Admins

Ce matin une adresse IP isolée s'est mise à crawler tout candidats.fr.
Le mysql est devenu fou quand l'IP a commencé à accéder à toutes les pages d'édition des candidats : ça venait multiplier les selects sur une très grosse table.

On a eu près de 180k hits :

(April) root@candidatsfr:~# grep 82.225.191.24 /var/log/apache2/*.log | wc -l
156272
(April) root@candidatsfr:~# grep 82.225.191.24 /var/log/apache2/*.log.1 | wc -l
33597

J'ai dropé l'IP sur bastion avec la commande suivante :

iptables -A INPUT -p tcp -s 82.225.191.24 -j DROP 

C'est temporaire, mais c'était pour décharger la VM qui n'était même plus capable d'écrire les log apache dans l'ordre. Du coup il n'a plus accès à aucun site april.

Peut être peut-on mettre en place un rate_limit sur notre nginx bastion ?
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html