Bonjour
Depuis que nous avons eu une attaque sur notre serveur débian. je rencontre des lenteurs sur mes sites internet qui sont également héberger sur notre dédié sur lequel il à eu l’attaque.
J’ai tester un redémarrage du dédié. cela n’a rien résolu.
J’utilise également ispconfig.
si quelqu’un pourrais m’aider s’il vous plait
merci d’avance
Désolé, nous n’avons pas de boule de cristal.
Il faut analyser les logs, regarder les process qui tournent, les ressources utilisées …
Et nous en dire un peu plus sur le type d’attaque subie.
Bonjour
Je ne c’est pas trop le style d’attaque qui à eu. mais y a que l’espace web qui fonctionner plus pendant l’attaque, ensuite quand la personne à arrêter d’attaquer le site étais plus long a charger.
Je ne c’est pas trop ou chercher niveau log.
et apparamment niveau processus tout est ok.
J’ai un load average 0.32 0.22 0.15
Sur le dédié y a aucune lag. y a seulement des super lag sur l’espace web créer sur le dédié.
Ou par moment sur mon site ça me met : Page Web inaccessible
Il est vachement bien ton site 
ben si vous voulez le lien fallait le dire. sur certain forum les lien des sites sont interdit.
discut-tchat.fr
Voir le site n’aurait pas été indispensable IMO.
Pour savoir où regarder, tu peux éplucher les fichiers log d’Apache, aux heures qui entourent l’attaque (si tu en as une idée). En particulier le fichier erreur, te montrera ptet les traces suspectes.
Voir aussi depuis quelles IPs des connexions à tes comptes utilisateurs auraient été effectuées. (je ne me souviens pas où/comment il est possible de vérifier ça)
Si la charge CPU est OK, reste à voir la charge réseau, par expl avec iftop.
Si tu as une solution de monitoring genre munin, ça aurait pu être bien aussi, pour voir si la charge réseau a évolué dans le temps.
Il nous faudrait des informations sur le serveur…
Genre une petite sortie de “top” pour voir s’il n 'ya pas quelquechose qui utiliserai trop de CPU
Active le server-status d’apache, ca pourrait aider aussi, si jamais le maxclient est atteint.
Ensuite on peut toujours regardé les connexions sur ton serveur, les filtré par IP et voir si c’est la même qui est la 120* grâce à la commande :
Ensuite c’est peut être mysql qui utilise toutes les ressources de ton serveur et qui fait laggé la partie web, c’est peut être juste un noeud au niveau de mysql (ex : maxconnections mysql à 100 , et maxconnections apache à 200 du coup ca fait un point de blocage)
Ensuite regarde un peu ce que t’as dans les errors, c’est peut être une erreur dans un script PHP qui ferait rammé le serveur.
Sinon ca peut aussi être des fichiers de logs “trop gros” ce qui fait ton serveur galère à les ouvrir/écrire dedans, et du coup le CPU monte en flèche, et apache lag…
Bref des trucs à vérifier yen a pas mal, la tu donne pas assez d’info 
Ensuite essaye de scanner ton site avec un outil comme gtmetrix par exemple, tu peux voir s’il n’y aurait pas des améliorations simple à faire dans ton code/ ta config serveur pour diminuer les temps de réponses 
.
Et aussi passer un coup de rkhunter
isalo.org/wiki.debian-fr/Rkhunter
Et vérifier que le site n’envoie pas du spam …
Bref, vu tout le boulot de vérification à faire, c’est souvent plus rapide de tout réinstaller à la derniére version.
Bonjour
merci de vos réponses.
j’ai jamais eu de problème au niveau des attaques.
j’ai cette erreur dans les logs depuis l’attaque :
[code][Tue Nov 12 01:24:48 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 01:25:20 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 01:33:23 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 01:41:25 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 02:06:11 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 02:46:32 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 03:01:18 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 03:07:23 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 03:14:23 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 03:50:20 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 04:56:17 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 04:59:20 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 05:10:14 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting
[Tue Nov 12 15:47:33 2013] [error] server reached
MaxClients setting, consider raising the MaxClients setting[/code]
et apparament la carte mère est defaillance. OVH interviennes
après je c’est pas si c’est suffisant comme info
En effet je te confirme que ton site est plus que long à charger … 
Je pense que la toute première chose à faire est déjà de regarder quels sont les processus qui tournent pour voir s’il n’y en a pas un qui pourrait être suspect, et par la même occasion regarder avec quelle commande ils ont été lancés :
Ensuite il peut être bon de regarder quelles sont les connexions actives sur le serveur (qui est connecté à partir d’où ; si tu vois une session root depuis une IP externe qui n’est pas la tienne, tu sais que tu as un énorme problème).
Puis de regarder le nombre de tentatives de connexions sur les comptes utilisateurs et root dans les logs.
Rien qu’avec ça tu peux déjà identifier pas mal de problèmes éventuels.
merci de ta réponse.
Tu vas me prendre pour un noob lol. mais comment je vois les connexions active ? et mes nombres de tentative de connexion dans les logs ? enfin c’est quoi le nom du fichier ?
Bonjour
finalement j’ai reformater mon dédié, mais j’ai pratiquement rien installer mise à part ispconfig, et je rencontre encore des lenteurs 
Alors il faut demander s’il n’y a pas un problème matériel sur la machine qui t’héberge
as tu modifié des paramètres de config pour apache/mysql/php (ou autre langage dans lequel est écrit ton site) ?
Les lenteurs ne se seraient-elles pas glissées dans le code de ton site ? (si tu reprends le répertoire www de ton site, mais qu’il a été piraté…)
On a dit réinstal,
pas copier collé …
Bonjour
Apparament si ca viens du code de mon site. parce que la j’ai pas remis mon site et sa ne rame pas du tout.
merci de votre aide