Lundi 25 Nov 2024
15:01
[S'inscrire]  [Mon Profil]  [Messages privés
[Liste des Membres] [FAQ] [ Connexion ]

Recherche avancée
 
Ecussons
Autocollants
Polos
Retour au site
Retour au forum

Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.

Pour participer aux échanges interscouts, merci d'utiliser
le nouveau forum

 

          
Aller à 1|2|3|4 Page suivante
Auteur
Forum attaqué
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Bonjour à tous,

j'ai finalement eu le fin mot de l'histoire concernant la coupure du forum.
Citation:
Hébergeur a écrit :

Celui-ci a en effet été victime d'une attaque distribuée. Un grand nombre de requêtes, provenant la plupart d'adresse IP américaines ont saturés votre forum avec ce type de requêtes:

www.fraternite.net 199.15.234.226 - - [08/Dec/2012:00:00:57 +0100] "GET /forum/forum/reply.php?mode=viewtopic&topic=2534&% 2Bforum=3&start=20http://www.neodimio.com/neodimio /forum/viewtopic.php?f=2&t=48728%2B2http://tiltswi petap.com/forum/viewtopic.php?f=5&t=10908http://ww w.fraternite.ne%2Bt/forum/forum/reply.php?mode=vie wtopic&topic=2534&forum=3&start=40http://www.fra%2 Bternite.net/forum/forum/reply.php?mode=viewtopic& topic=2534&forum=3&start=0http:%2B//www.biblequest ions.us/index.php?topic=43968.newhttp://forum.my-r oot.ru/viewtop%2Bic.php?f=10&t=3505http://www.frat ernite.net/forum/forum/reply.php?mode=viewtopic%2B &topic=2534&forum=3&start=0http://www.fraternite.n et/%25252525252525252525252525%2B25252525252525252 52525252525252525252525252525252525252525252525252 5252525252525%2B2525252525252525252525252525252525 2525252525252525252525252525252525252525252525%2B2 5252525252525252A%25252525252525252525252525252525 25252525252525252525252525252%2B525252525252525252 52525252525
HTTP/1.0" 404 513 "http://www.fraternite.net/forum/forum/reply.php?m ode=viewtopic&topic=2534&%2Bforum=3&start=20http:/ /www.neodimio.com/neodimio/forum/viewtopic.php?f=2 &t=48728%2B2http://tiltswipetap.com/forum/viewtopi c.php?f=5&t=10908http://www.fraternite.ne%2Bt/foru m/forum/reply.php?mode=viewtopic&topic=2534&forum= 3&start=40http://www.fra%2Bternite.net/forum/forum /reply.php?mode=viewtopic&topic=2534&forum=3&start =0http:%2B//www.biblequestions.us/index.php?topic= 43968.newhttp://forum.my-root.ru/viewtop%2Bic.php? f=10&t=3505http://www.fraternite.net/forum/forum/r eply.php?mode=viewtopic%2B&topic=2534&forum=3&star t=0http://www.fraternite.net/%25252525252525252525 252525%2B25252525252525252525252525252525252525252 525252525252525252525252525252525252525%2B25252525 25252525252525252525252525252525252525252525252525 2525252525252525252525%2B25252525252525252A%252525 25252525252525252525252525252525252525252525252525 25252%2B52525252525252525252525252525"
"Opera/ 9.80 (Windows NT 6.1; WOW64; U; Edition Yx; ru) Presto/2.10.229
Version/11.64"

On remarque d'ailleurs dans le QUERY_STRING que d'autres forums ont été ciblés.

Pour éviter la surcharge du serveur nous avons donc du couper l'accès au forum et celui-ci se contentait par la suite de renvoyer une erreur 403, sans surcharge.


Je ne susi pas certain que le forum soit spécifiquement ciblé. Après je crains que tout ceci ne soit une résultante des sévices d'un petit malin qui s'est amusé il y a quelques années à référencer le forum dans les forum de liens pornographiques du web un certain 1er avril.
Ce qui a provoqué déjà à l'époque une surcharge d'accès de crawler et d'accès en provenance de ces sites, pourrissant mes statistiques.
Je n'ai pas bien compris à l'époque ce qu'étaient ces forums recessant des centaines de liens, mais il se peut que ce soit des réserves d'URL à faire attaquer par des process automatiques.

Mais ce n'est qu'une hypothèse, à cause des provenances US des attaques.

