Message de service : Conky, c’est bien. En abuser, ça craint…

Bien que n’utilisant pas de Conky, je sais qu’il contient pas mal de fonctionnalités… Je me demande même s’il n’y a pas une extension pour piloter une cafetière.

Cependant, comme tout outil puissant, il faut savoir régler les fonctionnalités finement. Une qui peut être intéressante, c’est la gestion des flux RSS.

Selon la bible qu’est le wiki d’Archlinux, si on veut récupérer un flux rss, il y a une syntaxe du genre dans le fichier conky.conf :


${rss https://planet.archlinux.org/rss20.xml 300 item_titles 10 }

En gros, on insère le flux rss, suivant du rafraichissement en secondes, suivi du nombre de lignes à afficher.

Par défaut, c’est 15 minutes, soit 900 secondes.

Mais il y a des personnes qui règle très mal cette fonctionnalité, ce qui fait que mon blog est spammé de requête à la vitesse de 4 par secondes !

Un extrait du log, où j’ai volontairement caché l’IP :

xx.x.xxx.xx – – [18/Aug/2021:11:05:57 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:05:58 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:05:59 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:06:00 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:06:01 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:06:02 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:06:03 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:06:04 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »
xx.x.xxx.xx – – [18/Aug/2021:11:06:05 +0200] « GET /?feed=rss2 HTTP/1.1 » 301 178 « – » « conky-curl/1.1 »

Vous pouvez imaginer les conséquences en terme de consommation de ressources. Consommation plus qu’inutile. On est à la limite de l’attaque sur le serveur.

Quel est l’intérêt de rafraîchir un flux RSS 4 fois par secondes ? Même des webzines comme Clubic ou NextInpact publie un article au minimum toutes les 5 à 10 minutes. Demander des infos toutes les 5 secondes, c’est le minimum acceptable.

Si ça continue ? Bannissement pur et simple de Conky au niveau de mes flux RSS.

Maintenant, vous êtes au courant. Je ne sais pas pourquoi, mais je sens que le ban sera rapidement mis en place… Mais je peux me tromper 😀

7 réflexions sur « Message de service : Conky, c’est bien. En abuser, ça craint… »

  2. Salut,
    … HAHAHAHAHAHAAH :D, je connaissais les accros au crack, à l’héroïne, à la coke , au Ricard, à la Villageoise … Mais au Bezies c’est une première !

    Mais tu as raison, je suis persifleur, c’est sans doute de l’Amoûûûûûr, une brochette de fans hystériques ne pouvant, ne voulant pas se passer de toi plus de 5 secondes ! La vie de star blogueur est définitivement à haut risque ! Attention Fred, Misery pourrait se transformer en réalité ! 😀

      1. ça peut pas se faire a la fail2ban on ne banni pas l’outil sur tout l’internet mais juste la source de l’abus pour une durée donnée avec envoie d’un message sur le flux RRS banni?

        La durée du ban peut être de 24H histoire de calmer mais aussi si a l’autre bout c’est de bonne foi de donner le temps de corrige le tir.

        Autre option limiter les connexions pour la récupération RSS a X/seconde et par IP?

        1. Un fail2ban s’appliquerait plus à des tentatives de connexion sur les pages d’administration d’un site.

          La solution envisagé est le ban définitif de conky en tant que lecteur de flux RSS. Un peu excessif, mais quand ça merde, il faut appliquer les solutions radicales.

          1. L’idée était de savoir si il est possible de faire une sorte de « videur » pour virer les comportement abusif sans bloquer tout le monde mais si en attendant c’est le seule solution pour arreter les frais alors la question ne se pose même pas.

Les commentaires sont fermés.