Myriad Blog 1.3.0 Thursday, May 23rd, 2019 at 04:53am 

Friday, Dec 14th, 2018 at 05:07pm
Attaque DDOS

 
Si, hier et aujourd'hui, vous avez remarqué des ralentissements sur notre serveur, et notamment ce blog ou le forum, cela est dû à une attaque dont nous avons été victimes.
 
Depuis hier, des milliers de machines se sont mises à accéder à notre site, et plus précisément à lire ce blog. Des centaines d'accès par seconde, obligeant notre serveur à retrouver le billet demandé, à le mettre en forme, à le renvoyer... Ceci saturait presque la capacité de calcul de notre machine.
 
En urgence, nous avons donc plongé temporairement le blog dans le coma, le temps de trouver une solution. Ce matin et dans le courant de la journée, nous avons affiné nos méthodes de détection de ces accès toxiques, et le bannissement des visiteurs indésirables. Notre liste des adresses IP bannies est rapidement montée à plusieurs milliers.
 
Les adresses en question étaient géolocalisées majoritairement en Chine, aux USA et sur 2 paquets d'adresses appartenant à OVH. Nous pensons qu'il s'agit d'un réseau de PC "Zombies", c'est-à-dire des machines infectées qui réalisent un travail d'attaque coordonnée, à l'insu même de leur propriétaire.
L'attaque a cessé en fin d'après-midi, après que nous ayons banni une très grosse partie de ces adresses.
 
Nous somme maintenant parés à affronter une nouvelle attaque. Reste à savoir ce qui a pu pousser quelqu'un à viser notre petit serveur bien inoffensif.
 
Bon week-end !
by Olivier Guillion
Comments

Comment from JP Friday, Dec 14th, 2018 at 10:39pm
Pourquoi ?
Je n’arrive pas à comprendre pourquoi des personnes passent leur temps à monter de telles attaquent. Quel intérêt peuvent-ils en retirer ? Le plaisir malin d’avoir démontré leur habileté technique ? Mais la façon de faire est amplement documentée...

Comment from JP Friday, Dec 14th, 2018 at 10:42pm
Caractères incongrus
Je constate à la lecture de mon précédent message que la gestion des caractères incongrus semble fonctionner sur le forum mais pas encore sur le blog...

Comment from CRI-CRI Saturday, Dec 15th, 2018 at 01:49pm
Le business des saboteurs
J'avais lu quelque part, il y adéjà quelques années, que les sites qui se rétribuent à partir de la facturation de pubs diverses ont besoin d'un comptage d'accès éloquent pour doper la tarification, d'où le recours à ces pratiques répréhensibles
 
C'est vrai qu'entretemps, la pub est devenue un poison universel, plus moyen d'échapper au flicage de Google & cie !

Comment from Olivier Guillion Monday, Dec 17th, 2018 at 11:30am
Re: Caractères incongrus
on Dec 14th, 2018, 10:42pm, JP wrote:
Je constate à la lecture de mon précédent message que la gestion des caractères incongrus semble fonctionner sur le forum mais pas encore sur le blog...

 
Oui, nous préférions que ce soit testé d'abord sur l'un avant de le reporter sur l'autre. C'est donc maintenant chose faite, normalement 😅👍💐
 
ありがとう

Comment from Olivier Guillion Monday, Dec 17th, 2018 at 11:37am
Re: Le business des saboteurs
on Dec 15th, 2018, 1:49pm, CRI-CRI wrote:
J'avais lu quelque part, il y adéjà quelques années, que les sites qui se rétribuent à partir de la facturation de pubs diverses ont besoin d'un comptage d'accès éloquent pour doper la tarification, d'où le recours à ces pratiques répréhensibles
 
C'est vrai qu'entretemps, la pub est devenue un poison universel, plus moyen d'échapper au flicage de Google & cie !

 
Oui, maintenant, ils utilisent plutôt les botnets pour miner de la cryptomonnaie, c'est plus rentable.
Mais là apparemment c'est juste une attaque pour essayer de faire tomber notre serveur. Généralement, des hacktivistes font ça sur des serveurs gouvernementaux, ou sur des grosses sociétés pour des motifs idéologique.
 
Quelle idéologie ? Collectif contre les fausses notes ? Mouvement contre les armures à la clé ? 😂

Comment from JP Monday, Dec 17th, 2018 at 11:43pm
Caractères incongrus
Merci Olivier, ça marche, c’est super !
Plus besoin de changer d’appareIl ou de faire de penibles corrections dans le cours des textes


Most recent first
Oldest first

Top of page
Legal information Last update:  (c) Myriad