Je dois donc trouver une solution pour résoudre ces problèmes, ou bien l'hébergeur pourrait fermer le compte (sur un serveur partagé, ça fait mal à tout le monde).

Si d'autres experts veulent se pencher sur l'attaque et voir comment résoudre ça.
Merci bien.
0
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Fidèle Hirondelle
Membre confirmé
  
TECHNIQUE: 26 points
BONNE HUMEUR: 37 points
Cité : Educateur
Nous a rejoints le : 26 Janv 2010
Messages : 1 179

Réside à : Orléans
Patientez...

encore un coup des fantômes du forum! blebleble Je sors
1
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Fidèle Hirondelle  Message privé      Répondre en citant
Old GIlwellian
Membre honoré
 
  
TECHNIQUE: 103 points
BONNE HUMEUR: 62 points
Cité : Serviteur
Nous a rejoints le : 09 Juin 2004
Messages : 10 027

Réside à : Paris
Patientez...

Zut alors moi qui aimait tant la théorie du complot !
2
Infos sur le membre et actions possibles
  Je suis Ancien SdF et FEEUF  Profil de Old GIlwellian  Voir le site web de Old GIlwellian  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

Ah... c'est pour çà!
Je comprenais pas pourquoi çà beugait!

Et dire que j'ai cassé mon ordi pour çà! Sourire Non, c'est pas vrai...

En tout cas merci pour l'arrangement Webmestre.

FSS
3
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
mendu1
Membre honoré
 



  
TECHNIQUE: 12 points
BONNE HUMEUR: 74 points
Forêt : Campeur
Nous a rejoints le : 22 Janv 2007
Messages : 6 678

Réside à : ar vro vigoudenn
Patientez...

Personnellement, je reste convaincu d'une attaque en règle .
Moi même j'ai,j'ai eu quelques problèmes ! Curieux !

Même si ça passe pas les US !

Certaines choses ne plaisent pas à tous et sont embarrassantes . Ce qui me laisse penser qu'on met bien le doigt dans la plaie . Une confirmation !

A l'évidence il y en aura d'autres .
4
Infos sur le membre et actions possibles
  Je suis SDF avant la révolution cutt  Profil de mendu1  Voir le site web de mendu1  Message privé      Répondre en citant
Colinot
Grand membre
  
TECHNIQUE: 22 points
BONNE HUMEUR: 23 points
Église : Lecteur
Nous a rejoints le : 10 Janv 2010
Messages : 515

Réside à : Monaco
Patientez...

Tout d'abord un grand merci au webmaster pour avoir mis de l'ordre dans le forum. Merci
Comme je ne suis pas une pro de l'informatique je pensais que j'avais fait une c...ie, d'autant plus qu'un message (en anglais) me disait que je n'étais pas autorisée à entrer sur le forum. Quoi ?!
Des cons y'en a de partout. J'ai su, par le journal local qu'il y a peu de temps le site du lycée de Monaco avait été "hacké" par un groupe minoritaire politique.
Même si je n'interviens pas souvent je visite régulièrement le forum. On "scoute" comme on peut...
5
Infos sur le membre et actions possibles
  Je suis ex guide puis scout Monaco ex  FSE  Profil de Colinot  Message privé      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Citation:
Le 2012-12-13 14:48:00, Webmestre a écrit :

Je dois donc trouver une solution pour résoudre ces problèmes, ou bien l'hébergeur pourrait fermer le compte (sur un serveur partagé, ça fait mal à tout le monde).
Ben si le domaine du forum traine dans une vieille base de sites à attaquer pour script kiddies alternativisants en mal de DDoS, je ne sais pas ce qu'il y a réellement à faire, en dehors de changer de nom de domaine … innocent
Je dis kiddies, mais même pas : aujourd'hui, avec LOIC, tout le monde peut jouer à ça …
Et alternativisants, parce que quand on voit que parmis les autres urls visées il y a au moins un site ricain sur la Bible, donc vraisemblablement évangélico-tea party.
Et je dirais que les gars ont pioché dans une vieille liste d'urls pour se trouver ces cibles «réactionnaires», parce qu'une des autres urls est en domain parking … et que les autres sont en 404, depuis Dieu sait combien de temps.


