et tu limiteras ta bande passante à 1M pour 1 minute. A toi d'adapter selon le débit que tu souhaite.
voir: http://www.snert.com/Software/mod_throttle/

[elrayser]

merci pour l'info c cool.

j'espere que mon probleme sera reglé now.