Bonjour,
déjà première question, quels sont les avantages et/ou inconvénients de mettre les différentes ip du cluster sur une même adresses (https://docs.ovh.com/fr/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/) ?
Est-ce que cela risque de posé un soucis lors du renouvellement du ssl ? si celui ci a été associé à l'ip de base, est-ce que au moment du renouvellement ça va posé soucis, sachant que ça pourra pour le coup tombé sur n'importe qu'elle autre ip ?
Même question si l'on met l'ip du cluster de ovh et l'ip d'un autre server, il y a un risque que le renouvellement de l'un ou l'autre échoue ?
Bonjour,
>déjà première question, quels sont les avantages et/ou inconvénients de mettre les différentes ip du cluster sur une même adresses (https://docs.ovh.com/fr/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/) ?
Je ne suis pas un spécialiste du truc, mais à ma connaissance le seul avantage a avoir plusieurs IP sur un domaine, c'est pour faire de la répartition de charge (load balancer) et de la haute dispo (watchdog…)
Dans le cadre d'un hébergement mutu sur un cluster OVH, c'est hors de propos.
Est-ce que cela risque de posé un soucis lors du renouvellement du ssl ? si celui ci a été associé à l'ip de base, est-ce que au moment du renouvellement ça va posé soucis, sachant que ça pourra pour le coup tombé sur n'importe qu'elle autre ip ?
Ça dépens de la configuration du cluster, des Vhosts de comment est géré le renouvellement des certif.
Mais oui cela peut poser problème.
Même question si l'on met l'ip du cluster de ovh et l'ip d'un autre server, il y a un risque que le renouvellement de l'un ou l'autre échoue ?
Je ne comprends pas la finalité de votre demande
Pourquoi souhaitez vous avoir un domaine qui renvoie sur plusieurs IP ? Qu'elle est l'idée derrière ?
Je ne comprends pas la finalité de votre demande :)
Pourquoi souhaitez vous avoir un domaine qui renvoie sur plusieurs IP ? Qu'elle est l'idée derrière ?
Je ne suis pas un spécialiste du truc, mais à ma connaissance le seul avantage a avoir plusieurs IP sur un domaine, c'est pour faire de la répartition de charge (load balancer) et de la haute dispo (watchdog...)
voila l'idée lol... le load balancing... mais surtout contrer les problème de mitigation des mutualisé de ovh.....
Un vrai hébergement haute disponibilité (j'entends par là, avec une réelle redondance et sans Single Point of faillure et pas un hébergement "Cloud" tout fait et soit disant infaillible) est une tâche plutôt complexe et cher à entretenir.
Parfois, il faut également modifier le code source de l'application web pour que cela fonctionne correctement.
Si vous êtes sur un mutualisé OVH, je ne pense pas que le jeux en vaille la chandelle ou tout simplement ne vous concerne pas…
Mais je peux me tromper, vous donnez peu de détails.
- De quelles mitigations OVH parlez vous ?
- Quel est votre nombre de visteurs, pages vues et requêtes HTTP mensuel
- Quel Techno, CMS
- Etc..
lorsque j'ai trop de visites le système de mitigation se met en place avec une redirection avec une variable __r et un cookie, et ça me bloque pas mal de trafic…
site en PHP perso
4-5millions de visiteurs par mois.. environ 500millions de hits
On parle donc bien de la mitigation DOD et DDOS d'OVH alors ?
Vous êtes sur quelle offre d'hébergement ?
je sais pas de quoi on parle exactement lol, c'est le système qui met le cookie et la variable dans l'url avec redirection pour tester si le cookie est bien présent et identique… Donc ça bloque tous mes visiteurs avec les cookies désactivés…
je suis sur un perf 1
Je suis étonné qu'un perf 1 puisse encaisser un tel trafic !
Après cela dépend du code PHP et surtout des requêtes BDD nécessaires (goulet d'étranglement classique).
Donc déjà, félicitation
Quand OVH voie massivement arriver du trafic de plusieurs IP différentes, il suspecte une attaque par deni de service distribuée (DDOS) et met en place une mitigation au niveau du réseaux.
Je ne pense pas que l'on ai ma main la dessus. Les serveurs dédiés sont également concernés, il en va de la stabilité de l'infrastructure réseau de l'hébergeur.
Donc ça bloque tous mes visiteurs avec les cookies désactivés..
Avec les cookie totalement désactivé dans un navigateur, ya plus grand chose qui marche… Y compris les sessions PHP par ex.
Pas sur que vous perdiez beaucoup de monde autre que des bots
Je ne connais aucun hosting provider qui n'ai pas ce genre de protection.
J’espère qu'a ce niveau de trafic, vous en tirer des revenus. Si c'est le cas, vous pourriez missionner une entreprise pour revoir cette partie hébergement de votre activité.
Après cela dépend du code PHP et surtout des requêtes BDD nécessaires (goulet d'étranglement classique).
j'ai réduit au maximum les accès BDD pour que ça fonctionne sans soucis :)
Quand OVH voie massivement arriver du trafic de plusieurs IP différentes, il suspecte une attaque par deni de service distribuée (DDOS) et met en place une mitigation au niveau du réseaux.
c'est le but de mon site de recevoir massivement du trafic de plusieurs IP différentes ;)
Avec les cookie totalement désactivé dans un navigateur, ya plus grand chose qui marche... Y compris les sessions PHP par ex.
Pas sur que vous perdiez beaucoup de monde autre que des bots :)
malheureusement si je perds car je perd des revenus publicitaires....
J’espère qu'a ce niveau de trafic, vous en tirer des revenus. Si c'est le cas, vous pourriez missionner une entreprise pour revoir cette partie hébergement de votre activité.
En effet je tire des revenus publicitaires :p :p c'est mon but principal.
Ca fait 15 ans que je gère tout moi même....
>malheureusement si je perds car je perd des revenus publicitaires…
C'est à dire que vous êtes sur que vous perdez de vrais visiteurs dans l'intervalle des 2 email OVH vous avertissant de la mitigation ? C'est intéressant
En effet je tire des revenus publicitaires
Pas de problème avec ça.
> Ca fait 15 ans que je gère tout moi même…
Oui, je suis vieux aussi. Et quand j'ai ouvert ma boite dans les années 2000 on faisaient tout, de l'hébergement au SEO en passant par le dev l'intégration… on était 5…
Aujourd’hui je suis tout seul et ne fait que ce que je maîtrise parfaitement.
Tout c'est tellement professionnalisé dans la chaîne de publication web, vous devez être un des derniers résistant
Par pure curiosité, peut on avoir l'URL du site en question ?
C'est à dire que vous êtes sur que vous perdez de vrais visiteurs dans l'intervalle des 2 email OVH vous avertissant de la mitigation ? C'est intéressant
alors déjà il n'y a pas de mail qui avertis la mitigation lol
j'ai des monitoring pour m'avertir.
Et j'ai fait des tests justement pour voir ça cela avait une influence. Lorsque j'ai de la mitigation sur un domaine j'ai fait le test d'envoyer exactement le même traffic sur 2 urls ( d'un domaine en mitigation et d'un autre domaine sans) en ayant mis sur cette page un script de stats externe. Et lorsque la mitigation est active, je vois la différence de stats entre les 2 domaines....( c'est de l'ordre de 15-20% de différence)
alors déjà il n'y a pas de mail qui avertis la mitigation
On ne parle donc pas du bon sujet peut être...
J'en reçois pas mal moi (de Chez SoYouSart mais je pense qu'OVH envoie des email).
Moi je parle de ça https://www.ovhcloud.com/fr/security/anti-ddos/ddos-attack-mitigation/
Et d'ailleurs, avez vous regardé ça : https://docs.ovh.com/fr/dedicated/firewall-network/ ?
Je connais mal cette partie.
>d'un domaine en mitigation et d'un autre domaine sans
Mais comment le savez vous si vous ne recevez rien de la part d'OVH ?
en ayant mis sur cette page un script de stats externe
C'est à dire ? avec une requête XHR en javascript ? Vous êtes sur de ne pas perdre uniquement des Bots qui interprète le JS (mais pas les cookies) ?
Pas d'URL ?
je parle de cette mitigation que j'avais fait corrigé par ovh suite à un soucis avec les iframe https://community.ovhcloud.com/t/25052
Mais comment le savez vous si vous ne recevez rien de la part d'OVH ?
comme indiqué j'ai des monitorings… un simple curl permet de savoir si on a 200 tout va bien si on a 403 c'est que la mitigation est en place…
C'est à dire ? avec une requête XHR en javascript ? Vous êtes sur de ne pas perdre uniquement des Bots qui interprète le JS (mais pas les cookies) ?
un simple script javascript oui, donc peut etre oui une partie de bots avec js et sans cookies, mais moi je les veux ces bots, ils me rapportent… mais il n'y a pas que des bots bloqués.
Pas d'URL ?
j'ai plusieurs domaines supports
pas envie de les mettre ici désolé 