Est-ce logique ?

33 réponses

Page 1 2

Auteur	Message
toutgagner \| Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 11:30 Depuis hier midi, mon site est inaccessible depuis la plupart des FAI (à priori tous sauf France Telecom). Explication de mon hébergeur : Mon serveur principal a subi hier une attaque de chinois par Deni de services qui a fait tomber leur réseau pendant 15 minutes. Un de leurs opérateurs aurait coupé l'accès à mon IP pour éviter des problèmes. Mon hébergeur aurait effectué les opérations nécessaires pour contrer l'attaque, notamment par le blocage des ip attaquantes et attendrait que leur opérateur accepte de rétablir l'accès à mon IP en fonction des garanbties fournies par mon hébergeur. Qu'en pensez-vous ? Est-ce que c'est la pratique habituelle dans ce genre de cas ? Comment se préserver de ce genre de problème ? Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
Pada1 \| Julien Membre Inscrit le : 17/11/2005	# Le 07/02/2007 à 11:47 Jamais eu à gérer ce type d'attaque, néanmoins le principe est soit de profiter d'une faille de sécurité (visiblement pas ton cas) soit d'essayer de saturer ton serveur via un trop grand nombre de requêtes. Dans ce deuxième cas, je pense que la seule possibilité pour ton hébergeur est en effet de bloquer les IP "attaquantes". Tous les paquets alors envoyés par cette IP seront directement détruits, en tout cas non interprétés... Mais de là à bloquer un sous réseau complet c'est peut être un peu lourd... Afin de pouvoir te préserver de ce genre de problème il faudrait identifier clairement le type d'attaque : saturation (DDoS), flooding... Mais dans le cas d'une saturation, il est très difficile de ce protéger, hormis en créant des règles automatique permettant de bloquer un nombre de requêtes considéré comme anormal, émanent d'une même IP. Le plus souvent dans ce type d'attaque, il n'existe pas de solution miracle (du moins à ma connaissance) hormis le blacklistage de l'IP.
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 12:01 le prob principal c'est la coupure de mon domaine par l'opérateur cable. Au niveau de mon hébergeur la réaction a été (assez) rapide... Est-ce que cela est un fait courant ? Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
SquawK \| Blabla Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 12:08 Je te confirme qu'avec Free ça marche pas Sinon j'en sais rien, ça me parrait pas très normal mais malheureusement c'est assez habituel, ça arrive assez souvent des trucs un peu dans le genre chez OVH (en gros les opérateurs et les FAI font ce qu'ils veulent et quand ils sont pas contents ils débranchent). En tout cas ça craint.... Comparatif pc portable
radins \| Tobias Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 12:23 Je confirme avec Orange aucun souci. Désolé pour toi c'est clair que ça craint.. :-(
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 07/02/2007 à 12:27 ca a un rapport avec ca ou c'est une coincidence ? http://www.clubic.com/actualite-69374-attaque-dos-... Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
Pada1 \| Julien Membre Inscrit le : 17/11/2005	# Le 07/02/2007 à 13:05 Tu es chez jn-hebergement.com ? Car visiblement quand on fait un traceroute sur ton ndd, on bloque chez eux : 1 vlan1.core1.zonepro-network.net (217.71.210.33) 0.246 ms 0.188 ms 0.150 ms 2 ae0-151.par77.ip.tiscali.net (213.200.85.177) 0.603 ms 0.342 ms 0.316 ms 3 so-4-0-0.par22.ip.tiscali.net (213.200.82.181) 0.647 ms 0.621 ms 0.696 ms 4 213.200.76.130 (213.200.76.130) 1.185 ms 0.828 ms 0.730 ms 5 par-e6.PAR.FR.net.dtag.de (217.239.38.114) 1.413 ms 217.239.38.126 (217.239.38.126) 1.505 ms 1.367 ms 6 ge0-3.br01.par01.as30781.net (217.6.50.162) 16.264 ms 15.313 ms 15.731 ms 7 ge3-2.cr01.par01.as30781.net (85.31.194.17) 16.413 ms 15.969 ms 15.128 ms En tout cas, les redirections entre ton ndd et ton serveur s'arrêtent chez eux... En fait je crois qu'on est chez toi là...donc ça serait bien ton ndd qui serait coupé... (Message édité le 07-02-2007 à 13h12 par Pada1)
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 13:20 oui, c'est jaguar qui me bloque (mais je suis pas hébergé chez eux, c'est un des opérateurs de mon hébergeur (planete marseille) Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
zehub \| BENAICHA Membre Inscrit le : 21/12/2005	# Le 07/02/2007 à 14:31 toutgagner a dit : oui, c'est jaguar qui me bloque (mais je suis pas hébergé chez eux, c'est un des opérateurs de mon hébergeur (planete marseille) Chui chez Neuf et aucun souci, ton site s'affiche correctement et rapidement Divertissement , Voyages , Voitures , Cuisine
Jeapper \| Jean-Philippe Modérateur Inscrit le : 04/05/2005	# Le 07/02/2007 à 14:32 sur free aussi c bon Jeapper ADSTOURS - ClickInText
SquawK \| Blabla Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 14:33 Oui ça marche maintenant sur Free Comparatif pc portable
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2007 à 14:43 Problème résolu en appelant Jaguar et en leur demandant un devis d'hébergement 10 mn après... rétabli Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 08/02/2007 à 12:09 Ca n'aurait pas un rapport avec ça ? http://www.01net.com/editorial/340690/securite/le-... En tout cas c'était le même jour abonné au gaz
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 08/02/2007 à 12:13 Ne serait-ce pas lié à ca ? http://www2.canoe.com/techno/nouvelles/archives/20... Chambres d'hote tavel Séjours en provence Forum mariage
radins \| Tobias Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 12:33 Plutôt ça non: http://www.zataz.com/news/13288/Des-pirates-ont-te...
SquawK \| Blabla Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 12:40 Je me demande si c'est pas plutôt lié à ça : http://solutions.journaldunet.com/0702/070208-dns-... Comparatif pc portable
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 12:52 Non, c'était ça : http://www.spcm.org/Journal/spip.php?article6367 Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 08/02/2007 à 12:53 et aussi un peu de ça http://www.topchretien.com/topinfo/?/12272/lintern... (mais un peu trop catho à mon goût) Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 08/02/2007 à 13:07 Autant il est facile de saturer un site, un serveur, etc ( même les plus gros en ont fait les frais ) autant arriver à bloquer l'ensemble du réseau me semble impossible tellement il est dispersé. Ce que je crains plutôt c'est que la croissance des spams, en se servant de machines relais etc prenne de telles proportions que ça rende les échanges de mails impossibles, ou au moins totalement ingérables. Quand on a 50 spam par jour dans une boite, ça passe encore, si on en avait 10.000, pourrait on encore se servir de cet outil ? La seule solution que je vois serait de faire payer, une valeur très faible, par exemple 1 centime ou 1/10 de centime, l'envoi d'un mail. (Message édité le 08-02-2007 à 13h13 par PepsiCola) abonné au gaz
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 08/02/2007 à 13:22 en 2002 ca avaient bien bloqué à cause de la faille des serveurs MS, donc rien n'est impossible. Concernant les mails, lorsque les gens arreteront de clicker sur les virus qui récoltent leurs listes de contact déjà ca fera du bien. Cosmix Rendez imprévisible l'Economie; Mentez aux sondages

