Les attaques DDOS

Résolu/Fermé

cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 - 21 sept. 2013 à 09:30
Dudule100 Messages postés 563 Date d'inscription jeudi 25 octobre 2012 Statut Membre Dernière intervention 22 janvier 2017 - 15 déc. 2013 à 22:01

Bonjour

J'ai créé un site pour un ami et malheureusement hier quelqu'un a utilisé un logiciel qui permet de détecter les failles de sécurité qui a envoyé 10.7 requêtes par seconde sur le site pendant plusieurs minutes et du coup l'hébergeur l'a mis temporairement hors ligne.

J'ai déjà beaucoup cherché et j'ai vu qu'il existe des solutions si on possède un serveur pour nous même mais le problème c'est que je suis chez un hébergeur gratuit qui a plus de 1000 autres sites sur le serveur et donc il peut rien modifier sur le serveur juste pour moi.

J'ai trouvé cloudflar qui m'a l'air bien mais là aussi il y a un problème, j'ai vu que mon site y est déjà inscrit mais pourtant cloudflar a l'air de ne rien avoir bloqué.

Je peux bloquer des IP dans le .htaccess mais ça sert à rien c'est tellement facile de changer d'IP, ce qu'il me faudrait c'est quelque chose qui blacklist une IP pendant un certain temps si elle dépasse par exemple 20 requêtes en moins de 5 secondes.

Auriez vous des solutions svp ?
Merci beaucoup

A voir également:

Ddos freebox
Freebox etape 6 ✓ - Forum Freebox
Problème replay freebox 2023 ✓ - Forum Box et Streaming vidéo
Freebox bloquer étape 6 - Forum Freebox
Mot de passe administrateur freebox - Forum SQL Server
Télécharger étiquette retour freebox ✓ - Forum Freebox

2 réponses

Réponse 1 / 2

madmyke Messages postés 52792 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 22 avril 2024 12 047
21 sept. 2013 à 09:42

Bonjour

Je ne comprend pas la question, vous avez simulé une attaque et le serveur à réagi en conséquence ce qui est normal. Si vous aviez votre propre serveurs se serait pareil (si il est protégé).

Donc c'est quoi le but de la manoeuvre ?

Bav

cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 145
21 sept. 2013 à 09:53

Non ce n'est pas moi qui a fait ça, quelqu'un a voulu trouver le mot de passe d'accès au forum ou je ne sais quoi je ne comprend pas vraiment ce qui est représenté sur le screenshot qu'il m'a envoyé.

http://www.hostingpics.net/viewer.php?id=40449699229416211342065131939399803n.jpg

madmyke Messages postés 52792 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 22 avril 2024 12 047
21 sept. 2013 à 10:03

Qui vous a envoyé ça ? le fournisseur ?

En gros ça dit qu'une vulnérabilité a été détectée sur votre site et qu'il est possible de lire le(s) mot(s) de passe enHHTP, ce qui n'est pas du tout normal, puisque si quelqu'un intercepte le trafic il pourra accéder facilement au site.

Donc il semble que le site soit mal conçu.

Le conseil qui est donné est de migrer toutes les pages sensibles du sites vers du httpS.

cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 145
Modifié par cocodu67... le 21/09/2013 à 10:30

Oui mais l'hébergeur commence par [http://] et pas https c'est ça le problème.
Il n'existerait pas un truc qui bloque une IP quand il y a trop de requêtes venant de celle ci ? Ça résoudrait le problème je pense puisque le logiciel envoie des dizaines centaines de requêtes pour fonctionner.

Edit : C'est quelqu'un qui a une dent contre celui pour qui j'ai fais le site qui a envoyé ça.

madmyke Messages postés 52792 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 22 avril 2024 12 047
21 sept. 2013 à 13:35

Que font les "logiciels" contre des attaques de ce genre à votre avis ? Justement ils bloquent l'accès aux site pour couper court à ce genre d'attaque. Et ça ne sert à rien de cibler une IP particulière parce que celui qui fait ça peut très bien faire une attaque qui provient de multiple adresses.

De plus, nulle part dans ce "print screen" on ne parle d'attaque de ce genre mais bien d'un GROS défaut de CODAGE de" votre site.
Enfin on ne dit pas non plus que TOUT votre site doit passer en https mais bien les parties sensibles. Et ça c'est dans la façon de coder le site que ça se passe.

cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 145
21 sept. 2013 à 14:59

Comment mettre le forum en https alors que l'hébergeur ne le propose pas ?
La seule solution serait de prendre un hébergeur payant mais bon ... ni moi ni celui pour qui j'ai fais le site ne souhaite payer.

Réponse 2 / 2

Dudule100 Messages postés 563 Date d'inscription jeudi 25 octobre 2012 Statut Membre Dernière intervention 22 janvier 2017 30
12 déc. 2013 à 10:40

Si tu peut récupéré son ip tu peut en faire de même avec sa connexion internet. Comme sa il ne pourra plus accédé a internet et donc plus nuire.

brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
Modifié par brupala le 12/12/2013 à 20:04

Salut,
tu sembles ignorer que ces attaques ne proviennent jamais d'une seule adresse ip, mais de centaines de PC infectés, sinon ce serait simple et peu efficace.

Dudule100 Messages postés 563 Date d'inscription jeudi 25 octobre 2012 Statut Membre Dernière intervention 22 janvier 2017 30
15 déc. 2013 à 22:01

pat toujours. sa peut aussi etre des site booster.

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?

Comment désactiver le mode sécurisé de la Freebox POP.

Branchez le câble réseau du player freebox

Erreur vidéo inconnue sur le Freebox Player

Peut-on allumer une Freebox sans la télécommande ?

Discussions similaires

Newsletters