Devclic – Internet Agency : Le blog

Catégorie : Technique

  • WatchTower : l’outil qui met à jour vos containers Docker

    WatchTower : l’outil qui met à jour vos containers Docker

    Comme sur beaucoup d’infrastructures, nous utilisons Docker et il est relativement fréquent de devoir procéder à des mises à jour des containers que nous déployons. Afin d’automatiser à minima cette tâche, nous nous sommes mis en quête de trouver l’outil qui pourrait nous simplifier la tâche, c’est ce que propose WatchTower (suite…)

  • Memcached : solution pour attaque DDoS

    L’attaque Memcrashed

    Les dernières nouvelles de Memcached (Memcrashed) sont plutôt orientées attaques DDoS. En effet, plusieurs acteurs de l’internet ont été victimes d’attaques sur le port 11211 en UDP, l’attaque aurait un effet d’amplification de 51 200x, ce qui est énorme.

    Concrètement, avec une demande toute petite, on peut consommer 51200x la bande passante en sortie pour attaquer une victime, l’attaque se produit quand on utilise le protocole UDP.

    Comment s’en protéger ?

    Comme le dit le bon adage, pour vivre heureux, vivons cachés … grosso modo, il ne faut pas exposer Memcached sans firewall pour éviter qu’une personne malicieuse s’en service ou bien tout bonnement désactiver l’écoute sur toutes les adresses IP de la machine si vous utilisez localement l’instance Memcached.

    En résumé

    Aussi, nous attirons l’attention sur cette attaque qui peut viser n’importe qui et survenir n’importe quand. Les solutions anti-DDoS ne seront certainement pas très efficaces contre le volume de l’attaque pouvant être généré. Il s’agit là de l’attaque ayant pour le moment le facteur d’amplification le plus important.

  • APC 3.1.14 est buggé

    Un billet un peu technique pour avertir les administrateurs de serveur. Nous avons procédé à la mise à jour de PHP 5.3 sur certains serveurs et nous nous sommes confrontés à un problème assez cocasse. Nous utilisons APC sur ces serveurs pour accélérer quelque peu les performances des pages PHP et bénéficier de cache. En mettant à jour vers PHP 5.3.21, nous avons également passé APC en 3.1.14 et ce changement de version d’APC a causé des gros soucis. Nous avions des erreurs 500, des scripts PHP partaient en timeout. Après désactivation d’APC, les sites refonctionnaient normalement.

    APC en version 3.1.13 conseillé actuellement

    Donc en conclusion, il ne faut pas installer APC 3.1.14 pour le moment, la version maximale conseillée actuellement est la 3.1.13 ( nous avons trouvé une version 3.1.14 fonctionnelle mais qui ressemble à une version de dev sur le site de Rasmus Lerdorf – https://lerdorf.com/apc.php )

    Sur certains sites, nous avions réussi à faire fonctionner cette nouvelle version mais ce n’était pas stable du tout, le pire était que les entrées utilisateurs étaient bien mises en cache mais pas les fichiers PHP, ce qui a un intérêt très très limité … )

    Nos clients en infogérance bénéficient désormais de PHP 5.3.21 avec APC 3.1.13. La version d’APC ne bougera pas tant que les bugs ne seront pas corrigés.