Redirections 307 inexpliquées

```text ```text
curl --head https://blog.juliendelmas.fr
HTTP/2 307
server: nginx
date: Sat, 22 Jun 2019 12:42:30 GMT
location: http://blog.juliendelmas.fr/?__r=1.3ee0e0a7917571094985e5818322f3ec
```
je confirme...

quel est ton hébergement? perso/pro/performance...

tu subis la mitigation Ovh, pour préserver les ressources que tu as acheté comme illimitées
et tu détruis ton SEO en même temps:

https://community.ovhcloud.com/community/fr/erreurs-http-variees-et-insupportables-qui-m-ejectent-meme-des-articles?id=community_question&sys_id=9504f14c81928210f0780f07683eb23d ```

Merci pour ta réponse.

Je suis en perf2014x1 avec SQL privé 512 Mo pour 350 000 pages vues par mois.

La solution ? Changer d'hébergeur ?

ah oui, 350k pv, ça rigole pas
le cas étudié, dès 40k pages, ça filtrait dur

Cela correspond donc au graphique Orange ?

c'est cela
moins *pire* que ce j'ai pu constaté par ailleurs

bjr,
il y a + de trois millions de hit par jour, une surcharge total du CPU de l'offre.
Il y a un pic de charge le 28/05 à 2:00.
+ de 2000 hit / minutes de bloqués.
Il faudrait que vous étudiez vos logs, les ip qui ont fait ses appels et les bloquer.
regarder si tout le trafic est légitime.

Concernant les 307, j'ai fait une demande pour qu'elles soient mises en https, c'est en cours d'étude.

Bonjour,

J'ai déjà tout analysé, j'ai bien reçu 7 fois plus de visites qu'habituellement le 28 mai, ce qui est tout à fait habituel, chaque mois à cette période. Depuis plusieurs semaines, malgré un trafic tout à fait normal, les redirections persistent.

J'ai choisi l'offre Performance 1 qui propose un "Trafic mensuel Illimité". Pour le limiter alors ?

vous auriez un résumé de cette analyse à me transmettre ?

Je n'ai pas d'analyse précise, j'ai consulté les logs et les statistiques et tout concorde : les visites de mon site augmentent d'environ 20% d'une année sur l'autre. Et chaque mois, il y a des pics réguliers en fin de mois (de l'ordre de 40 000 à 50 000 pages vues/jour), alors que le nombre habituel est de l'ordre de 15 000 pages vues/jour.

Pour l'anecdote, mon blog propose la date de virement du salaire des profs et ils s'en inquiètent forcément en fin de mois et c'est encore pire quand les virements prennent du retard, d'où le pic.

Le site utilise un CMS performant et optimisé pour épargner le serveur et les pages ne contiennent que du texte et quelques rares images.

**Le détail des visites depuis 4 ans, en constante augmentation**


**Le détail des visites durant le mois de mai avec un pic normal le 28 mai**

je fais un ticket, après il n'y a plus de mitigation depuis hier.

Merci !

Bonjour,

Les codes de retours 307 ne sont pas des erreurs mais des redirections mises en place par la mitigation anti-ddos pour protéger vos sites Web et l'infrastructure OVH. Ils nous permettent de filtrer les requêtes illégitimes.
Il ne s'agit en aucun cas d'une limitation de vos sites et ces redirections sont transparentes dans les navigateurs courants.

Nous avons cependant identifié suite à vos remontées un bug redirigeant sur le mauvais protocole lorsque la mitigation est active. Ce soucis a été identifié et le correctif a été déployé hier sur toute l'infrastructure.

```text > Ils nous permettent de filtrer les requêtes illégitimes.

en quoi ma requête est illégitime?
```text
curl --head -XGET http://corep.fr/
HTTP/1.1 301 Moved Permanently
Location: https://corep.fr/ (charset=iso-8859-1)

curl --head -XGET http://www.corep.fr/
HTTP/1.1 307 Temporary Redirect
Location: http://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1

curl --head -XGET https://corep.fr/
HTTP/2 301
location: https://www.corep.fr/ (charset=UTF-8)

curl --head -XGET https://www.corep.fr/
HTTP/2 307
location: https://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1

locations utilisées:
https://corep.fr/
https://www.corep.fr/
https://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1
http://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1
```

les clients chez Ovh sont ils en droit d'avoir un accès propre pour leur surfeur et pour googlebot: **CODE HTTP 200**?
avec des temps de chargement décents?

> ces redirections sont transparentes dans les navigateurs courants.

ah?
donc les stats qui s'écroulent sont un rêve ```

```text > Ils nous permettent de filtrer les requêtes illégitimes.

