Page 1 sur 1

Ralentissements importants le 31/12

Posté : lun 1 jan 2018 10:29
par Bixy
Hier le forum a été très fortement perturbé en journée suite à des spams intensifs via un formulaire de contact sur un autre de mes sites. Le serveur a du encaisser plus de 60 000 messages en quelques heures.
J'ai pu mettre fin à cette farce en milieu d'après midi hier et j'espère que vous n'avez pas trop souffert de ces ralentissements.

Re: Ralentissements importants le 31/12

Posté : lun 1 jan 2018 10:39
par lycraboy
Ben...je n'ai rien remarqué de special, moi.

Re: Ralentissements importants le 31/12

Posté : lun 1 jan 2018 14:47
par alex96
Aucun problèmes hier de mon côté, mais je rencontre de gros ralentissements aujourd'hui.

Re: Ralentissements importants le 31/12

Posté : mar 2 jan 2018 07:36
par lycraboy
Hier soir a 20h20, aucun accès au Forum possible.
Puis là, ce matin 7h35, tout a l'air normal

Re: Ralentissements importants le 31/12

Posté : mar 2 jan 2018 10:23
par Bixy
Les attaques se sont intensifiées hier dans la journée, rendant le forum indisponible. J'ai passé une bonne partie de l'après midi et de la soirée à chercher des solutions pour contenir ça, avec peu d'outil à disposition puisque le serveur était tellement à genoux que je ne pouvais même plus m'y connecter d'aucune manière (pas même SSH).
J'ai quand même fini par limiter les effets des attaques et le forum a été de nouveau accessible dans la nuit.
Pour info ces attaques proviennent d'IP chinoises, nombreuses et changeantes, mais à priori toutes chinoises.
Je crois que je vais blacklister définitivement certains pays douteux sur l'ensemble de mon serveur afin d'éviter ce genre de choses à l'avenir.

Re: Ralentissements importants le 31/12

Posté : mar 2 jan 2018 12:55
par lycraboy
En tous cas, MERCI de ton acharnement afin que cela fonctionne :prosterne:
moi, malheureusement, je n'y connais rien :S

Re: Ralentissements importants le 31/12

Posté : mer 3 jan 2018 14:38
par Vitalenn
Sans vouloir rentrer dans les details, tu as mis en place des captchas sur tes formulaires de contact ? C'est un truc qui est certes pas agréable à remplir mais les bon captchas permettent justement d'éviter de voir le frontal web et la base de données mourir sous les assauts chinois

Re: Ralentissements importants le 31/12

Posté : mer 3 jan 2018 14:41
par Bixy
Ben justement l'erreur au départ c'est que ce formulaire était sans captcha. Mais même après avoir ajouté cette protection, les attaques étaient tellement intenses que le serveur était tout de même saturé.

Re: Ralentissements importants le 31/12

Posté : mer 3 jan 2018 14:43
par Vitalenn
La dernière fois que j'en ai mis un, j'étais dans le même cas. Je me suis rendu compte après coup que le captcha n'était pas vérifié côté serveur... Et qu'on pouvait du coup soumettre le formulaire sans le captcha rempli...

Re: Ralentissements importants le 31/12

Posté : mer 3 jan 2018 14:48
par Bixy
Non, là le formulaire n'était plus envoyé ça c'est certain.

Mais je vais devoir passer du temps pour améliorer la sécurité de mon VPS ça c'est sûr, déjà pour au moins pouvoir prendre la main dessus en SSH malgré une attaque web.

Re: Ralentissements importants le 31/12

Posté : lun 8 jan 2018 14:05
par Epsylon
Bravo pour le boulot que tu as fait, et à venir. :08: