Si, hier et aujourd'hui, vous avez remarqué des ralentissements sur notre serveur, et notamment ce blog ou le forum, cela est dû à une attaque dont nous avons été victimes. Depuis hier, des milliers de machines se sont mises à accéder à notre site, et plus précisément à lire ce blog. Des centaines d'accès par seconde, obligeant notre serveur à retrouver le billet demandé, à le mettre en forme, à le renvoyer... Ceci saturait presque la capacité de calcul de notre machine. En urgence, nous avons donc plongé temporairement le blog dans le coma, le temps de trouver une solution. Ce matin et dans le courant de la journée, nous avons affiné nos méthodes de détection de ces accès toxiques, et le bannissement des visiteurs indésirables. Notre liste des adresses IP bannies est rapidement montée à plusieurs milliers. Les adresses en question étaient géolocalisées majoritairement en Chine, aux USA et sur 2 paquets d'adresses appartenant à OVH. Nous pensons qu'il s'agit d'un réseau de PC "Zombies", c'est-à-dire des machines infectées qui réalisent un travail d'attaque coordonnée, à l'insu même de leur propriétaire. L'attaque a cessé en fin d'après-midi, après que nous ayons banni une très grosse partie de ces adresses. Nous somme maintenant parés à affronter une nouvelle attaque. Reste à savoir ce qui a pu pousser quelqu'un à viser notre petit serveur bien inoffensif. Bon week-end ! |
|
|
by Olivier Guillion | | | |
| Comments
Merci Olivier, ça marche, c’est super ! Plus besoin de changer d’appareIl ou de faire de penibles corrections dans le cours des textes |
|
|
Re: Le business des saboteurs |
on Dec 15th, 2018, 1:49pm, CRI-CRI wrote:J'avais lu quelque part, il y adéjà quelques années, que les sites qui se rétribuent à partir de la facturation de pubs diverses ont besoin d'un comptage d'accès éloquent pour doper la tarification, d'où le recours à ces pratiques répréhensibles C'est vrai qu'entretemps, la pub est devenue un poison universel, plus moyen d'échapper au flicage de Google & cie ! |
| Oui, maintenant, ils utilisent plutôt les botnets pour miner de la cryptomonnaie, c'est plus rentable. Mais là apparemment c'est juste une attaque pour essayer de faire tomber notre serveur. Généralement, des hacktivistes font ça sur des serveurs gouvernementaux, ou sur des grosses sociétés pour des motifs idéologique. Quelle idéologie ? Collectif contre les fausses notes ? Mouvement contre les armures à la clé ? 😂 |
|
|
on Dec 14th, 2018, 10:42pm, JP wrote:Je constate à la lecture de mon précédent message que la gestion des caractères incongrus semble fonctionner sur le forum mais pas encore sur le blog... |
| Oui, nous préférions que ce soit testé d'abord sur l'un avant de le reporter sur l'autre. C'est donc maintenant chose faite, normalement 😅👍💐 ありがとう |
|
|
Le business des saboteurs |
J'avais lu quelque part, il y adéjà quelques années, que les sites qui se rétribuent à partir de la facturation de pubs diverses ont besoin d'un comptage d'accès éloquent pour doper la tarification, d'où le recours à ces pratiques répréhensibles C'est vrai qu'entretemps, la pub est devenue un poison universel, plus moyen d'échapper au flicage de Google & cie ! |
|
|
Je constate à la lecture de mon précédent message que la gestion des caractères incongrus semble fonctionner sur le forum mais pas encore sur le blog... |
|
|
Je n’arrive pas à comprendre pourquoi des personnes passent leur temps à monter de telles attaquent. Quel intérêt peuvent-ils en retirer ? Le plaisir malin d’avoir démontré leur habileté technique ? Mais la façon de faire est amplement documentée... |
|
|
|
|
|