accès à un site par port 8080

Le
Bernard Guérin
Bonjour,

J'ai un client qui a un agenda accessible par Internet, en indiquant
l'adresse IP de son serveur. Récemment, il a été victime d'accès injustifiés
(connexions toutes les quelques secondes, provenant d'IP variables, toutes
situées au Japon selon tracert). Il a changé le port permettant l'accès à
son application de 80 à 8080. Les utilisateurs à distance de l'agenda
doivent maintenant se connecter par "adresse IP:8080". Mais depuis ce moment
là, quelques utilisateurs ne peuvent plus se connecter. Le point commun que
j'ai trouvé à ces utilisateurs est l'utilisation du fournisseur d'accès
Cégétel Rss, qui imposait jusqu'à il y a quelques mois un proxy pour la
connexion Internet, avec justement le port 8080. Je suppose que
l'incompatibilité vient de là ?

Les techniciens de Cégétel Rss disent que non, que pour eux le port 8080
n'est pas bloqué, devrait être accessible.

Qu'en pensez-vous ? Que puis-je faire, à part dire à ces utilisateurs de
changer de FAI ? Plusieurs ont vérifié, ayant un autre FAI pour une
connexion depuis un autre site, leur autre connexion fonctionne bien, donc
ce n'est pas une erreur spécifique de leur part, une erreur de frappe de
l'IP ou du :8080, le problème se produit aussi bien sur le système Xp que
Vista, aussi bien avec le parefeu Xp ou Vista ou Norton ou désactivé, aussi
bien avec l'antivirus Norton que Avast ou Avg ou désactivé

Aussi, à titre de curiosité, le responsable du site de l'agenda aurait-il pu
faire autre chose que de changer de port ? Comment se protéger de connexions
non souhaitées ? Ces connexions en grand nombre faisaient bloquer et fermer
le logiciel serveur, quand celui-ci atteignait 1690 à 1710 connexions
simultanées au lieu des 30 à 50 habituelles, et ce chiffre de 1700 était
atteint à peu près toutes les 10 minutes.

Merci pour vos avis

--
Bernard Guérin
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MCI \(ex do ré Mi chel la si do\) [MVP]
Le #6788201
Bonjour !

AMHA, un site web qui ne supporte pas 1700 connexions simultanées est à
réorganiser.

Mais, il faudrait commencer par définir ce qu'est une "connexion". Sur
le web tout passe par des "requêtes HTTP". Lorsqu'une requête réclame la
page index.html, que celle-ci est envoyée, peut-on dire qu'il y a
connexion ? Si l'internaute en question ne fait plus rien, ne demande
pas d'autres pages, combien de temps va-t'on estimer qu'il est connecté
? Et pourtant, ce comportement est celui des milliers de robots de
moteurs de recherche, de référencements, d'annuaire, ... ; c'est aussi
le comportement des internautes qui ont un navigateur configuré pour
rechercher les modifications d'un site.

Autre cas, encore plus courant. Si la page d'accueil (appelons la
index.html) contient d'autres éléments que du texte. Par exemple, une
image, un script, quelques éléments graphiques (même un petit rond, un
coin arrondi, un fond de page ou de zone, le petit icone, etc.). Les
choses vont se dérouler de la façon suivante :
- le poste de l'internaute demande de la page d'accueil ;
- le serveur renvoie index.html (fichier ou code généré
dynamiquement) ;
- pour chaque élément contenu dans index.html, le poste de
l'internaute va effectuer une requête HTTP ;
- les serveur renvoie tous les éléments demandés ;
- et ça continue, pour l'intérieur de chacun des éléments (imagine une
bannière, qui contient une dizaine d'éléments, extérieurs : ça n'en
finit plus).

Ainsi, le simple accès à une page d'accueil peut générer des centaines,
voire des milliers de requêtes HTTP. Tant qu'elles émanent de la même
adresse IP, elles devraient être considérées par le serveur Web comme
une seule connexion. Mais, est-ce le cas ?

