Rossolis: Forums

www.rossolis.org :: Voir le sujet - Ralentissement du site suite a attaque Hacker 26 aout 2008

 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 
Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujet   Répondre au sujet  www.rossolis.org Index du Forum » Espace d'expression libre
Auteur Message
jessclub
Adjoint du bureau


Inscrit le: Feb 28, 2004
Messages: 480
Localisation: Wahlbach

MessagePosté le: 26.08.2008, 21:59:54 Répondre en citant Back to top

Bonjour à tous,

Un retour de vacances bien difficile : il me reste 1 million de choses à faire en urgence Rolling Eyes
Je pense que c'est un peu le cas de tous ceux qui ont des enfants avec la rentrée qui approche à très grand pas.

Venons en au sujet du post :
Mauvaise nouvelle : une attaque majeur de notre site est en cours.

L'attaquant :

IP 69.159.110.248 - origine du prestataire : Canada

Début de l'attaque 26/08/2008 à 19h32
But de l'attaque : saturation du site et du serveur par des requêtes incessantes jusqu'à 10 requêtes par secondes !. En majorité des requêtes lourdes de type SQL pour solliciter au maximum le processeur du serveur.
Inutile de dire qu'à ce rythme même si le serveur résiste (vive Linux !), il est en surcharge et le Hacker consomme plus de 90 % de la bande passante.

J'ai bloqué l'intrus ce soir à 20h32 mais bien que complètement banni il attaque encore le serveur en tentant d'afficher des pages bien que ce ne lui soit plus possible.

Il est 20h51 et il semble qu'il se soit calmé ...
Enfin espérons car c'est une des attaques les pires, saturation des serveurs ; ce n'est pas que je veuille faire un débat mais un serveur sous Windows aurait planté, seul Linux sait gérer et résiste face à un tel flux de données.
Des fois ce genre de Hacker revient à la charge sous d'autres IP lorsqu'il se rend compte qu'il a été banni Evil or Very Mad

Enfin bref, le site a donc connu un ralentissement majeur voir quasi inaccessible entre 19h32 et 20h32, rien de bien méchant. Mais c'est à signaler quand même car risque de se reproduire. Ouvrons l'œil et le bon Wink

A+

Gérald

_________________
"L'expérience est le nom que chaque homme donne à ses erreurs"

Dernière édition par jessclub le 26.08.2008, 22:27:17; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
jessclub
Adjoint du bureau


Inscrit le: Feb 28, 2004
Messages: 480
Localisation: Wahlbach

MessagePosté le: 26.08.2008, 22:18:08 Répondre en citant Back to top

C'est pas vrai, qu'est-ce qu'ils ont tous ce soir Evil or Very Mad
Attaque de notre annuaire de liens par un mec de Russie Exclamation

Le gus propose des modifications de liens pour les liens de notre annuaire qui sont les mieux cotés. Les liens proposés en correction sont naturellement bidons (certainement des sites à lui ou de copains).

Je le vire aussi Twisted Evil

_________________
"L'expérience est le nom que chaque homme donne à ses erreurs"
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
baloovince
Membre de Rossolis


Inscrit le: Jul 20, 2006
Messages: 108
Localisation: Ensisheim

MessagePosté le: 30.08.2008, 14:20:16 Répondre en citant Back to top

Slt,

Décidément....Ceci tend à prouver que la renommée de Rossolis devient internationale !!!! Quel succès..... Wink
Voir le profil de l'utilisateur Envoyer un message privé
jessclub
Adjoint du bureau


Inscrit le: Feb 28, 2004
Messages: 480
Localisation: Wahlbach

MessagePosté le: 04.09.2008, 08:01:25 Répondre en citant Back to top

Beaucoup de succès à l'international, effectivement Very Happy

On peut noter un assez forte fréquentation canadienne et notamment le Quebec ; comme ils parlent français c'est assez logique Wink

Périodiquement des visites en nombre de Russie, Corée et Chine. Ceux là par contre je doute que ce soit de la visite de courtoisie, mais plutôt des recherches de failles sur le site ...

Les attaques ont cessé, heureusement. Le gus que j'ai bloqué et qui attaquait le site pour le saturer a quand même tenté d'y accéder 611 fois depuis qu'il a été banni, comme quoi il ne semblait pas vouloir lâcher le morceau.

_________________
"L'expérience est le nom que chaque homme donne à ses erreurs"
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
jessclub
Adjoint du bureau


Inscrit le: Feb 28, 2004
Messages: 480
Localisation: Wahlbach

MessagePosté le: 11.09.2008, 20:34:28 Répondre en citant Back to top

Mauvaise nouvelle, très nombreuses attaques sur le net depuis 2 jours Evil or Very Mad
Notre site encaisse aussi ... comme les autres ...

Ce n'est pas cool car il y a beaucoup de sites et serveurs qui sont tombés dont pas mal de sites associatifs (sites plus accessibles). Je ne comprend pas cette volonté de nuire à des associations au travers de ce genre d'agissements. Ce sont ni plus ni moins que des actes de vendalisme.
Rien que pour aujourd'hui je du bannir 10 IP différentes qui s'attaquaient à la racine du site. Même si le site tiens le coup, je préfère les bannir par mesure de précaution, des fois qu'ils trouveraient de nouvelles formes d'attaques encore plus virulentes.

De plus en plus de ces IP sont d'origine Asiatiques Confused
La troisième guerre mondiale sera t-elle sur le net Rolling Eyes

_________________
"L'expérience est le nom que chaque homme donne à ses erreurs"
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet

Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


© 2001, 2002 phpBB
Traduction par : phpBB-fr.com - Toutes les heures sont au format GMT + 1 Heure
Forums ©