Je suis à la recherche d'un hébergeur assez robuste.
Je m'explique, je vais remettre un site en ligne qui a du être fermé a
cause d'attaque en DOS, l'hébergeur n'arrivait pas à tenir la charge il a
préféré fermer le site.
J'aimerais donc trouver un site robuste, qui ne serait pas sensible à de
trés nombreuses attaques, il faut vraiment qu'il tienne parce que ce site
va être trés visité.
De plus j'ai vu sur les offres d'OVH, que la limite n'était pas en débit
mais en Hit, comment est elle calculé?
Pour 200 000 hits, combien de visiteur je peux compter?
Merci pour vos conseils précieux.
Nico
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Donc ... ? tu decide quoi ? :-P -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Donc ... ? tu decide quoi ? :-P
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Donc ... ? tu decide quoi ? :-P -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, Rakotomandimby Mihamina ecrivait (wrote) :
Bonsoir,
Je viens de lire le fil de discussion.
On Wed, 06 Oct 2004 09:58:00 +0000, Anonyme de Webatou.net wrote:
Perso je ne veux pas savoir ce que fait l'hébergeur juste qu'il s'engage sur une qualité de service.
S'il sait (sans présumer du pourquoi de la chose, on parle technique là, pas politique) que le site qu'il va héberger va se faire attaquer, il faut comprendre que ça ne tente pas les hébergeurs de répondre à aa demande, voire qu'ils refusent tout net de lui faire une proposition d'hébergement.
Oui et les hebergeurs professionnels ont plus ou moins donné leur avis. A toi de les ecouter :-)
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage gagnerait en crédibilité en postant sous son nom parce que les pseudos à la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais c'est un autre débat).
Essaie avec un dédié ...
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil...
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, Rakotomandimby Mihamina
<mihamina@mail.rktmb.org> ecrivait (wrote) :
Bonsoir,
Je viens de lire le fil de discussion.
On Wed, 06 Oct 2004 09:58:00 +0000, Anonyme de Webatou.net wrote:
Perso je ne veux pas savoir ce que fait l'hébergeur juste qu'il
s'engage sur une qualité de service.
S'il sait (sans présumer du pourquoi de la chose, on parle technique là,
pas politique) que le site qu'il va héberger va se faire attaquer, il
faut comprendre que ça ne tente pas les hébergeurs de répondre à aa
demande, voire qu'ils refusent tout net de lui faire une proposition
d'hébergement.
Oui et les hebergeurs professionnels ont plus ou moins donné leur avis.
A toi de les ecouter :-)
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage
gagnerait en crédibilité en postant sous son nom parce que les pseudos à
la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais
c'est un autre débat).
Essaie avec un dédié ...
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques
pareil...
dans (in) fr.reseaux.internet.hebergement, Rakotomandimby Mihamina ecrivait (wrote) :
Bonsoir,
Je viens de lire le fil de discussion.
On Wed, 06 Oct 2004 09:58:00 +0000, Anonyme de Webatou.net wrote:
Perso je ne veux pas savoir ce que fait l'hébergeur juste qu'il s'engage sur une qualité de service.
S'il sait (sans présumer du pourquoi de la chose, on parle technique là, pas politique) que le site qu'il va héberger va se faire attaquer, il faut comprendre que ça ne tente pas les hébergeurs de répondre à aa demande, voire qu'ils refusent tout net de lui faire une proposition d'hébergement.
Oui et les hebergeurs professionnels ont plus ou moins donné leur avis. A toi de les ecouter :-)
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage gagnerait en crédibilité en postant sous son nom parce que les pseudos à la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais c'est un autre débat).
Essaie avec un dédié ...
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil...
-- Eric Demeester - http://www.galacsys.net
Rakotomandimby Mihamina
Si Si je l'ai lue ... Mais d'autres reponses sont venues apres et ptet que cela fait evoluer les choses... :-) -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Si Si je l'ai lue ... Mais d'autres reponses sont venues apres et ptet que
cela fait evoluer les choses... :-)
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Si Si je l'ai lue ... Mais d'autres reponses sont venues apres et ptet que cela fait evoluer les choses... :-) -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
GaryCooper
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage gagnerait en crédibilité en postant sous son nom parce que les pseudos à la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais c'est un autre débat).
Anonyme de Webatou qui au passage est devenu GaryCooper, ne préfère pas donner son identité quand il évoque le site en question. Il a déja eu assez de pbs en s'impliquant dans ce site, les attaques peuvent etre en DOS ou nettement plus directe... Mais j'intervient avec mon vrai nom d'habitude sur usenet, je suis d'accord avec toi qu'on gagne en crédibilité.
Mais tu as raison c'est un autre débat .. ;o)
Gary
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage
gagnerait en crédibilité en postant sous son nom parce que les pseudos à
la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais
c'est un autre débat).
Anonyme de Webatou qui au passage est devenu GaryCooper, ne préfère pas
donner son identité quand il évoque le site en question.
Il a déja eu assez de pbs en s'impliquant dans ce site, les attaques peuvent
etre en DOS ou nettement plus directe...
Mais j'intervient avec mon vrai nom d'habitude sur usenet, je suis d'accord
avec toi qu'on gagne en crédibilité.
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage gagnerait en crédibilité en postant sous son nom parce que les pseudos à la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais c'est un autre débat).
Anonyme de Webatou qui au passage est devenu GaryCooper, ne préfère pas donner son identité quand il évoque le site en question. Il a déja eu assez de pbs en s'impliquant dans ce site, les attaques peuvent etre en DOS ou nettement plus directe... Mais j'intervient avec mon vrai nom d'habitude sur usenet, je suis d'accord avec toi qu'on gagne en crédibilité.
Mais tu as raison c'est un autre débat .. ;o)
Gary
GaryCooper
cela fait evoluer les choses... :-) malheuresement pas .. :-(
cela fait evoluer les choses... :-)
malheuresement pas .. :-(
cela fait evoluer les choses... :-) malheuresement pas .. :-(
Rakotomandimby Mihamina
On Wed, 06 Oct 2004 23:14:42 +0200, Eric Demeester wrote:
Bonsoir,
Bonsoir
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil...
Mais l'hebergeur (supposons un discounter qui propose un debit de 6Mbps) va de toutes facons limiter le debit.
Si le site se prends 6Mbps de DOS en continu, de toutes facon on poura pas aller plus loin que ces 6Mbps la ... non ?
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
Bon de toutes facons, a mon avis son budget est un peu sérré :-) Malheureusement ...
Meme si il se prends un dédié, il lui faut savoir parametrer son Firewall au poil (voire meme dynamiquement avec un gros script qui analyse les logs et bloque temporairement des adresses IP si elles sont repetitives dans les logs...) et passer les correctifs de securité des leur sortie ... donc forcément besoin d'un coup de main sous peine de se faire intruder un de ces 4 ... faire un backup regulier ...
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
On Wed, 06 Oct 2004 23:14:42 +0200, Eric Demeester wrote:
Bonsoir,
Bonsoir
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques
pareil...
Mais l'hebergeur (supposons un discounter qui propose un debit de 6Mbps)
va de toutes facons limiter le debit.
Si le site se prends 6Mbps de DOS en continu, de toutes facon on poura pas
aller plus loin que ces 6Mbps la ... non ?
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
Bon de toutes facons, a mon avis son budget est un peu sérré :-)
Malheureusement ...
Meme si il se prends un dédié, il lui faut savoir parametrer son
Firewall au poil (voire meme dynamiquement avec un gros script qui
analyse les logs et bloque temporairement des adresses IP si elles sont
repetitives dans les logs...) et passer les correctifs de securité des
leur sortie ... donc forcément besoin d'un coup de main sous peine de se
faire intruder un de ces 4 ... faire un backup regulier ...
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
On Wed, 06 Oct 2004 23:14:42 +0200, Eric Demeester wrote:
Bonsoir,
Bonsoir
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil...
Mais l'hebergeur (supposons un discounter qui propose un debit de 6Mbps) va de toutes facons limiter le debit.
Si le site se prends 6Mbps de DOS en continu, de toutes facon on poura pas aller plus loin que ces 6Mbps la ... non ?
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
Bon de toutes facons, a mon avis son budget est un peu sérré :-) Malheureusement ...
Meme si il se prends un dédié, il lui faut savoir parametrer son Firewall au poil (voire meme dynamiquement avec un gros script qui analyse les logs et bloque temporairement des adresses IP si elles sont repetitives dans les logs...) et passer les correctifs de securité des leur sortie ... donc forcément besoin d'un coup de main sous peine de se faire intruder un de ces 4 ... faire un backup regulier ...
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
CrazyCat
GaryCooper wrote:
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage gagnerait en crédibilité en postant sous son nom parce que les pseudos à la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais c'est un autre débat).