@+

Michel Claveau



PS : parmi les serveurs web performants, il y a le trop (mal) connu
YAWS. Ce serveur, libre, est capable de gérer, sur un celeron à 1 GHz,
80000 requêtes par seconde, là où un Apache arrive péniblement à 4000 ou
5000.
Perso, je suis passé à CherryPy, qui dépasse largement les 1000
requêtes/s, tout en gardant son extraordinaire souplesse.
Bernard Guérin
Le #6789011
Bonjour,

"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de groupe de discussion :
#

Merci beaucoup pour toutes ces explications.

AMHA, un site web qui ne supporte pas 1700 connexions simultanées est à
réorganiser.


Dans la suite de logiciels fourni par cette même entreprise, il semble bien
que le serveur Web soit le point faible. Le logiciel en lui-même est un
agenda. Il est utilisé localement par des secrétaires, en réseau local. Un
premier module, qui existe depuis très longtemps, permet l'accès des
utilisateurs distants par Minitels. Le module Web a été ajouté plus
récemment, pour remplacer petit à petit les accès Minitels qui deviennent
évidemment moins fréquents (mais n'ont pas encore disparu !). Le module
Minitel limitait à 4 accès simultanés (car il fallait des modems Minitel RTC
sur le site central, branchés sur une carte multivoie Rs232 qui n'existait
qu'en 4 ou 8 voies. Depuis qu'il y a le module Web, les utilisateurs ont
changé d'habitudes : ils restent connectés en permanence, car cela ne leur
coûte rien de plus, et leur permet d'avoir leur agenda en permanence au lieu
de se reconnecter chaque fois qu'ils en ont besoin. Il y a donc très peu de
consommation de bande passante, et les 50 utilisateurs actuels n'ont jamais
de problèmes même s'ils sont tous connectés à la fois.

Mais, il faudrait commencer par définir ce qu'est une "connexion". Sur le
web tout passe par des "requêtes HTTP". Lorsqu'une requête réclame la page
index.html, que celle-ci est envoyée, peut-on dire qu'il y a connexion ?
Si l'internaute en question ne fait plus rien, ne demande pas d'autres
pages, combien de temps va-t'on estimer qu'il est connecté ? Et
pourtant, ce comportement est celui des milliers de robots de moteurs de
recherche, de référencements, d'annuaire, ... ; c'est aussi le
comportement des internautes qui ont un navigateur configuré pour
rechercher les modifications d'un site.


Il y a certainement plusieurs connexions pour un utilisateur, mais je ne
sais pas comment elles sont comptées. Ce que je vois sur le logiciel, c'est
une liste des adresses IP connectées, puis un nombre de "hits", et une liste
de tâches. Chaque "hit" donne une tâche, mais pour un nombre variable la
tâche ne dure pas. Quand j'avais vu ces connexions anormales, il y avait
entre 1 hit sur 3 et 3 hits sur 4 qui restait en tâche durable.

- et ça continue, pour l'intérieur de chacun des éléments (imagine une
bannière, qui contient une dizaine d'éléments, extérieurs : ça n'en finit
plus).


Pas de bannières sur ce site, juste quelques boutons dont les images sont
sûrement chargées comme ça.

Ainsi, le simple accès à une page d'accueil peut générer des centaines,
voire des milliers de requêtes HTTP. Tant qu'elles émanent de la même
adresse IP, elles devraient être considérées par le serveur Web comme une
seule connexion. Mais, est-ce le cas ?


Je pense qu'il reste forcément plusieurs tâches pour un utilisateur. Un même
utilisateur peut simultanément consulter ses messages, son agenda, le mettre
à jour, envoyer des instructions...

PS : parmi les serveurs web performants, il y a le trop (mal) connu YAWS.
Ce serveur, libre, est capable de gérer, sur un celeron à 1 GHz, 80000
requêtes par seconde, là où un Apache arrive péniblement à 4000 ou 5000.
Perso, je suis passé à CherryPy, qui dépasse largement les 1000
requêtes/s, tout en gardant son extraordinaire souplesse.


Le problème est que là, je ne sais pas du tout quel logiciel est intégré
dans l'application, et je n'ai aucun moyen de le faire changer, tout est
dépendant de la société qui a conçu et livré le logiciel d'agenda.