avec user agent googlebot:
```text
curl --head -XGET --user-agent Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36 http://corep.fr/
HTTP/1.1 301 Moved Permanently
Location: https://corep.fr/ (charset=iso-8859-1)

curl --head -XGET --user-agent Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36 http://www.corep.fr/
HTTP/1.1 307 Temporary Redirect
Location: http://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1

curl --head -XGET --user-agent Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36 https://corep.fr/
HTTP/2 301
location: https://www.corep.fr/ (charset=UTF-8)

curl --head -XGET --user-agent Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36 https://www.corep.fr/
HTTP/2 307
location: https://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1

locations utilisées:
https://corep.fr/
https://www.corep.fr/
https://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1
http://www.corep.fr/?__r=1.93a664f6b499341f05bc76514ae533e1
```
code HTTP 200: 0 ```

Les crawlers comme google bot ne sont pas impactés par la mitigation.
Après vérification, aucun robot de référencement légitime n'a reçu de redirection.
Les test avec curl en manipulant l'user agent sont détectés par nos systèmes et ne sont pas considérés comme un google bot.

vous être fort chez Ovh
j'ai pris l'user agent officiel de Google bot...

pourquoi certains on fait remarquer une chute des visiteurs?
aussitôt en remontée en changeant d'hébergeur?
des illuminés j'imagine? comme tous les clients Ovh?
https://community.ovhcloud.com/community/fr/erreurs-http-variees-et-insupportables-qui-m-ejectent-meme-des-articles?id=community_question&sys_id=9504f14c81928210f0780f07683eb23d

et pourquoi moi quand je surfe j'en reçois des redirections?
je suis nuisible?
et comment les clients font pour s'en apercevoir? ils rêvent?

et pourquoi moi quand je surfe j'en reçois des redirections?
je suis nuisible?

et comment les clients font pour s'en apercevoir? ils rêvent?

C'est surprenant, je n'ai plus de mitigation, donc le support OVH a fait le nécessaire pour ne plus mal considérer les visites tout à fait normales !

**Cependant, le 3 juillet, je reçois ce courriel de OVH :**
> Votre projet web semble rencontrer un important succès.
> En effet, nous avons constaté plusieurs dépassements de ressources sur votre hébergement, comme vous pouvez l'observer sur le graphique « Dépassements du plafond de ressources » au sein de votre espace client.

Je décide donc de changer de formule le 9 juillet pour passer de l'offre Performance 1 à Performance 2 (270 euros par an quand même) et quelle n'est pas ma stupeur quand, je vois le graphique de dépassement du plafond de ressources :


Malgré un serveur qui propose deux fois plus de ressources processeur et RAM, il reste toujours autant de dépassements !!! Je remets sérieusement en question l'honnêteté d'OVH sur ces statistiques !

Quand on ajoute à cela l'absence de stats Urchin OVH depuis le 15 avril... on peut se poser des questions...

> 270 euros par an quand même

tu t'es engagé pour un an?
il n'y pas l'option boost pour tester avant?

@JulienD51 Bonjour.

Je suis entrain de regarder.
Un collègue a eu un cas similaire avec une base sql privée avec l'ip en dur dans le fichier de configuration et c'était encore l'ip de Paris.
Il faudrait vérifier les fichiers de configs de l'ensemble de vos sites et mettre les host recommandés de l'espace client .

Il y a plus de 400K appels / jours vers vous même.

Vous n'avez rien mis en prod le 02/07 ? il y a eu des opérations FTP.

Je vous donne plus de détails dans le ticket.

```text > Un collègue a eu un cas similaire avec une base sql privée avec l'ip en dur dans le fichier de configuration et c'était encore l'ip de Paris.

c'était pas plutôt erreur 504?: https://community.ovhcloud.com/community/fr/504-gateway-depuis-panne-de-jeudi?id=community_question&sys_id=b0e2b90881928210f0780f07683eb2b4

> C'est surprenant, je n'ai plus de mitigation, donc le support OVH a fait le nécessaire pour ne plus mal considérer les visites tout à fait normales !

chez ce client depuis longtemps filtré aussi, plus de mitigation:
```text
curl --head -XGET --user-agent Firefox https://www.corep.fr/
HTTP/2 200 (charset=UTF-8)
``` ```

Je viens de vérifier et j'utilise bien les hosts recommandés.

Il faut regarder par rapport au logs que je vous ai envoyé ce midi dans le ticket

Oui, merci, je viens de désactiver Piwik, mais les dépassements semblent persister.

Je ne sais pas s'il peut y avoir un lien, mais je n'ai pas accès aux stats Urchin depuis le 14 avril, et je passe bien par le lien du Manager.