Auteur

Message

Inscrit le : 09/05/2005

# Le 07/02/2007 à 11:30

Depuis hier midi, mon site est inaccessible depuis la plupart des FAI (à priori tous sauf France Telecom).

Explication de mon hébergeur :

Mon serveur principal a subi hier une attaque de chinois par Deni de services qui a fait tomber leur réseau pendant 15 minutes.
Un de leurs opérateurs aurait coupé l'accès à mon IP pour éviter des problèmes.
Mon hébergeur aurait effectué les opérations nécessaires pour contrer l'attaque, notamment par le blocage des ip attaquantes et attendrait que leur opérateur accepte de rétablir l'accès à mon IP en fonction des garanbties fournies par mon hébergeur.

Qu'en pensez-vous ? Est-ce que c'est la pratique habituelle dans ce genre de cas ? Comment se préserver de ce genre de problème ?

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

Pada1 | Julien
Membre

Inscrit le : 17/11/2005

# Le 07/02/2007 à 11:47

Jamais eu à gérer ce type d'attaque, néanmoins le principe est soit de profiter d'une faille de sécurité (visiblement pas ton cas) soit d'essayer de saturer ton serveur via un trop grand nombre de requêtes.

Dans ce deuxième cas, je pense que la seule possibilité pour ton hébergeur est en effet de bloquer les IP "attaquantes". Tous les paquets alors envoyés par cette IP seront directement détruits, en tout cas non interprétés...
Mais de là à bloquer un sous réseau complet c'est peut être un peu lourd...

Afin de pouvoir te préserver de ce genre de problème il faudrait identifier clairement le type d'attaque : saturation (DDoS), flooding...
Mais dans le cas d'une saturation, il est très difficile de ce protéger, hormis en créant des règles automatique permettant de bloquer un nombre de requêtes considéré comme anormal, émanent d'une même IP.

Le plus souvent dans ce type d'attaque, il n'existe pas de solution miracle (du moins à ma connaissance) hormis le blacklistage de l'IP.

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2007 à 12:01

le prob principal c'est la coupure de mon domaine par l'opérateur cable. Au niveau de mon hébergeur la réaction a été (assez) rapide... Est-ce que cela est un fait courant ?

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

SquawK | Blabla
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2007 à 12:08

Je te confirme qu'avec Free ça marche pas

Sinon j'en sais rien, ça me parrait pas très normal mais malheureusement c'est assez habituel, ça arrive assez souvent des trucs un peu dans le genre chez OVH (en gros les opérateurs et les FAI font ce qu'ils veulent et quand ils sont pas contents ils débranchent).

