Vincent Posté 20 Octobre 2005 Partager Posté 20 Octobre 2005 bonjour, j'ai sur un hebergement une adresse IP qui me 'pompe' 3 fois plus de bande passante que la moyenne... avec quel outils peut on savoir pourquoi cet IP me prend autant de ressource, d'ou il viens? etc... je suis en hebergement mutualisé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dudu Posté 21 Octobre 2005 Partager Posté 21 Octobre 2005 Salut D'où il vient: fais un whois Quant à savoir pourquoi il prend de la bande passante à ce point, regarde le User_Agent dans les access logs: il y a une forte chance pour que t'y retrouve la signature d'un quelconque aspirateur de site à la noix (s'il s'agit d'un particulier) ou un crawler inconnu qui soi-disant cherche à indexer le web pour X bonnes raisons pas valables (si autre) Pour le whois, regarde tout simplement sur le Hub dans ton panneau de contrôle modérateur Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 21 Octobre 2005 Auteur Partager Posté 21 Octobre 2005 j'y comprends rien... les 2 ip dont je trouve qu'ils exagèrent un peu renvoient vers des entreprises qui n'ont rien a voir avec internet ou un quelconque site web... ensuite, depuis 3 jours, je suis passé de 50 visites par jours a 150/200... avant j'etais avec une proportion de 75% de visiteurs identifiés comme étant francais... maintenant, 2 visiteurs sur 3 sont des belges ! c'est a dire la différence entre mes 50 habituels et les 150 voire 200 de cette fin de semaine. tout ca sans qu'aucun référant ne me soit transmis... comme si qq un avait fait un article au sujet de mon site dans une revue ou un journal belge et que tout le monde tapait mon adresse directement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Koverze Posté 21 Octobre 2005 Partager Posté 21 Octobre 2005 Voila un petit site pour analyser plus en détail ton problème d'IP : http://www.dnsstuff.com/ Cordialement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dudu Posté 21 Octobre 2005 Partager Posté 21 Octobre 2005 2 ip[...] aucun référant Il suffit que l'admin réseau de ces boîtes (qui ont nécessairement quelque chose en commun) ait bidouillé un peu afin de ne jamais envoyer le référant, et le tour est joué En tous cas, c'est la solution la plus logique que je vois: ce serait quand même étonnant qu'autant de personnes tapent ton URL manuellement, surtout en faisant partie d'une même entreprise Autre hypothèse: quelqu'un t'a gentiment offert à ton insu une campagne d'affichage 4 sur 3 dans les rues des grandes villes belges Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 21 Octobre 2005 Partager Posté 21 Octobre 2005 Ou plus vraisemblablement un aspirateur web, non ? Mais là il est réglé "hyper soft" et donc pas dérangeant. Il reste une option: le robot. Mais au départ de Belgique je ne vois pas lequel Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 21 Octobre 2005 Auteur Partager Posté 21 Octobre 2005 non non, en fait, je me suis mal fait comprendre... il y a 2 choses distinctes: j'ai remarqué un afflux de visiteur belge... tous avec de IP différentes... donc la je pense a un phénomène genre article de presse... mais en regardant de plus près, j'ai une IP... qui d'apres le whois est francaise me prends environ 7 mo de bande passante il a vu 919 pages alors que je dois en avoir en tout une 60aine... passe tous les jours pour comparaison l'IP suivante qui me prends le plus de bande passante est a 1,5 Mo et a vu environ une 100aine de pages... je sais c'est petit mais le site est tout nouveau et a à peine 1 mois donc voilà, je pense que je vais le surveiller de plus près le lascar ! edit : awstat ne me le compte pas comme un bot... mais il prends plus de bande que google+ adsense+msn+yahoo etc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dudu Posté 21 Octobre 2005 Partager Posté 21 Octobre 2005 Et tu as accès aux logs pour voir son User_Agent ? Çà te renseignerait clairement une bonne fois pour toute.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 21 Octobre 2005 Auteur Partager Posté 21 Octobre 2005 t'as raison dudu, j'aurais du faire une recherche plus poussée dès le départ : 193.194.xxx.xx - - [21/Oct/2005:10:06:50 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:10:16:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:10:26:17 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:10:28:16 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"193.194.xxx.xx - - [21/Oct/2005:10:36:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:10:46:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:10:56:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:06:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:16:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:26:22 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:28:23 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:36:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:46:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:46:40 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:47:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:11:57:16 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:12:07:15 