Bonjour,
J'ai utilisé Apache JMeter pour stress mon serveur web Apache.
Le scénario est simple :
- Affichage de la page d'accueil
- Tentative de login (pas d'anti bruteforce)
Au bout de 10 utilisateurs (pendant 10sec, soit ~200 connexions tcp sur le serveur) la charge bondit à 12...
La valeur habituelle est plutôt autour de 1
Je ne suis pas admin sys de formation, je me demandais à quel niveau suis-je censé traiter le problème :
- Directement au niveau de linux (iptable etc) ?
- Apache (utilisation de module anti bruteforce etc)
- L'application PHP (ajout anti bruteforce)
Merci pour vos conseils
Partager