En tout cas ça craint....

Comparatif pc portable

radins | Tobias
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2007 à 12:23

Je confirme avec Orange aucun souci.

Désolé pour toi c'est clair que ça craint.. :-(

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 07/02/2007 à 12:27

ca a un rapport avec ca ou c'est une coincidence ?
http://www.clubic.com/actualite-69374-attaque-dos-...

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Pada1 | Julien
Membre

Inscrit le : 17/11/2005

# Le 07/02/2007 à 13:05

Tu es chez jn-hebergement.com ?
Car visiblement quand on fait un traceroute sur ton ndd, on bloque chez eux :

1 vlan1.core1.zonepro-network.net (217.71.210.33) 0.246 ms 0.188 ms 0.150 ms
2 ae0-151.par77.ip.tiscali.net (213.200.85.177) 0.603 ms 0.342 ms 0.316 ms
3 so-4-0-0.par22.ip.tiscali.net (213.200.82.181) 0.647 ms 0.621 ms 0.696 ms
4 213.200.76.130 (213.200.76.130) 1.185 ms 0.828 ms 0.730 ms
5 par-e6.PAR.FR.net.dtag.de (217.239.38.114) 1.413 ms 217.239.38.126 (217.239.38.126) 1.505 ms 1.367 ms
6 ge0-3.br01.par01.as30781.net (217.6.50.162) 16.264 ms 15.313 ms 15.731 ms
7 ge3-2.cr01.par01.as30781.net (85.31.194.17) 16.413 ms 15.969 ms 15.128 ms

En tout cas, les redirections entre ton ndd et ton serveur s'arrêtent chez eux...

En fait je crois qu'on est chez toi là...donc ça serait bien ton ndd qui serait coupé...

(Message édité le 07-02-2007 à 13h12 par Pada1)

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2007 à 13:20

oui, c'est jaguar qui me bloque (mais je suis pas hébergé chez eux, c'est un des opérateurs de mon hébergeur (planete marseille)

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

zehub | BENAICHA
Membre

Inscrit le : 21/12/2005

# Le 07/02/2007 à 14:31

toutgagner a dit :
oui, c'est jaguar qui me bloque (mais je suis pas hébergé chez eux, c'est un des opérateurs de mon hébergeur (planete marseille)

Chui chez Neuf et aucun souci, ton site s'affiche correctement et rapidement

Divertissement , Voyages , Voitures , Cuisine

Jeapper | Jean-Philippe
Modérateur

Inscrit le : 04/05/2005

# Le 07/02/2007 à 14:32

sur free aussi c bon

Jeapper
ADSTOURS - ClickInText

SquawK | Blabla
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2007 à 14:33

Oui ça marche maintenant sur Free

Comparatif pc portable

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2007 à 14:43

Problème résolu en appelant Jaguar et en leur demandant un devis d'hébergement
10 mn après... rétabli

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 08/02/2007 à 12:09

Ca n'aurait pas un rapport avec ça ?

http://www.01net.com/editorial/340690/securite/le-...

En tout cas c'était le même jour

abonné au gaz

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 08/02/2007 à 12:13

Ne serait-ce pas lié à ca ?

http://www2.canoe.com/techno/nouvelles/archives/20...

Chambres d'hote tavel
Séjours en provence
Forum mariage

radins | Tobias
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 12:33

Plutôt ça non: http://www.zataz.com/news/13288/Des-pirates-ont-te...

SquawK | Blabla
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 12:40

Je me demande si c'est pas plutôt lié à ça : http://solutions.journaldunet.com/0702/070208-dns-...

Comparatif pc portable

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 12:52

Non, c'était ça :
http://www.spcm.org/Journal/spip.php?article6367

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2007 à 12:53

et aussi un peu de ça
http://www.topchretien.com/topinfo/?/12272/lintern...

(mais un peu trop catho à mon goût)

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 08/02/2007 à 13:07

Autant il est facile de saturer un site, un serveur, etc ( même les plus gros en ont fait les frais ) autant arriver à bloquer l'ensemble du réseau me semble impossible tellement il est dispersé.

Ce que je crains plutôt c'est que la croissance des spams, en se servant de machines relais etc prenne de telles proportions que ça rende les échanges de mails impossibles, ou au moins totalement ingérables.

Quand on a 50 spam par jour dans une boite, ça passe encore, si on en avait 10.000, pourrait on encore se servir de cet outil ?

La seule solution que je vois serait de faire payer, une valeur très faible, par exemple 1 centime ou 1/10 de centime, l'envoi d'un mail.

(Message édité le 08-02-2007 à 13h13 par PepsiCola)

abonné au gaz

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 08/02/2007 à 13:22

en 2002 ca avaient bien bloqué à cause de la faille des serveurs MS, donc rien n'est impossible.

Concernant les mails, lorsque les gens arreteront de clicker sur les virus qui récoltent leurs listes de contact déjà ca fera du bien.

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Page 1 2

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.