Myriad Blog 1.3.0 Monday, Jan 26th, 2015 at 07:37am 

Technical Wednesday, Nov 26th, 2008 at 05:42pm
Pic de trafic

 
Nous avons reu hier un e-mail de notre hbergeur Web, qui nous avertissait que le serveur de myriad-online.com avait t surcharg la mi-journe, sans que le volume de donnes tlcharges ne montre rien de particulier.
 
Pensant qu'il pouvait s'agir d'un bug dans un de nos script, il nous a donc prvenu, en nous conseillant de vrifier le journal des erreurs de notre serveur.
 
Nous nous sommes donc empresss de le faire, et rien de spcial n'a pu tre mis en vidence. Intrigus (et un peu inquits) par ceci, nous nous sommes alors rsolus examiner le fichier-journal quotidien, qui garde trace de tous les accs ayant t faits sur le serveur depuis minuit une.
Nous tions en dbut d'aprs-midi et ce fichier faisait dj un bon poids (43 Mo).
 
En examinant les donnes enregistres aux alentours de 13 heures, nous avons alors remarqu un nombre anormalement lev d'accs aux pages du forum.  
Pendant peu prs 10 mn, entre 12h55 et 13h05, plusieurs personnes (avec diffrentes adresses IP) faisaient plusieurs dizaines d'accs au forum chaque seconde.  
Etant donn qu' chaque accs, le script du forum doit recrr dynamiquement la page devant apparatre sur le navigateur de l'utilisateur, cela expliquait la saturation du serveur au bout de quelques minutes.
 
Mais qui taient ces personnes? Plusieurs internautes quips d'un aspitateur de site? A moins qu'ils ne soient de mche, leur arrive tait trop simultane pour  tre un simple hasard. Les pages consultes galement : ils alternaient tous une lecture de fil de discussion, la consultation d'un profil, et une tentative de rponse un fil ou une cration d'un nouveau fil. N'ayant pas pass le stade de l'enregistrement de leur pseudo et de l'image "captcha", ils n'avaient pas le droit de poster, donc le forum n'avait pas souffert.
 
Nous avons donc commenc rechercher les adresses IP de ces internautes sur Google. Ds les trois premires, nous nous sommes rendus compte que, depuis ces adresses, du spam tait couramment envoy.
 
Nous supposons donc qu'il s'agit de PC "zombies" (dont un pirate peut prendre le contrle l'insu de son propritaire) ou des relais proxy ouverts (serveur mal configur dont les pirates se servent pour masquer leur adresse IP) utiliss simultanment pour mener une attaque au spam sur le forum.
 
L'attaque, un peu trop violente, a donc conduit la saturation temporaire du serveur.  
 
Dans ce genre de cas, nous avons malheureusement peu de solutions, mis part dsactiver momentanment le forum. Si ce genre de msaventure se produit trop souvent, nous devrons mettre en place un systme automatique qui, lors d'accs rpts trop rapides au forum, couoera purement et simplement le script du forum pendant quelques minutes afin de tout laisser refroidir en attendant que a passe.
by Olivier Guillion
 8 comments.

Technical Friday, Nov 28th, 2008 at 04:51pm
Pnurie de Spam ?

 
Par hasard, nous sommes tombs sur une information qui a affect la vie de millions de gens, et tait pourtant passe presque inaperue.
 
Il y a quelques jours, une importante source de Spam a t localise, et ses accs ont t coups.
Cela n'aurait pas mrit la une des journaux si, la suite de cette action, la quantit de spam mise dans le monde n'avait chut de 30 50% !
 
En rsum, entre le tiers et la moiti du spam envoy chaque jour dans le monde aurait t originaire de ce point prcis de Californie.
 
Circonspects, nous avons alors regard nos statistiques, et avons effectivement remarqu une baisse sensible (environ 35%) du nombre de spams que nous recevons, partir du 12 novembre:
 

 
Ceci correspond bien la date laquelle le serveur Californien a t mis hors service.
 
La machine pourriel n'est donc pas si multicphale que a. Bien sr, les ordinateurs qui envoient physiquement les messages sont probablement des millions, la plupart le faisant l'insu mme de leur propritaire. Mais il pourrait bien n'y avoir que quelques poignes de personnes les contrler.
 
Le rpis ne sera que de courte dure, il ne faudra certainement pas beaucoup de temps pour que les malfaisants (probablement lis la mafia russe) montent un nouveau serveur pour reprendre le contrle de leur arme de PCs. En attendant, tous les serveurs de courrier du monde profitent d'un peu de rpis...
 
Pour plus de renseignements sur cette affaire, voir ici, et, beaucoup plus dtaill mais assez technique et en anglais, l.
by Olivier Guillion


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Dev News
Technical
Mood
Memories
Myriad Life
To be seen
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Sep 2014
Oct 2014
Nov 2014
Dec 2014
Jan 2015
Jan 23rd, 2015 at 04:53pm 
Article from Didier Guillion
ACAM sur Mac tape 18
Jan 22nd, 2015 at 04:53pm 
Article from Olivier Guillion
Acam Winter tape 32
Jan 21st, 2015 at 04:54pm 
Article from Didier Guillion
ACAM sur Mac tape 17
Jan 20th, 2015 at 04:58pm 
Article from Olivier Guillion
Acam Winter tape 31
Jan 19th, 2015 at 04:55pm 
Article from Didier Guillion
ACAM sur Mac tape 16
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input

Top of page
Last update:  (c) Myriad