Oui et non: je suis plus connu sur la toile par mon pseudo que par mon vrai nom, et beaucoup de personnes m'appellent par mon pseudo (ou dérivés) parce que j'ai tendance à ne pas répondre à mon prénom... Mais c'est parce qu'il a une histoire mon pseudo :)
Anonyme de Webatou qui au passage est devenu GaryCooper, ne préfère pas donner son identité quand il évoque le site en question. Il a déja eu assez de pbs en s'impliquant dans ce site, les attaques peuvent etre en DOS ou nettement plus directe...
On t'a reconnu Alain Delon! Il vous en prie :)
Mais j'intervient avec mon vrai nom d'habitude sur usenet, je suis d'accord avec toi qu'on gagne en crédibilité.
Disons que c'est moins impersonnel
Mais tu as raison c'est un autre débat .. ;o)
Pas forcémment inintéressant. Mais je laisse le HS pour aller répondre à la question initiale.
-- Tout sur les eggdrops http://www.c-p-f.org ML @
GaryCooper wrote:
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage
gagnerait en crédibilité en postant sous son nom parce que les pseudos à
la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais
c'est un autre débat).
Oui et non: je suis plus connu sur la toile par mon pseudo que par mon
vrai nom, et beaucoup de personnes m'appellent par mon pseudo (ou
dérivés) parce que j'ai tendance à ne pas répondre à mon prénom...
Mais c'est parce qu'il a une histoire mon pseudo :)
Anonyme de Webatou qui au passage est devenu GaryCooper, ne préfère pas
donner son identité quand il évoque le site en question.
Il a déja eu assez de pbs en s'impliquant dans ce site, les attaques peuvent
etre en DOS ou nettement plus directe...
On t'a reconnu Alain Delon! Il vous en prie :)
Mais j'intervient avec mon vrai nom d'habitude sur usenet, je suis d'accord
avec toi qu'on gagne en crédibilité.
Disons que c'est moins impersonnel
Mais tu as raison c'est un autre débat .. ;o)
Pas forcémment inintéressant. Mais je laisse le HS pour aller répondre à
la question initiale.
--
Tout sur les eggdrops
http://www.c-p-f.org
ML @ eggdrop_fr@yahoogroupes.fr
Leurs avis ne semblent pas convaincre Anonyme De Webatou (qui au passage gagnerait en crédibilité en postant sous son nom parce que les pseudos à la noix ça fait neuneu et ça décrédibilise ceux qui en font usage, mais c'est un autre débat).
Oui et non: je suis plus connu sur la toile par mon pseudo que par mon vrai nom, et beaucoup de personnes m'appellent par mon pseudo (ou dérivés) parce que j'ai tendance à ne pas répondre à mon prénom... Mais c'est parce qu'il a une histoire mon pseudo :)
Anonyme de Webatou qui au passage est devenu GaryCooper, ne préfère pas donner son identité quand il évoque le site en question. Il a déja eu assez de pbs en s'impliquant dans ce site, les attaques peuvent etre en DOS ou nettement plus directe...
On t'a reconnu Alain Delon! Il vous en prie :)
Mais j'intervient avec mon vrai nom d'habitude sur usenet, je suis d'accord avec toi qu'on gagne en crédibilité.
Disons que c'est moins impersonnel
Mais tu as raison c'est un autre débat .. ;o)
Pas forcémment inintéressant. Mais je laisse le HS pour aller répondre à la question initiale.
-- Tout sur les eggdrops http://www.c-p-f.org ML @
CrazyCat
Rakotomandimby Mihamina wrote:
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil... Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
A mon avis, le gros problème est surtout, que ce soit sur un dédié ou un mutualisé, que toute la BP sera occupée par les attaques. Si le dédié permet d'éviter la casse de plusieurs sites, il n'empéchera pas un ralentissement de la connexion de toutes les machines de l'hébergeur. Donc, ce n'est pas tellement la machine qu'il faut choisir, mais bien la ligne.
-- Tout sur les eggdrops http://www.c-p-f.org ML @
Rakotomandimby Mihamina wrote:
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques
pareil...
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
A mon avis, le gros problème est surtout, que ce soit sur un dédié ou un
mutualisé, que toute la BP sera occupée par les attaques.
Si le dédié permet d'éviter la casse de plusieurs sites, il n'empéchera
pas un ralentissement de la connexion de toutes les machines de l'hébergeur.
Donc, ce n'est pas tellement la machine qu'il faut choisir, mais bien la
ligne.
