bad gateway

Avatar de l’utilisateur
Wardormeur
Messages : 6827
Inscription : 15 nov. 2010 14:52
Localisation : NowhereLand
Contact :

Message par Wardormeur »

Cloudflare est partiellement free, mais est relativement instable avec notre version de phpbb..
Image
Avatar de l’utilisateur
jxh
Il est frais mon topic !
Il est frais mon topic !
Messages : 11356
Inscription : 28 oct. 2010 22:59
Localisation : Toulouse

Message par jxh »

Wardormeur a écrit :Franchement jx, evite de parler de ce dont tu ne connais rien..
Dans le cas présent, c'est online.net, filiale de free, chez qui on a nos serveurs. Les serveurs sont plus que robustes d'eux même, ce qu'il n'y a pas c'est des sécurités contre les attaques (DOS/DDOS ou même un WAF) qui n'a rien à voir au niveau de l'hebergeur... Oui, c'est Guru qui paie le serveur, qui se fait rembourser par l'asso par la suite, c'est pas "le serveur dans le grenier de Guru".
Le seul "hebergeur" qui propose ce genre de service, c'est Amazon et son AWS, mais si vous avez envie de passer de 30€ à (mini) 200+€ /mois (dans ma boite, on est à 500+, en ayant réduit au max les couts), faut le dire.
Donc oui, notre serveur est taillé pour une commaunté qui se mange pas de DOS, est-ce étonnant?
j'aimerai bien comprendre en fait ce que tu expliques

sur le site de online.net il est précisé que la protection contre les attaques par déni de service est bien prévue :

https://www.online.net/fr/serveur-dedie/ddos-arbor

Du coup pourrais tu expliquer (si possible en langage courant) pourquoi dans notre cas ce n'est pas forcément efficace.

:headphone:
There's a dream I keep having, where my momma comes to me
And kneels down over by the window, and says a prayer for me. Got my own way of praying, but everyone's begun With a southern accent, where I come from


Avatar de l’utilisateur
frenchbat
J'ai des jantes alu sur mon Ipod
J'ai des jantes alu sur mon Ipod
Messages : 428
Inscription : 08 juin 2015 15:49
Contact :

Message par frenchbat »

jxh a écrit :
j'aimerai bien comprendre en fait ce que tu expliques

sur le site de online.net il est précisé que la protection contre les attaques par déni de service sont bien prévues :

https://www.online.net/fr/serveur-dedie/ddos-arbor

Du coup pourrais tu expliquer (si possible en langage courant) pourquoi dans notre cas ce n'est pas forcément efficace.

:headphone:

Tiré de la page suivante : https://www.nbs-system.com/blog/ddos-dos.html
Différence entre attaque par DoS ou par DDoS

D’une manière générale, la différence entre DoS et DDoS se situe dans la façon de distribuer l’attaque. Une DoS se fait depuis un seul point de départ alors qu’une DDoS implique depuis plusieurs ordinateurs ou serveurs différents, qu’elles soient applicative ou réseau.

Une attaque DoS (Denial of Services) typique serait d’envoyer 10 Gb/s depuis une même adresse IP / machine vers un serveur cible pour saturer sa connexion réseau qui ne serait, par exemple, que de 1 Gb/s.

Une attaque DDoS (Distributed Denial of Services) typique serait d’envoyer 1 Gb/s depuis 10 serveurs différents pour totaliser 10 Gb/s et bloquer un serveur disposant d’une connexion 1 Gb/s. Le résultat est le même, mais les sources étant variées, l’attaque est un peu plus complexe à bloquer.
Ne pas confondre DOS et DDOS (ce qui est inclus dans l'hébergement OVH). Et selon ce que nous a dit W un peu plus haut, avoir une protection pour les deux types d'attaques couterait au bas mot 10X plus.
Avatar de l’utilisateur
jxh
Il est frais mon topic !
Il est frais mon topic !
Messages : 11356
Inscription : 28 oct. 2010 22:59
Localisation : Toulouse

Message par jxh »

Merci :jap:
There's a dream I keep having, where my momma comes to me
And kneels down over by the window, and says a prayer for me. Got my own way of praying, but everyone's begun With a southern accent, where I come from


Avatar de l’utilisateur
flipper203
TN m'a tuer
TN m'a tuer
Messages : 5691
Inscription : 31 mars 2011 13:10
Localisation : Issy les moulineaux
Contact :

Message par flipper203 »

