[Résolu] Perturbations Web ce jour entre 9h40 et 9h50

31 octobre 2014 à 10:45

Bonjour,

Il y a eu une perturbation générale sur le serveur Web entre 9h40 et 9h50 pendant un peu moins de 10 minutes suite à une attaque par flood sur 34 sites en même temps jusqu'à plus de 400 req/s.

Je compte 1 531 adresses IP uniques avec un total de 33 944 requêtes en moins de 10 minutes. Une adresse IP a lancé jusqu'à maximum 9 requêtes seulement sur un même site, passant en dessous de mes détections. Sauf que 1531 * 34 donne un nombre de requêtes impressionnant.

J'ai alors appliqué une protection supplémentaire afin d'éviter que cette perturbation soit de nouveau générale en attendant de trouver une solution valable pour les sites visés. En même temps, je pense que l'attaque était à l'encontre de l'infrastructure et non pas contre ce 34 sites appartenant à différents hébergés divers et variés.

2 novembre 2014 à 17:54

Bonjour,

Je n'avais pas vu que quelques heures après la première attaque d'avant hier à 10h qui n'avait pas pu être contrée à ce moment là (point numéro 1), qu'une seconde attaque 3 fois plus forte avait de nouveau été reçue vers les 18h ce même jour (point numéro 2). Heureusement, les protections avaient été ajustées pour résister à ce type d'attaque.

Ensuite, il y a eu hier une attaque différente : un DDoS assez important mais d'autres protections se sont activées pour protéger l'infrastructure.

Aujourd'hui, l'attaque est encore différente (point numéro 3), la ou les personnes ont tentés d'envoyer cette fois-ci des requêtes dites "légitimes" mais mes ajustements ont correctement fonctionné.

Avec le zoom ça donne ceci :

La protection "too many request" s'est déclenchée légèrement et mes ajustements ont été efficaces

Cookie	Description
PHPSESSID	Ce cookie est natif des applications PHP. Ce cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Ce cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
SRVNAME	Ce cookie permet de stabiliser l’affectation du nœud Web derrière le mécanisme de répartition de charges Web.
VIEWED_COOKIE_POLICY COOKIELAWINFOCONSENT COOKIELAWINFO-CHECKBOX-NECESSARY COOKIELAWINFO-CHECKBOX-ANALYTICS COOKIELAWINFO-CHECKBOX-PREFERENCES	Ces cookies sont définis par le mécanisme de consentement RGPD des cookies et sont utilisés pour conserver le consentement ou non de l'utilisateur des cookies. Il n'y a aucune données personnelles dans ces cookies et ils permettent de mémoriser un éventuel refus.
PMA_LANG_HTTPS PHPMYADMIN_HTTPS PMAUSER-1_HTTPS	Cookies liés avec l'outils PhpMyAdmin lorsque le client est connecté sur son espace client.
PHPPBB3_S1W4X_K PHPPBB3_S1W4X_U PHPPBB3_S1W4X_SID	Cookies liés avec les forums PhpBB3 de FranceServ Hébergement.

Cookie	Description
login	Ce cookie permet de mémoriser sur le navigateur, un jeton d'authentification automatique pour le client lorsqu'il le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lors de sa création. Ce cookie devient invalide au bout de 30 jours.
otp	Ce cookie est utilisé pour authentifier automatiquement le client à son gestionnaire par la double authentification, ce jeton d’authentification est valide pendant maximum 30 jours lorsque le client le décide. Ce cookie est chiffré et est rattaché au navigateur Internet et à la connexion Internet lorsqu’il a été crée et sera automatiquement supprimé lorsque c’est nécessaire.

N'hésitez pas à découvrir nos services et à nous contacter, nous vous répondrons rapidement.

Forum

[Résolu] Perturbations Web ce jour entre 9h40 et 9h50

Partenaire