Les attaques DDOS

Résolu

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention -
Dudule100 Messages postés 563 Date d'inscription Statut Membre Dernière intervention - 15 déc. 2013 à 22:01

Bonjour

J'ai créé un site pour un ami et malheureusement hier quelqu'un a utilisé un logiciel qui permet de détecter les failles de sécurité qui a envoyé 10.7 requêtes par seconde sur le site pendant plusieurs minutes et du coup l'hébergeur l'a mis temporairement hors ligne.

J'ai déjà beaucoup cherché et j'ai vu qu'il existe des solutions si on possède un serveur pour nous même mais le problème c'est que je suis chez un hébergeur gratuit qui a plus de 1000 autres sites sur le serveur et donc il peut rien modifier sur le serveur juste pour moi.

J'ai trouvé cloudflar qui m'a l'air bien mais là aussi il y a un problème, j'ai vu que mon site y est déjà inscrit mais pourtant cloudflar a l'air de ne rien avoir bloqué.

Je peux bloquer des IP dans le .htaccess mais ça sert à rien c'est tellement facile de changer d'IP, ce qu'il me faudrait c'est quelque chose qui blacklist une IP pendant un certain temps si elle dépasse par exemple 20 requêtes en moins de 5 secondes.

Auriez vous des solutions svp ?
Merci beaucoup

A voir également:

Ddos freebox
Cable reseau player freebox - Forum Freebox
Upnp freebox - Forum Freebox
Mode sécurisé freebox - Forum LG
Réinitialiser freebox pop - Forum Freebox
Mdl freebox - Forum WiFi

2 réponses

Réponse 1 / 2

madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention 12 240

Bonjour

Je ne comprend pas la question, vous avez simulé une attaque et le serveur à réagi en conséquence ce qui est normal. Si vous aviez votre propre serveurs se serait pareil (si il est protégé).

Donc c'est quoi le but de la manoeuvre ?

Bav

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

Non ce n'est pas moi qui a fait ça, quelqu'un a voulu trouver le mot de passe d'accès au forum ou je ne sais quoi je ne comprend pas vraiment ce qui est représenté sur le screenshot qu'il m'a envoyé.

http://www.hostingpics.net/viewer.php?id=40449699229416211342065131939399803n.jpg

madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention 12 240

Qui vous a envoyé ça ? le fournisseur ?

En gros ça dit qu'une vulnérabilité a été détectée sur votre site et qu'il est possible de lire le(s) mot(s) de passe enHHTP, ce qui n'est pas du tout normal, puisque si quelqu'un intercepte le trafic il pourra accéder facilement au site.

Donc il semble que le site soit mal conçu.

Le conseil qui est donné est de migrer toutes les pages sensibles du sites vers du httpS.

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

Oui mais l'hébergeur commence par [http://] et pas https c'est ça le problème.
Il n'existerait pas un truc qui bloque une IP quand il y a trop de requêtes venant de celle ci ? Ça résoudrait le problème je pense puisque le logiciel envoie des dizaines centaines de requêtes pour fonctionner.

Edit : C'est quelqu'un qui a une dent contre celui pour qui j'ai fais le site qui a envoyé ça.

madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention 12 240

Que font les "logiciels" contre des attaques de ce genre à votre avis ? Justement ils bloquent l'accès aux site pour couper court à ce genre d'attaque. Et ça ne sert à rien de cibler une IP particulière parce que celui qui fait ça peut très bien faire une attaque qui provient de multiple adresses.

De plus, nulle part dans ce "print screen" on ne parle d'attaque de ce genre mais bien d'un GROS défaut de CODAGE de" votre site.
Enfin on ne dit pas non plus que TOUT votre site doit passer en https mais bien les parties sensibles. Et ça c'est dans la façon de coder le site que ça se passe.

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

Comment mettre le forum en https alors que l'hébergeur ne le propose pas ?
La seule solution serait de prendre un hébergeur payant mais bon ... ni moi ni celui pour qui j'ai fais le site ne souhaite payer.

Réponse 2 / 2

Dudule100 Messages postés 563 Date d'inscription Statut Membre Dernière intervention 30

Si tu peut récupéré son ip tu peut en faire de même avec sa connexion internet. Comme sa il ne pourra plus accédé a internet et donc plus nuire.

brupala Messages postés 112002 Date d'inscription Statut Membre Dernière intervention 14 162

Salut,
tu sembles ignorer que ces attaques ne proviennent jamais d'une seule adresse ip, mais de centaines de PC infectés, sinon ce serait simple et peu efficace.

Dudule100 Messages postés 563 Date d'inscription Statut Membre Dernière intervention 30

pat toujours. sa peut aussi etre des site booster.

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.

Branchez le câble réseau du player freebox

Mot de passe administrateur Freebox : où le trouver ?

Retirer le mode sécurisé sur l'écran de la TV connectée Free

Trouver le mdp administrateur freebox ?

Votre réponse

Discussions similaires