Fail2ban ne pourrais pas aider dans ce cas ?
DAP/DAC:Hiby RS6, Hifi Go Blu, HM601, Orb lightning
Intras:Mentawai, EM10
Casques: MDR-1000X
Autres: EA Code 51, Cema Tianwaitian , PwAudio n°5
Sedentaire: Streamer Halo audio Red / Dac Chord Hugo TT2/ Preamp YBA 1 delta et blocs mono YBA 1 delta / Enceintes DIY
Anciens: Cowon J3, Shure E2C, Phonak PFE112, Shure E4C, Cowon O2, Ipod Mini 1G, HD25, Fidelio L2, sansa clip+, ampli cMoy, Sansa Fuze, colorfly ck4+, Lotoo PAW5000, Hidizs AP100, dt 990, fiio X7 (AM2 et AM5), AK 100 II, Hisoundaudio Wooduo 2, DT990 pro, Audeze El-8 v2 ouvert v2016, Dunu 2002, JH Audio Roxane + black dragon v2 balanced, EM32, AK 240, Questyle QP1R, ATH MSR7, Campfire audio Vega, HM901S + cartes, Ak100 mk2, 64 audio Adel A6 + MAM, EE Zeus R, shozy alien gold, Mojo, Onkyo E900M, Noble X, AAW W500 AH, FitEar Parterre, Lotoo pico, FitEar tg 334, Oriolus mkII, Walnut v2s, Zeus XRA, Shanling M1,Fiio X7 + AM1/AM5, ES5, Alo Audio RX mk3 b+, 64 audio U18 Tzar, Fiio X5 III, HM 901S, Sony WM1A, Effect audio Lionheart 4.4mm, DX200 (AMP1 / AMP3 / AMP4S / AMP8), Effect audio Ares II 8 brins, Shanling M0, Fibae Black, DX160, AK SA700, ES100, Dunu Luna, Hiby R6 2020, Bose 700, Nocturnal audio hybride, Hiby R8, 64audio Fourte noirs, vision ears erlkonig black, Fiio M17, Vision ears EXT, MDR-1R moddé, Cable palladium 4 brins AE, , Orb lightning
Avatar de l’utilisateur
Wardormeur
Messages : 6827
Inscription : 15 nov. 2010 14:52
Localisation : NowhereLand
Contact :

Message par Wardormeur »

Fail2ban est actif sur une action, un login, un formulaire. Ca marche pour le bruteforce, rien de plus
Image
Avatar de l’utilisateur
Smartiris
J'ai des jantes alu sur mon Ipod
J'ai des jantes alu sur mon Ipod
Messages : 274
Inscription : 21 oct. 2013 00:02

Message par Smartiris »

Juste pour information, mais je pense que tout le monde l'a remarqué, on a désormais systématiquement de gros ralentissements suivis d'un Bad Gateway de 10 minutes entre 3h et 4h du matin. C'est tous les jours pareil.

La régularité de la chose pourrait être une piste pour trouver ce qui cloche.
Config sédentaire : Audio-GD NFB 1.32 >> Câbles Schiit PYST >> La Figaro 339 retubé Tung Sol 5998 + RCA 5693 >> Hifiman HE-6
Config nomade : OnePlus One >> iBasso D12 en OTG >> Westone W40
Kooka

Message par Kooka »

Solution : la nuit, on dort. :mrgreen:
;-/
Avatar de l’utilisateur
GourouLubrik
Messages : 3917
Inscription : 21 oct. 2011 19:50
Localisation : Grenoble
Contact :

Message par GourouLubrik »

C'est le backup des db qui doit lock les tables et rendre indisponible le bouzin...

pour l'inéfficacité des protections, l'attaque est trop "lente" (en connexion / s) pour être vu comme une attaque par un anti DDOS, mais appelle des fonctions suffisament chères en CPU/DB pour saturer le "pool" (sous-processus prêt à recevoir des connexions) de php-fpm (qui constitue la "fameuse" gateway, dans l'erreur 502 bad gateway).
DAC / Amp: 2* Pioneer U-05-S \\ DAC: Audiolab M-Dac; Asus Essence STX [/strike] \\ Ampli: Violectric HPA-V200, OPC The Wire (DIY) \\ Casque: Fostex TH-900 & TH-X00, Sony wh-1000xm3, ATH-W1000X, ATH-A900, AKG K272HD, QPad qh-1339 \\ Intras: Sony XBA-H3 VSonic GR07 mk1; Shure SE110 \\ nomade: LG G5 + Module B&O Hifi Plus \\ Salon: HTPC / Nvidia Shield / Marantz CD6002 / AT-LP1240 => Rotel RA-1570=> Dynaudio Excite X34
Avatar de l’utilisateur
LapinMatth
Je mange des Kellogg's Corn Flac
Je mange des Kellogg's Corn Flac
Messages : 1489
Inscription : 04 avr. 2012 23:33
Localisation : Pontcharra
Contact :