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:12:17:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:12:27:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:12:37:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:12:47:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:12:57:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:07:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:17:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:26:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:26:41 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:27:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:28:50 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:37:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:47:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:13:49:19 +0200] "GET /index.php/travailler-au-noir HTTP/1.1" 200 8716 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:49:34 +0200] "GET /themes/livre/style.css HTTP/1.1" 200 6042 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:49:34 +0200] "GET /images/couleurs/nuit-noire-en-ville.jpg HTTP/1.1" 200 24397 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:49:34 +0200] "GET /themes/livre/layout.css HTTP/1.1" 200 798 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:49:35 +0200] "GET /themes/livre/img/top.png HTTP/1.1" 200 109448 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:49:38 +0200] "GET /images/dotclear_pw.png HTTP/1.1" 200 563 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:49:41 +0200] "GET /themes/livre/img/q.png HTTP/1.1" 200 409 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:53:10 +0200] "GET /index.php/ HTTP/1.1" 200 20392 "http://www.mon-expression.info/index.php/travailler-au-noir" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Renault; .NET CLR 1.1.4322)"193.194.xxx.xx - - [21/Oct/2005:13:57:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:07:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:17:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:27:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:28:59 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:37:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:47:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:14:57:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:06:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:06:41 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:07:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:17:14 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:27:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:37:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:47:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:15:57:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"193.194.xxx.xx - - [21/Oct/2005:16:07:11 +0200] "GET /atom.php HTTP/1.1" 200 7827 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7" punaise, faut que je trouve un truc pour que son lecteur ne fasse pas le test du fil atom toutes les 10 mins ! parce que 1 ca va, mais si j'ai un jour l'audience du Hub ... ca promet ! surtou que je mets a jour le site environ 1 fois par jour Lien vers le commentaire Partager sur d’autres sites More sharing options...
sloshy Posté 24 Octobre 2005 Partager Posté 24 Octobre 2005 salut, un probleme avec les amis belges? Dans les grande ville belges, je peux te jurer qu'il y a pas des panneaux de pub pour un site pour les journaux, bhen je les lis pas, mais ça m'étonnarait (ou alors dans une revue informatisé, mais c'elle là je les lis ) en faites c'est quoi on site? et puis bha des visiteurs, qu'ils belge, français ou tchetcheno-congolo-arabe, ça reste des visiteurs non? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 24 Octobre 2005 Auteur Partager Posté 24 Octobre 2005 je n'ai pas de probleme avec les belges mais je suis étonné que mon audience passe en 1 semaine de 75 % france 15% belge 10% reste du monde à 40% france 40% belge 20% reste du monde sans que je sache pourquoi... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 24 Octobre 2005 Partager Posté 24 Octobre 2005 Salut Vincent, Tu devrais utiliser un cache pour le fichier atom.php. Par exemple un cache de 24 heures. Comme ça au lieu de lancer un exécutable 144 fois (toutes les 10 minutes), il ne le lancerait plus qu'une fois maximum et les autres fois recevrait une entête 304 (non modifié) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 25 Octobre 2005 Auteur Partager Posté 25 Octobre 2005 Dan, j'ai regardé pour le cache, Tu as un lien qui explique concretement ce que je dois faire? parce que le monsieur, il etait parti en RTT ... plus rien depuis vendredi, aujourd'hui ca recommence ! et toujours entre 9h et 18h Comment je peux dire a son thunderbird qu'il ne faut pas tester le fil atom toutes les 10 mins? parce que quand c'est firefox... le cache fonctionne : access_log(1192): 193.194.xxx.xx - - [25/Oct/2005:14:28:44 +0200] "GET /atom.php HTTP/1.1" 200 7723 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7"access_log(1195): 193.194.xxx.xx - - [25/Oct/2005:14:29:50 +0200] "GET /atom.php HTTP/1.1" 304 160 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.12) Gecko/20050919 Firefox/1.0.7"access_log(1236): 193.194.xxx.xx - - [25/Oct/2005:14:38:45 +0200] "GET /atom.php HTTP/1.1" 200 7723 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.12) Gecko/20050923 Thunderbird/1.0.7" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant