Les attaques DDOS
Résolu
cocodu67...
Messages postés
3178
Date d'inscription
Statut
Membre
Dernière intervention
-
Dudule100 Messages postés 733 Statut Membre -
Dudule100 Messages postés 733 Statut Membre -
Bonjour
J'ai créé un site pour un ami et malheureusement hier quelqu'un a utilisé un logiciel qui permet de détecter les failles de sécurité qui a envoyé 10.7 requêtes par seconde sur le site pendant plusieurs minutes et du coup l'hébergeur l'a mis temporairement hors ligne.
J'ai déjà beaucoup cherché et j'ai vu qu'il existe des solutions si on possède un serveur pour nous même mais le problème c'est que je suis chez un hébergeur gratuit qui a plus de 1000 autres sites sur le serveur et donc il peut rien modifier sur le serveur juste pour moi.
J'ai trouvé cloudflar qui m'a l'air bien mais là aussi il y a un problème, j'ai vu que mon site y est déjà inscrit mais pourtant cloudflar a l'air de ne rien avoir bloqué.
Je peux bloquer des IP dans le .htaccess mais ça sert à rien c'est tellement facile de changer d'IP, ce qu'il me faudrait c'est quelque chose qui blacklist une IP pendant un certain temps si elle dépasse par exemple 20 requêtes en moins de 5 secondes.
Auriez vous des solutions svp ?
Merci beaucoup
J'ai créé un site pour un ami et malheureusement hier quelqu'un a utilisé un logiciel qui permet de détecter les failles de sécurité qui a envoyé 10.7 requêtes par seconde sur le site pendant plusieurs minutes et du coup l'hébergeur l'a mis temporairement hors ligne.
J'ai déjà beaucoup cherché et j'ai vu qu'il existe des solutions si on possède un serveur pour nous même mais le problème c'est que je suis chez un hébergeur gratuit qui a plus de 1000 autres sites sur le serveur et donc il peut rien modifier sur le serveur juste pour moi.
J'ai trouvé cloudflar qui m'a l'air bien mais là aussi il y a un problème, j'ai vu que mon site y est déjà inscrit mais pourtant cloudflar a l'air de ne rien avoir bloqué.
Je peux bloquer des IP dans le .htaccess mais ça sert à rien c'est tellement facile de changer d'IP, ce qu'il me faudrait c'est quelque chose qui blacklist une IP pendant un certain temps si elle dépasse par exemple 20 requêtes en moins de 5 secondes.
Auriez vous des solutions svp ?
Merci beaucoup
2 réponses
-
Bonjour
Je ne comprend pas la question, vous avez simulé une attaque et le serveur à réagi en conséquence ce qui est normal. Si vous aviez votre propre serveurs se serait pareil (si il est protégé).
Donc c'est quoi le but de la manoeuvre ?
Bav
-
-
Qui vous a envoyé ça ? le fournisseur ?
En gros ça dit qu'une vulnérabilité a été détectée sur votre site et qu'il est possible de lire le(s) mot(s) de passe enHHTP, ce qui n'est pas du tout normal, puisque si quelqu'un intercepte le trafic il pourra accéder facilement au site.
Donc il semble que le site soit mal conçu.
Le conseil qui est donné est de migrer toutes les pages sensibles du sites vers du httpS. -
Oui mais l'hébergeur commence par [http://] et pas https c'est ça le problème.
Il n'existerait pas un truc qui bloque une IP quand il y a trop de requêtes venant de celle ci ? Ça résoudrait le problème je pense puisque le logiciel envoie des dizaines centaines de requêtes pour fonctionner.
Edit : C'est quelqu'un qui a une dent contre celui pour qui j'ai fais le site qui a envoyé ça. -
Que font les "logiciels" contre des attaques de ce genre à votre avis ? Justement ils bloquent l'accès aux site pour couper court à ce genre d'attaque. Et ça ne sert à rien de cibler une IP particulière parce que celui qui fait ça peut très bien faire une attaque qui provient de multiple adresses.
De plus, nulle part dans ce "print screen" on ne parle d'attaque de ce genre mais bien d'un GROS défaut de CODAGE de" votre site.
Enfin on ne dit pas non plus que TOUT votre site doit passer en https mais bien les parties sensibles. Et ça c'est dans la façon de coder le site que ça se passe. -
-
-
Si tu peut récupéré son ip tu peut en faire de même avec sa connexion internet. Comme sa il ne pourra plus accédé a internet et donc plus nuire.