Message par LapinMatth »

Pourquoi ai-je lu...
Sédentaire :
- Casques : Grado PS500e moddé, Grado sr325, Fischer Audio FA-011
- Ampli/DAC : Aune X1, Bravo Audio v2 lampe 6N27P NOS des années 60.
Nomade :
- Écouteurs : Quads UM TF10r, NuForce Primo8, Audio Technica IM-70.
- DAPs/Ampli : Cowon Plenue D, Samsung Note 3, iBasso D10 Cobra, Colorfly CK4.
Avatar de l’utilisateur
DarkZunicorn
Audio spammeur en force
Audio spammeur en force
Messages : 19536
Inscription : 01 sept. 2011 13:29
Contact :

Message par DarkZunicorn »

Festival de "bad gateway" durant toute l'après-midi et la soirée... Je m'étonne même d'avoir réussi à poster ce message ! :'(
Hiby D3Shozy P20 avec Lunashops LN008523 et FiiO HS18
FiiO KA17 + FiiO ESTICKTinHifi P1 Max II Giant Panda avec IvipQ 539 et SpinFit W1
Pioneer U-05-SGeshelli ErishFostex TH-610 avec Lunashops LN008324 XLR4 et bonnettes d'origine
Avatar de l’utilisateur
oswald66
TN m'a tuer
TN m'a tuer
Messages : 5016
Inscription : 19 avr. 2014 15:22
Localisation : Perpignan

Message par oswald66 »

Moi,aussi, tout pareil :'(

Ma femme a apprécié :mrgreen:
intras : Vision Ears Erlkönig / Mentawai / Fiio FH9 / LCDI4 / AKG N400 / SONY WF-1000XM3 & XM4 / EM32 /
DAP/Ampli-Dac Nomades : FIIO M17 / XDUOO X20 /
Casques : ABYSS / HE-1000 V2 / HD800S /sony wh-1000xm4
Amplis sédentaires : VIVA 845 - halgorytme R120
Dac sédentaires :AUDIO-GD R2R 7 - Topping D70
Sources : Minimac audirvana - Bluesound Node 2i
Avatar de l’utilisateur
sausalito
TN m'a tuer
TN m'a tuer
Messages : 6022
Inscription : 09 mai 2013 19:10
Localisation : Agen

Message par sausalito »

DarkZenith a écrit :Festival de "bad gateway" durant toute l'après-midi et la soirée... Je m'étonne même d'avoir réussi à poster ce message ! :'(
et voici les deux premiers groupes invités :mrgreen:
[video][/video][video][/video]
End of the game : Cayin n8ii + Empire ears Odyssey + EA Chiron 8W+ Sedna crystal


Devise "Je me demande si je ne fais pas une connerie en le vendant."
]Mon Best of, donc subjectif, sans prétention et sujet à de nombreux changements au fil des (ré)écoutes avec du matos différent, de l'évolution de mes gouts et de la qualité de mes souvenirs !. Et si j'avais la possibilité de réécouter des intras tel que TG 334 ou Melody Miracle, le classement pourrait changer !

IEM/CIEM (90 essayés)
1: Empire ears odyssey
2: Elysian labs annihilator / Aroma Audio Jewel / Empire ears Raven
3: Fir audio Radon 6
4: Oriolus Traillii / Fir KR5
5: Vision ears VE8
6: Alambic ears Mentawai
7: Fir Audio Xenon 6
8: Soundwriter
9: QDC Anole VX
10: Sony ier-z1r



DAP (35 essayés)
1: Cayin N8ii
2: AK SP3000
3: AKSP2000T /Sony NW WM 1Z /cayin n8
4 Lotoo Paw Gold
5: cowon p2
Kooka

Message par Kooka »

C'est toujours le cas ce matin : des 502 à chaque fois ou presque.
Eykxas

Message par Eykxas »

Oui pareil. C'est un peu énervant. Sur un autre forum dont je faisais partie de l'équipe, on avait mis en place cloudflare, et il me semblait qu'on avait fait ça très simplement.
Répondre

Revenir à « Archives »