Plantage du site le 04/04/2025

[master194]

Bonjour,

Le site a subit ce matin une sévère attaque.... Le serveur n'a pas réussit en encaisser la charge et c'est planté.

Après un redémarrage, le site est remonté en très vite pour absorber les tentatives de connexions et j'ai dû arrêté l'exposition du site pour ne pas de nouveau planté tout le serveur...
le temps de laisser passer la vague...
Malheureusement, après nouvelle exposition, au bout d'une vingtaine de minutes, nouvelle vague, du coup de nouveau arrêt de l'exposition.
J'ai mis en place en urgence un WAF : le temps de paramétrer et corriger des trucs, ça a l'air de fonctionner car c'est lui qui se prend une partie de la charge et plus ma machine...

J'ai rien testé, tout fait à l'arrache...

Concernant les données : il y a eu attaque de type brute force, assez violente car ils on un peu trop charger la mule, le nbre de tentative à la seconde ayant dépassé ce que pouvait absorber en réponse le serveur, il n'y a pas eu d'intrusion...
Donc, pas de vol de données, au passage je le rappel : les seuls données que je possède sur le serveurs sont email et IP utilisées pour vos posts, donc, y'a pas grand chose à voler.

Désolé.
Gilles

PS : l'attaque est toujours en cours, j'essai d'adapter pour protéger le serveur qui en prend encore plein la tronche.... Du coup, le site rame encore mais sans planter..

[SERRE]

Bonjour Gilles
Merci pour le message d'info et bien sur tout le travail que tu fais pour le forum
Bon courage
Cordialement
Patrice

[SERRE]

Bonjour Gilles
Merci pour le message d'info et bien sur tout le travail que tu fais pour le forum
Bon courage
Cordialement
Patrice

[Curatorm]

Merci pour le message d'info et bien sur tout le travail que tu fais pour le forum

je souscris

[jorg]

Et moi je me demande qui peut bien attaquer un forum de maquettes? Et pour quelle raison?

[master194]

Ils n'attaquent pas un forum de maquette... Ils attaquent un site sans aucune distinction...

Ca scan, ça attaque... ça marche, ils voient ce qu'il ya à récupérer ou faire, sinon, quand l'attaque est fini, ça passe au site suivant..

[master194]

Pour l'instant, les mails sont plantés...

Pas de visu sur le rétablissement...

[febear]

Salut Gilles ,

merci pour ces infos, et surtout merci à toi de faire vivre, de gérer ce forum , de par mon ancien metier, je comprends ce à quoi tu fais face.. mais pas coté tech , je ne peux pas être d'une grande aide

[dirtydm]

effectivement j'avais observé un problème de connexion!

une attaque de quoi et de qui? en plus comme tu le dis il n'y a rien à voler, à par nos superbes montages bien sur!

[master194]

Petit point de situation...

Le site subit toujours des volumes de connexion important... le gros des vagues est passé, mais si vous regarder "Qui est en ligne ?" ici : viewonline.php
Vous verrez qu'il y a encore beaucoup "d'invités" qui ne le sont pas vraiment...
Vous verrez aussi qu'a 1234 connexion (+ celles directement sur le site), la serveur a planté...

Le serveur tient le coup depuis ce matin, pas de crash et les coupures ou pb d'accès que vous avez pu rencontrer en journée sont lié à la mise derrière le WAF qui nécessite pas mal de modif coté DNS et m'a valu bien des déboires. Système simple sur le papier, la réalité est tout autre : le www.master194.com qui ne fonctionnait plus, les mail interne au forum qui ne partaient plus...
Bref, un joyeux bordel mais j'ai l'impression que maintenant c'est bon.

Si vous voulez voir un peu, le graphique :

WAF.jpg (48.65 Kio) Vu 420 fois

En bleu, les réponses du serveurs, en noir le WAF qui a pris en charge, ça a bien soulagé !


Quelques élément important : mettre un site derrière un WAF veut dire changer modifier le DNS du site, en gros, dire à toutes équipements qui taperont l'adresse du site, d'aller le chercher à un autre endroit. Certains d'entres vous passent déjà par le WAF (votre tél, tablette ou PC a récupérer le nouveau chemin), d'autres pas encore... Pour les "bots" qui attaquent, c'est la même chose : d'où le nbre d'invité indésirables... Après, certains vont comprendre qu'ils passent par un WAF et vont chercher à aller directement sur la machine... D'ici 48h, les accès direct seront fermés, ce qui vous laissera le temps d'avoir récupérer le bon chemin... et je pourrai affiner le filtrage.

Le WAF n'est pas non plus miraculeux, il ne fait pas bien la distinction entre un humain et un bot... donc, y'a des cochonneries qui passeront encore, mais plus assez pour écrouler la machine.
Voilà dans les grandes lignes.

Bonne nuit !

[Blochmorane]

Salut Gilles

Et bé... Je ne connais pas ce domaine mais je comprends la charge de travail qu'un tel problème peut engendrer. Tous mes encouragements.

Amicalement

[Baron von Vohn]

Petit point de situation...

Le site subit toujours des volumes de connexion important... le gros des vagues est passé, mais si vous regarder "Qui est en ligne ?" ici : viewonline.php
Vous verrez qu'il y a encore beaucoup "d'invités" qui ne le sont pas vraiment...
Vous verrez aussi qu'a 1234 connexion (+ celles directement sur le site), la serveur a planté...

Le serveur tient le coup depuis ce matin, pas de crash et les coupures ou pb d'accès que vous avez pu rencontrer en journée sont lié à la mise derrière le WAF qui nécessite pas mal de modif coté DNS et m'a valu bien des déboires. Système simple sur le papier, la réalité est tout autre : le www.master194.com qui ne fonctionnait plus, les mail interne au forum qui ne partaient plus...
Bref, un joyeux bordel mais j'ai l'impression que maintenant c'est bon.

Si vous voulez voir un peu, le graphique :
WAF.jpg

En bleu, les réponses du serveurs, en noir le WAF qui a pris en charge, ça a bien soulagé !


Quelques élément important : mettre un site derrière un WAF veut dire changer modifier le DNS du site, en gros, dire à toutes équipements qui taperont l'adresse du site, d'aller le chercher à un autre endroit. Certains d'entres vous passent déjà par le WAF (votre tél, tablette ou PC a récupérer le nouveau chemin), d'autres pas encore... Pour les "bots" qui attaquent, c'est la même chose : d'où le nbre d'invité indésirables... Après, certains vont comprendre qu'ils passent par un WAF et vont chercher à aller directement sur la machine... D'ici 48h, les accès direct seront fermés, ce qui vous laissera le temps d'avoir récupérer le bon chemin... et je pourrai affiner le filtrage.

Le WAF n'est pas non plus miraculeux, il ne fait pas bien la distinction entre un humain et un bot... donc, y'a des cochonneries qui passeront encore, mais plus assez pour écrouler la machine.
Voilà dans les grandes lignes.

Bonne nuit !

Je n'ai strictement rien compris, mais je suis sûr que tu fais le maximum! Merci en tout cas!

[H_Farman]

Ha !
OK ...
je saisis pourquoi des ralentissements dernièrement.

Merci pour la réactivité et l'info transparente.