Comment trouver l'hébergement qu'il me faut

[Mamat]

Bonjour à tous,

Je cherche à changer d'hébergeur, je suis actuellement en mutualisé, et j'hésite pour une solution reseller ou un dédié (ou semi-dédié), seulement j'aimerais savoir comment choisir la machine. En effet il y en a des pas chers mais quand à la puissance qu'il me faudrait comment la déterminer ? J'ai des stats précises à vous fournir pour étayer la discussion si vous le souhaitez, mais est-ce que c'est ce qui détermine les besoins ?

Je ne vous demande pas forcèment de me donner un nom, mais plutôt un ordre de puissance dont j'aurais besoin (à savoir que la sécurité est importante, je suis en effet la cible de pas mal d'attaque vu le sujet de mon site).

[Mamat]

Je précise : je suis sur un mutualisé et je suis la cible d'attaque de type dos, que faire et qui choisir pour éviter ses problèmes ? uptime de 95% environ ce mois !

[fab1208]

Je précise : je suis sur un mutualisé et je suis la cible d'attaque de type dos, que faire et qui choisir pour éviter ses problèmes ? uptime de 95% environ ce mois !

<{POST_SNAPBACK}>

si vous avez des problemes d'attaque dos, il faut voir avec votre hebergeur actuel, il n'a surement pas installé un anti dos sur le serveur

[Mamat]

Et dites moi quel logiciel ou script anti-dos me conseillerais vous ? Pour que je puisse en parler avec mon hébergeur

[fab1208]

Et dites moi quel logiciel ou script anti-dos me conseillerais vous ? Pour que je puisse en parler avec mon hébergeur

<{POST_SNAPBACK}>

posez lui la question, pour savoir qu'elle methode il a pour eviter les attaques dos

[Mamat]

Et justement il prétend ne rien pouvoir faire !

[fab1208]

Et justement il prétend ne rien pouvoir faire !

<{POST_SNAPBACK}>

il pourrait se premunir sur son serveur deja, je penses que les admin des serveurs de ton hebergeur, connaissent un minimum en sécurité

[Dan]

Et justement il prétend ne rien pouvoir faire !

Quand on vend de l'hébergement mutualisé et qu'on prétend ne rien pouvoir faire contre les attaques déni de service, on ferait mieux de changer de métier et de vendre... des frites

Dan

[fab1208]

Quand on vend de l'hébergement mutualisé et qu'on prétend ne rien pouvoir faire contre les attaques déni de service, on ferait mieux de changer de métier et de vendre... des frites

Dan

<{POST_SNAPBACK}>

je n'osais pas le dire

[Mamat]

Arf... mais cela ne m'aide pas sur le choix à faire ! Si je vous donne des stats vous pouvez m'aiguiller sur un processeur et la mémoire ? Il y a tellement d'offre que je ne sais quoi choisir et je ne voudrais pas que l'offre soit trop juste dans 6 mois !

Et trés peu d'hébergeur permettent le reselling, ce qui m'est indispensable.

Modifié 25 Octobre 2005 par Mamat

[fab1208]

Arf... mais cela ne m'aide pas sur le choix à faire ! Si je vous donne des stats vous pouvez m'aiguiller sur un processeur et la mémoire ? Il y a tellement d'offre que je ne sais quoi choisir et je ne voudrais pas que l'offre soit trop juste dans 6 mois !

Et trés peu d'hébergeur permettent le reselling, ce qui m'est indispensable.

<{POST_SNAPBACK}>

nous avons des offres reselling voir pack revendeur sur notre site

[Mamat]

Mon site (celui qui pose problème) est à environ 100 000 visiteurs/mois pour 1 000 000 de pages vus, pensez vous que pour un compte mutualisé ce soit trop ?

[Dan]

Cela ne devrait poser aucun problème... 3000 visiteurs/jour et 30000 pages vues doivent passer sans problème sur un hébergement mutualisé.

Mais en fait tout dépend du nombre de Hits . As-tu une idée de celui-ci ?

Et aussi, 30 000 pages vues par jour pauvent être une charge très légère s'il s'agit d'un site en html, ou très loure s'il s'agit d'un site en php mal codé.

Tu tournes quoi comme type de site ? Ou c'est quel site de ta signature ?

Dan

[Mamat]

Ha c'est interessant ce que tu me demandes personne ne m'avais demandé les hits jusqu'ici et c'est vrai que c'est plus concret ! Mon webalizer me dis ça, pour octobre : Hits 2 394 101

Mais le soucis que j'ai c'est principalement le nombre de base de donée... trés peu en permettent suffisement, j'en ai 25 ;oD oui je pourrais bien en supprimer 5 mais bon...

Modifié 31 Octobre 2005 par Mamat

[Seb65]

Salut,

Dans ces cas là, quel logiciel ou script préconisez vous pour éviter les attaques DoS ?

Je suis intéressé pour installer une solution anti DoS sur server Linux.

Peut être avec IPTABLES ou alors les variables de HTTPD.CONF ? ( MaxClients; MaxKeepAliveRequest ? )

Merci

Modifié 1 Novembre 2005 par Seb65

[glibre]

slt seb

pour apache regardes deja du cote

-mod_throttle

-mod_security

-chroot apache

-Suexec | SuPHP

je suis egalement intéréssé par d'autres suggestions

apres, la secu passe aussi par un bon monitoring system.

mrtg, logwatch, rkhunter et autres outils te permettent d'avoir des infos sur ce qu'il

se passe sur ton serveur

Modifié 1 Novembre 2005 par glibre

[Seb65]

Salut glibre

Je vais regarder mais il me semble qu'avec ke fichier httpd.conf on peut faire quelque chose de correct j'ai trouvais un plus d'infos car je disais ça de mémoire :

- limiter le nombre de clients simultanés : MaxClients

- limiter les connexions sans fin : Timeout (valeur_en_secondes)

- limiter les connexions persistantes : MaxKeepAliveRequest valeur

Eventuellement, il faut désactiver les connections persistantes: KeepAlive Off et KeepAliveTimeout (valeur_en_secondes)

Ou IPTABLES dans le style :

Activer le REJECT à partir d'un certain nombre de SYN par secondes et ainsi éviter le SynFlood :

iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

dans ce cas-ci il s'agit d'une connexion par seconde