Hello, j'utilise actuellement cette petite config que j'avais trouvé sur le forum d'ovh
Le problème.. c'est que côté web, tout est impec, côté mysql.. moins, étant données que toutes ces IP ne sont que restrictionés, des requêtes mysql passent malgré tout et elle grimpe vite à 800% et ram à mort...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 iptables -N SYN-LIMIT iptables -A SYN-LIMIT -m hashlimit --hashlimit 8/second --hashlimit-mode srcip --hashlimit-name SYN-LIMIT -j RETURN iptables -A SYN-LIMIT -j DROP iptables -I INPUT -p tcp --dport 80 --syn -j SYN-LIMIT iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 6 -j REJECT --reject-with tcp-reset
Est-il possible de repartir sur cette config en bannissant les IP afin d'éviter une surcharge sql et si oui, comment ? merci d'avance.
Partager