Les attaques DDOS
Résolu
cocodu67...
Messages postés
3178
Date d'inscription
Statut
Membre
Dernière intervention
-
Dudule100 Messages postés 733 Statut Membre -
Dudule100 Messages postés 733 Statut Membre -
Bonjour
J'ai créé un site pour un ami et malheureusement hier quelqu'un a utilisé un logiciel qui permet de détecter les failles de sécurité qui a envoyé 10.7 requêtes par seconde sur le site pendant plusieurs minutes et du coup l'hébergeur l'a mis temporairement hors ligne.
J'ai déjà beaucoup cherché et j'ai vu qu'il existe des solutions si on possède un serveur pour nous même mais le problème c'est que je suis chez un hébergeur gratuit qui a plus de 1000 autres sites sur le serveur et donc il peut rien modifier sur le serveur juste pour moi.
J'ai trouvé cloudflar qui m'a l'air bien mais là aussi il y a un problème, j'ai vu que mon site y est déjà inscrit mais pourtant cloudflar a l'air de ne rien avoir bloqué.
Je peux bloquer des IP dans le .htaccess mais ça sert à rien c'est tellement facile de changer d'IP, ce qu'il me faudrait c'est quelque chose qui blacklist une IP pendant un certain temps si elle dépasse par exemple 20 requêtes en moins de 5 secondes.
Auriez vous des solutions svp ?
Merci beaucoup
J'ai créé un site pour un ami et malheureusement hier quelqu'un a utilisé un logiciel qui permet de détecter les failles de sécurité qui a envoyé 10.7 requêtes par seconde sur le site pendant plusieurs minutes et du coup l'hébergeur l'a mis temporairement hors ligne.
J'ai déjà beaucoup cherché et j'ai vu qu'il existe des solutions si on possède un serveur pour nous même mais le problème c'est que je suis chez un hébergeur gratuit qui a plus de 1000 autres sites sur le serveur et donc il peut rien modifier sur le serveur juste pour moi.
J'ai trouvé cloudflar qui m'a l'air bien mais là aussi il y a un problème, j'ai vu que mon site y est déjà inscrit mais pourtant cloudflar a l'air de ne rien avoir bloqué.
Je peux bloquer des IP dans le .htaccess mais ça sert à rien c'est tellement facile de changer d'IP, ce qu'il me faudrait c'est quelque chose qui blacklist une IP pendant un certain temps si elle dépasse par exemple 20 requêtes en moins de 5 secondes.
Auriez vous des solutions svp ?
Merci beaucoup
A voir également:
- Ddos freebox
- Cable reseau player freebox - Forum Freebox
- Mode sécurisé freebox - Forum LG
- Freebox - Accueil - Box & Connexion Internet
- Upnp freebox - Forum Freebox
- Mdl freebox ✓ - Forum Freebox
2 réponses
Bonjour
Je ne comprend pas la question, vous avez simulé une attaque et le serveur à réagi en conséquence ce qui est normal. Si vous aviez votre propre serveurs se serait pareil (si il est protégé).
Donc c'est quoi le but de la manoeuvre ?
Bav
Je ne comprend pas la question, vous avez simulé une attaque et le serveur à réagi en conséquence ce qui est normal. Si vous aviez votre propre serveurs se serait pareil (si il est protégé).
Donc c'est quoi le but de la manoeuvre ?
Bav
http://www.hostingpics.net/viewer.php?id=40449699229416211342065131939399803n.jpg
En gros ça dit qu'une vulnérabilité a été détectée sur votre site et qu'il est possible de lire le(s) mot(s) de passe enHHTP, ce qui n'est pas du tout normal, puisque si quelqu'un intercepte le trafic il pourra accéder facilement au site.
Donc il semble que le site soit mal conçu.
Le conseil qui est donné est de migrer toutes les pages sensibles du sites vers du httpS.
Il n'existerait pas un truc qui bloque une IP quand il y a trop de requêtes venant de celle ci ? Ça résoudrait le problème je pense puisque le logiciel envoie des dizaines centaines de requêtes pour fonctionner.
Edit : C'est quelqu'un qui a une dent contre celui pour qui j'ai fais le site qui a envoyé ça.
De plus, nulle part dans ce "print screen" on ne parle d'attaque de ce genre mais bien d'un GROS défaut de CODAGE de" votre site.
Enfin on ne dit pas non plus que TOUT votre site doit passer en https mais bien les parties sensibles. Et ça c'est dans la façon de coder le site que ça se passe.
La seule solution serait de prendre un hébergeur payant mais bon ... ni moi ni celui pour qui j'ai fais le site ne souhaite payer.