Merci

--
Bernard Guérin

Christophe Mathon
Le #6816281
Bonjour Bernard,

Tu peut utiliser telnet sur le port 8080 pour savoir si un firewall block la
connexion. Mois je fait comme ca:
démarrer, executer, cmd
telnet www.google.fr 80
"ctrl +c"
"enter"
et la j'ai le code html qui apparait dans la fenetre.

Regards
Christophe Mathon


"Bernard Guérin" news:
Bonjour,

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de groupe de discussion :
#

Merci beaucoup pour toutes ces explications.

AMHA, un site web qui ne supporte pas 1700 connexions simultanées est à
réorganiser.


Dans la suite de logiciels fourni par cette même entreprise, il semble
bien que le serveur Web soit le point faible. Le logiciel en lui-même est
un agenda. Il est utilisé localement par des secrétaires, en réseau local.
Un premier module, qui existe depuis très longtemps, permet l'accès des
utilisateurs distants par Minitels. Le module Web a été ajouté plus
récemment, pour remplacer petit à petit les accès Minitels qui deviennent
évidemment moins fréquents (mais n'ont pas encore disparu !). Le module
Minitel limitait à 4 accès simultanés (car il fallait des modems Minitel
RTC sur le site central, branchés sur une carte multivoie Rs232 qui
n'existait qu'en 4 ou 8 voies. Depuis qu'il y a le module Web, les
utilisateurs ont changé d'habitudes : ils restent connectés en permanence,
car cela ne leur coûte rien de plus, et leur permet d'avoir leur agenda en
permanence au lieu de se reconnecter chaque fois qu'ils en ont besoin. Il
y a donc très peu de consommation de bande passante, et les 50
utilisateurs actuels n'ont jamais de problèmes même s'ils sont tous
connectés à la fois.

Mais, il faudrait commencer par définir ce qu'est une "connexion". Sur le
web tout passe par des "requêtes HTTP". Lorsqu'une requête réclame la
page index.html, que celle-ci est envoyée, peut-on dire qu'il y a
connexion ? Si l'internaute en question ne fait plus rien, ne demande pas
d'autres pages, combien de temps va-t'on estimer qu'il est connecté ?
Et pourtant, ce comportement est celui des milliers de robots de moteurs
de recherche, de référencements, d'annuaire, ... ; c'est aussi le
comportement des internautes qui ont un navigateur configuré pour
rechercher les modifications d'un site.


Il y a certainement plusieurs connexions pour un utilisateur, mais je ne
sais pas comment elles sont comptées. Ce que je vois sur le logiciel,
c'est une liste des adresses IP connectées, puis un nombre de "hits", et
une liste de tâches. Chaque "hit" donne une tâche, mais pour un nombre
variable la tâche ne dure pas. Quand j'avais vu ces connexions anormales,
il y avait entre 1 hit sur 3 et 3 hits sur 4 qui restait en tâche durable.

- et ça continue, pour l'intérieur de chacun des éléments (imagine une
bannière, qui contient une dizaine d'éléments, extérieurs : ça n'en finit
plus).


Pas de bannières sur ce site, juste quelques boutons dont les images sont
sûrement chargées comme ça.

Ainsi, le simple accès à une page d'accueil peut générer des centaines,
voire des milliers de requêtes HTTP. Tant qu'elles émanent de la même
adresse IP, elles devraient être considérées par le serveur Web comme une
seule connexion. Mais, est-ce le cas ?


Je pense qu'il reste forcément plusieurs tâches pour un utilisateur. Un
même utilisateur peut simultanément consulter ses messages, son agenda, le
mettre à jour, envoyer des instructions...

PS : parmi les serveurs web performants, il y a le trop (mal) connu YAWS.
Ce serveur, libre, est capable de gérer, sur un celeron à 1 GHz, 80000
requêtes par seconde, là où un Apache arrive péniblement à 4000 ou 5000.
Perso, je suis passé à CherryPy, qui dépasse largement les 1000
requêtes/s, tout en gardant son extraordinaire souplesse.


Le problème est que là, je ne sais pas du tout quel logiciel est intégré
dans l'application, et je n'ai aucun moyen de le faire changer, tout est
dépendant de la société qui a conçu et livré le logiciel d'agenda.

Merci

--
Bernard Guérin







Publicité
Poster une réponse
Anonyme