--
Tout sur les eggdrops
http://www.c-p-f.org
ML @ eggdrop_fr@yahoogroupes.fr
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil... Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
A mon avis, le gros problème est surtout, que ce soit sur un dédié ou un mutualisé, que toute la BP sera occupée par les attaques. Si le dédié permet d'éviter la casse de plusieurs sites, il n'empéchera pas un ralentissement de la connexion de toutes les machines de l'hébergeur. Donc, ce n'est pas tellement la machine qu'il faut choisir, mais bien la ligne.
-- Tout sur les eggdrops http://www.c-p-f.org ML @
Mikaël Poussard
Rakotomandimby Mihamina wrote:
On Wed, 06 Oct 2004 23:14:42 +0200, Eric Demeester wrote:
Bonsoir,
Bonsoir
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil...
Mais l'hebergeur (supposons un discounter qui propose un debit de 6Mbps) va de toutes facons limiter le debit.
Si le site se prends 6Mbps de DOS en continu, de toutes facon on poura pas aller plus loin que ces 6Mbps la ... non ?
Si un attaquant envois un flood de 100 Mb, il y a 100Mb qui vont arriver chez l'hébergeur, passer par ses routeurs, ses switchs et 100mb arriveront sur le dédié. Si le switch en amont est paramétré avec du qos pour le trafic descendant (ce qui est assez rarement le cas) alors effectivement le switch va filtrer les 144 Mb en trop et n'en faire passer que 6. Ce qui de toute façon ne va pas vraiment résoudre l'affaire puisque s'il s'agit d'un switch 100 Mb, celui ci sera saturé et aura donc du mal à desservir le trafic normal. Bien sûr, ceci est dans l'hypothèse d'un flood de 100 mb avec une infrastructure suffisamment dimensionné pour tolérer 100 mb de flood à travers ses routeurs.
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
Tout autant vu que finalement il va perturber très probablement tout le réseau de l'hébergeur.
Rakotomandimby Mihamina wrote:
On Wed, 06 Oct 2004 23:14:42 +0200, Eric Demeester wrote:
Bonsoir,
Bonsoir
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques
pareil...
Mais l'hebergeur (supposons un discounter qui propose un debit de 6Mbps)
va de toutes facons limiter le debit.
Si le site se prends 6Mbps de DOS en continu, de toutes facon on poura pas
aller plus loin que ces 6Mbps la ... non ?
Si un attaquant envois un flood de 100 Mb, il y a 100Mb qui vont arriver
chez l'hébergeur, passer par ses routeurs, ses switchs et 100mb arriveront
sur le dédié. Si le switch en amont est paramétré avec du qos pour le
trafic descendant (ce qui est assez rarement le cas) alors effectivement le
switch va filtrer les 144 Mb en trop et n'en faire passer que 6. Ce qui de
toute façon ne va pas vraiment résoudre l'affaire puisque s'il s'agit d'un
switch 100 Mb, celui ci sera saturé et aura donc du mal à desservir le
trafic normal. Bien sûr, ceci est dans l'hypothèse d'un flood de 100 mb
avec une infrastructure suffisamment dimensionné pour tolérer 100 mb de
flood à travers ses routeurs.
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
Tout autant vu que finalement il va perturber très probablement tout le
réseau de l'hébergeur.
On Wed, 06 Oct 2004 23:14:42 +0200, Eric Demeester wrote:
Bonsoir,
Bonsoir
Le dédié sera attaqué pareil, et l'hébergeur se mangera les attaques pareil...
Mais l'hebergeur (supposons un discounter qui propose un debit de 6Mbps) va de toutes facons limiter le debit.
Si le site se prends 6Mbps de DOS en continu, de toutes facon on poura pas aller plus loin que ces 6Mbps la ... non ?
Si un attaquant envois un flood de 100 Mb, il y a 100Mb qui vont arriver chez l'hébergeur, passer par ses routeurs, ses switchs et 100mb arriveront sur le dédié. Si le switch en amont est paramétré avec du qos pour le trafic descendant (ce qui est assez rarement le cas) alors effectivement le switch va filtrer les 144 Mb en trop et n'en faire passer que 6. Ce qui de toute façon ne va pas vraiment résoudre l'affaire puisque s'il s'agit d'un switch 100 Mb, celui ci sera saturé et aura donc du mal à desservir le trafic normal. Bien sûr, ceci est dans l'hypothèse d'un flood de 100 mb avec une infrastructure suffisamment dimensionné pour tolérer 100 mb de flood à travers ses routeurs.
Sur un dédié il dérangera, mais un peu moins que sur un mutualisé ...
Tout autant vu que finalement il va perturber très probablement tout le réseau de l'hébergeur.