Bon, si, en fait, vu qu'ils visent directement des pages données, on peut les enquiquiner en changeant le schéma des urls. Rien qu'en renommant les viewtopic.php et C°, ou en changeant le nom des paramètres d'url, et hop, dans l'eau les gars … hi hi

Bon, l'inconvénient, c'est que du même coup, on perdrait tout le référencement s'il n'est pas fait sur les urls réécrites (l'url de la requête que tu montres n'est pas réécrite). Il faudrait calculer le rapport coûts/avantages, mais je doute qu'on soit ciblés par ce type d'attaques très souvent.
6
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Je songe effectivement à renommer toutes les pages en dur du genre viewtopic ou reply.

Elles sont bien réécrites, mais quelqu'un qui connait l'adresse peut aller taper dessus d'il veut.
7
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Oui, c'est bien ce que je dis ... et c'est d'ailleurs ce qui a été fait.
Je pense que les gars avaient des anciennes urls non réécrites, plutôt qu'ils se soient fait suer à aller voir ce que ça donnait derrière les urls réécrites. Ça serait pour ça que ça pourrait marcher.

Attention, si tu les modifies, à bien faire ce qu'il faut dans les RewriteRule ... belebleb
Remarque que sinon, ça serait une excellente solution pour diminuer radicalement la charge serveur Mort de Rire
8
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
buffle_m
Bovidae
  
TECHNIQUE: 33 points
BONNE HUMEUR: 38 points
Forêt : Trappeur
Nous a rejoints le : 13 Fév 2008
Messages : 4 251

Réside à : ROANNE
9
Patientez...

En tous les cas, un grand merci, Zèbre, pour avoir débloquer ce gros problème.
9
Infos sur le membre et actions possibles
  Je suis FSE  Profil de buffle_m  Voir le site web de buffle_m  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Hello,

le forum est à nouveau sous attaque. Il va falloir que je fasse des changement de noms de page.

Est-ce que quelqu'un sait qui est le zigotto qui a pu s'amuser à nous inscrire dans des sites d'attaque basé en Chine ou en Russie ?
Et pourquoi ?
10
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
l'Exeat
Badge de bois

Nous a rejoints le : 25 Janv 2007
Messages : 968
Patientez...

Ma foi ?
Peut-être un banni qui a des aigreurs d'estomac à l'idée que le forum puisse survivre à sa participation ?
11
Infos sur le membre et actions possibles
  Je suis comme mon pseudo l'indique : parti !  Profil de l'Exeat  Message privé      Répondre en citant
buffle_m
Bovidae
  
TECHNIQUE: 33 points
BONNE HUMEUR: 38 points
Forêt : Trappeur
Nous a rejoints le : 13 Fév 2008
Messages : 4 251

Réside à : ROANNE
Patientez...

Ah!? Ben il y en a quelques un de bannis alors. Ceci dit, il y a qu'un qui est doué en informatique. Mais bon, je pense qu'il a autre chose à faire que d'attaquer un forum.
- Posté depuis mon mobile -
12
Infos sur le membre et actions possibles
  Je suis FSE  Profil de buffle_m  Voir le site web de buffle_m  Message privé      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Dites, Webmestre à demandé si quelqu'un savait, pas si quelqu'un avait des idées juste comme ça ... innocent

En ce qui concerne la personne dont tu parles, Buffle, ça fait un petit moment qu'elle n'est plus en France, n'a plus de connection internet qu'épisodiquement, et a effectivement d'autres chats à fouetter.
Et accessoirement, il m'a certifié après la précédente attaque que ça n'était pas lui.
13
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
l'Exeat
Badge de bois

Nous a rejoints le : 25 Janv 2007
Messages : 968
Patientez...

C'était donc une question de pure rhétorique qui n'appelait pas de réponse (car je vois mal un forumeur écrire : c'est Untel, Chef !)?
Aaaah ... ok !
Excuse-nous d'écrire, mon bon Akela NDE Ô bon maître !...
On recommencera plus, promis ! innocent
14
Infos sur le membre et actions possibles
  Je suis comme mon pseudo l'indique : parti !  Profil de l'Exeat  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

C'est clair Allons bon !
15
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Je demandais si dernièrement des personnes s'étaient ouvertement fâchée avec le forum, menaces à la clef.

Il n'y a pas besoin d'être doué en informatique pour inscrire le site sur les bons sites internet qui harcèlent tout ce qu'on leur fournit.
16
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

Il y a eu un problème ce soir encore ou c'est moi qui ait beugué ?
17
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Fauvette Bxl
Cisticolidae
  
TECHNIQUE: 34 points
BONNE HUMEUR: 102 points
Église : Rapporteur de la foi
Nous a rejoints le : 02 Juil 2009
Messages : 4 300

Réside à : Bruxelles
Patientez...

Forum inaccessible en ce milieu de lundi après midi et un peu lent ce soir
18
Infos sur le membre et actions possibles
  Je suis FSC & GCB  Profil de Fauvette Bxl  Voir le site web de Fauvette Bxl  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Le forum a été changé de serveur suite à trop d'attaque.

Ce soir, je change le nom de toutes les pages, attendez-vous à des bugs. Signalez-moi ceux qui demeurent à partir de mardi.
19
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Bon ben ça avait l'air moins compliqué que prévu.
A priori j'ai tout renommé, merci de m'indiquer les endroits oubliés où il y a des bugs.
20
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
django
Membre
  
TECHNIQUE: 20 points
BONNE HUMEUR: 20 points
Rivière : Nageur
Nous a rejoints le : 10 Fév 2012
Messages : 37

Réside à : lille maintenant vers toulouse
Patientez...

changer toutes les pages.cela veut dire quoi exactement.
21
Infos sur le membre et actions possibles
  Je suis gdf  Profil de django  Message privé      Répondre en citant
Webmestre
Administrateur

Nous a rejoints le : 25 Oct 2004
Messages : 1 261
Patientez...

Cela signifie que je renomme toutes les pages et que des liens peuvent donc ne pas fonctionner, entre autres erreurs.
22
Infos sur le membre et actions possibles
  Profil de Webmestre  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

C'est bon, on est mardi. belebleb

Les prévisualisations des fuseaux à partir de l'index ne fonctionnent pas.
La page "membres connectés" non plus.

Merci beaucoup en tout cas !
23
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

Les prévisualisations dont parle Gribouille ne fonctionnent toujours pas à 18h10
24
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
Patientez...

Et le mode "recherche" non plus.
25
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Gribouille
Bouille de Grib'

Nous a rejoints le : 23 Sept 2009
Messages : 3 081

Réside à : Isère
1
Patientez...

Pour envoyer un message privé, à moins de passer par le profil de la personne à qui on veut envoyer, ça marque erreur 404 (je ne sais pas si je suis bien claire... Euuuh... ).

Je suis décidément LA geek du forum... innocent Toutes mes excuses.
26
Infos sur le membre et actions possibles
  Je suis GSE  Profil de Gribouille  Voir le site web de Gribouille  Message privé      Répondre en citant
Alix.C
Membre familier
  
TECHNIQUE: 20 points
BONNE HUMEUR: 27 points
Scène : Boute-en-train
Nous a rejoints le : 03 Sept 2012
Messages : 455

Réside à : Semper viret
1
Patientez...

ouai, bah du coup pour répondre je me suis acharnée sur valider parce que ça ne marchait pas... tu risque de recevoir plusieurs mp avec le même objet... sifflote

27
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Alix.C  Message privé      Répondre en citant
MOWD
Membre confirmé
 
  
TECHNIQUE: 0 points
BONNE HUMEUR: 41 points
Montagne : Grimpeur
Nous a rejoints le : 20 Fév 2007
Messages : 1 040

Réside à : Montferrand
1
Patientez...

Seules les recherches avancées fonctionnent, les autres buggent. C'est important, il y a un jeu de piste pour les candidates Miss J'adore ! forum 2013 en cours.
28
Infos sur le membre et actions possibles
  Je suis EdlU/Secte Paratienne  Profil de MOWD  Message privé      Répondre en citant
Suricate M.
Herpestinae
  
TECHNIQUE: 59 points
BONNE HUMEUR: 41 points
Secours : Sauveteur
Nous a rejoints le : 06 Nov 2007
Messages : 1 748

Réside à : Désert sud Africain
Patientez...

Pour l'instant ça a l'air d'être Gribouille qui a le plus de renseignements.
Mais comme d'habitude, le chef doit toujours un peu aider... innocent
- Posté depuis mon mobile -
29
Infos sur le membre et actions possibles
  Je suis GHR (indépendant)  Profil de Suricate M.  Voir le site web de Suricate M.  Message privé      Répondre en citant
Aller à 1|2|3|4 Page suivante
Signaler
Patientez...
>>Le fuseau a été fermé par un modérateur

 

  technique
  bonne humeur
RSS 

 

 

Semper Parati Scoutopedia, l'encyclopédie scoute

© Fraternite.net | contact
webmestre@fraternite.net