Retour sur le lancement de la version 5 de Daftsite

Après le lancement la semaine dernière de la nouvelle version de Daftsite pour ses 10 ans, le site a été difficilement accessible, il était lent ou ne répondait carrément plus!

Explications:

Des attaques Chinoises et Russes

drapeau pirate

Des pirates Chinois (ou plutôt des bots) ont attaqués de nombreuses fois le serveur qui héberge en autre Daftsite. Des pirates Russes se sont amusés à spammer à foison les inscriptions et les commentaires de Daftsite.
Nous nous sommes rapidement rendu compte des problèmes, des mesures de sécurités et de bannissement des IP ont été mis en place (merci Pitoune!).

Du hotlinking en veux-tu en voilà!

Après analyse des logs du serveur, nous avons pu voir que beaucoup de site de Warez utilisaient nos images d’affiches de films par exemple pour les publier directement sur leurs sites. C’est la technique de hotlinking qui consiste à mettre directement l’URL de l’image à afficher dans la page d’un autre site.
Du coup la charge serveur était encore une fois très élevée. Cette fois-ci la solution a été de remplacer l’appel à ces images par une image présentant Daftsite.hotlink
Au moins ça fait de la pub et ça apprendra aux hotlinker fous à copier les images chez eux et non pas voler celle hébergées chez les autres 🙂

 

Des optimisations

Enfin j’ai fait cette version 5 le plus rapidement possible et elle manquait d’optimisation. C’est chose réparée!
Les aperçus ont été réduits au maximum, les appels aux CSS, aux JS et aux polices ont étés réduit.  Les JS sont maintenant chargé en asynchrone. Ce qui permet au navigateur de charger en parallèle et de manière non bloquante le site.
Pour donner un ordre d’idée, on est passé de 12 secondes de chargement (voir plus avec les attaques) à 5.09s pour le premier chargement, et 2.3s avec le cache activé.
C’est donc beaucoup mieux, je peux encore améliorer tout ça, avec le temps ça sera fait!

histoire-daft

Je sais bien que c’est assez technique comme vocabulaire et que j’en ai perdu pas mal au passage, mais ce qu’il faut retenir c’est que le site sera forcement beaucoup plus rapide maintenant.
Bonne visite et participation!

 

2 Responses to “Retour sur le lancement de la version 5 de Daftsite

  • Quelques sueurs froides plus tard…
    Ces attaques auront au moins eu le mérite de permettre de faire du ménage !

  • Un bref retour pour la suite des événements, les attaques ont été de plus en plus forte, avec du bruteforce sur la page d’identification/d’enregistrement. D’autres mécanismes ont été mis en place pour bloquer tout ça. Le site et donc le serveur s’en trouve beaucoup plus stable et la vitesse de chargement est descendue en dessous de 2.5s 🙂 Profitez bien!

Commentaires