Prepas.org victime de cyberattaques ?
Prepas.org victime de cyberattaques ?
C'est très probable que les admins l'aient déjà remarqué, mais au cas où je préfère l'écrire ici.
Jusqu'à la semaine dernière, le nombre maximal de visiteurs connectés simultanément au forum était d'environ 800, et il datait de 2013 si mes souvenirs sont corrects. Cette semaine, ce record a explosé de manière brutale, et ce à plusieurs reprises, avec environ 1500 visiteurs à des horaires parfois improbables. Une fois à 5h du matin notamment. Alors que la moyenne actuelle est plutôt de 200 visiteurs pendant la journée.
Cela s'est fait sans que le nombre de vus des sujets n'augmente de manière significative, ni le nombre d'inscrits ou de messages.
Bref tout ceci est particulièrement curieux, surtout qu'on se situe dans une période de début d'année généralement creuse car les vœux des taupins/lycéens sont encore lointains.
Vu de l'extérieur, ça ressemble fortement à une série d'attaques intentionnelles (de type DDOS ou autres)... d'autant plus que le serveur semble avoir été down vers 17h aujourd'hui pendant une trentaine de minutes, serait-ce lié ?
Ou alors Google aurait subitement augmenté son nombre de bots parcourant le net ? Mais dans ce cas comment expliquer que les pics de visiteurs se fassent à des instants très précis ? Cela ressemble bien plus à des vagues d'attaques intentionnelles faites à des instants precis...
Jusqu'à la semaine dernière, le nombre maximal de visiteurs connectés simultanément au forum était d'environ 800, et il datait de 2013 si mes souvenirs sont corrects. Cette semaine, ce record a explosé de manière brutale, et ce à plusieurs reprises, avec environ 1500 visiteurs à des horaires parfois improbables. Une fois à 5h du matin notamment. Alors que la moyenne actuelle est plutôt de 200 visiteurs pendant la journée.
Cela s'est fait sans que le nombre de vus des sujets n'augmente de manière significative, ni le nombre d'inscrits ou de messages.
Bref tout ceci est particulièrement curieux, surtout qu'on se situe dans une période de début d'année généralement creuse car les vœux des taupins/lycéens sont encore lointains.
Vu de l'extérieur, ça ressemble fortement à une série d'attaques intentionnelles (de type DDOS ou autres)... d'autant plus que le serveur semble avoir été down vers 17h aujourd'hui pendant une trentaine de minutes, serait-ce lié ?
Ou alors Google aurait subitement augmenté son nombre de bots parcourant le net ? Mais dans ce cas comment expliquer que les pics de visiteurs se fassent à des instants très précis ? Cela ressemble bien plus à des vagues d'attaques intentionnelles faites à des instants precis...
Re: Prepas.org victime de cyberattaques ?
Bonjour
Merci pour le signalement sur le nombre de visiteurs, je n'avais pas vu (pas regardé non plus...).
Mais j'avais vu que le serveur recevait un grand nombre de requêtes. J'ai dû rebooter...
Analyse en cours.
Merci pour le signalement sur le nombre de visiteurs, je n'avais pas vu (pas regardé non plus...).
Mais j'avais vu que le serveur recevait un grand nombre de requêtes. J'ai dû rebooter...
Analyse en cours.
Re: Prepas.org victime de cyberattaques ?
Tant qu'à faire : https when ?
The Axiom of Choice is obviously true, the Well-Ordering Principle is obviously false, and nobody knows about Zorn's Lemma. - Jerry Bona
Re: Prepas.org victime de cyberattaques ?
800 visiteurs connectés actuellement, ça a l'air de persister
Edit : 200 se sont déconnectés en moins de 30s
Edit : 200 se sont déconnectés en moins de 30s
Re: Prepas.org victime de cyberattaques ?
1268 à l'instant ... pour 4 utilisateurs enregistrés dont 2 bots.
Professeur de mathématiques approfondies en ECG2, lycée Touchard-Washington, Le Mans
Re: Prepas.org victime de cyberattaques ?
1235 maintenant
The Axiom of Choice is obviously true, the Well-Ordering Principle is obviously false, and nobody knows about Zorn's Lemma. - Jerry Bona
Re: Prepas.org victime de cyberattaques ?
Nouveau record d'affluence ce matin avec ... 2881 visiteurs. Pratiquement le double du dernier record..
Les attaques semblent toujours se produire entre 17h et 10h du matin, signe que l'attaquant n'est pas dans le fuseau horaire de la France métropolitaine.
C'est intéressant aussi d'observer que les attaques les plus intenses se font pendant les weekends et jour férié (pas partout, certes). On aurait donc à faire à un individu isolé plutôt qu'à une vraie organisation. Bref cela signifierait que ses ressources sont plutôt limitées et peut être trop faibles pour faire du DDOS. Aurait-il trouvé une vulnérabilité à exploiter sur le site ? Difficile à juger sans avoir accès aux logs (et même avec j'imagine) mais il serait notamment utile de s'assurer que les bases de données du site sont bien sécurisées.
Les attaques semblent toujours se produire entre 17h et 10h du matin, signe que l'attaquant n'est pas dans le fuseau horaire de la France métropolitaine.
C'est intéressant aussi d'observer que les attaques les plus intenses se font pendant les weekends et jour férié (pas partout, certes). On aurait donc à faire à un individu isolé plutôt qu'à une vraie organisation. Bref cela signifierait que ses ressources sont plutôt limitées et peut être trop faibles pour faire du DDOS. Aurait-il trouvé une vulnérabilité à exploiter sur le site ? Difficile à juger sans avoir accès aux logs (et même avec j'imagine) mais il serait notamment utile de s'assurer que les bases de données du site sont bien sécurisées.
Re: Prepas.org victime de cyberattaques ?
Bonsoir
Merci pour l'info.
Le forum sera migré sur un nouveau serveur plus puissant (et en https !) durant le week-end du 16 et 17 novembre. A part la consommation de bande passante, de temps CPU (et le nôtre... y'a rien à faire de mieux, le gars ?), rien de grave pour l'instant.
Merci pour l'info.
Le forum sera migré sur un nouveau serveur plus puissant (et en https !) durant le week-end du 16 et 17 novembre. A part la consommation de bande passante, de temps CPU (et le nôtre... y'a rien à faire de mieux, le gars ?), rien de grave pour l'instant.
Re: Prepas.org victime de cyberattaques ?
Merci, et bon courage pour la mise à jour et les nouvelles couleurs.laurent.walbron a écrit : ↑04 nov. 2019 21:08Bonsoir
Merci pour l'info.
Le forum sera migré sur un nouveau serveur plus puissant (et en https !) durant le week-end du 16 et 17 novembre. A part la consommation de bande passante, de temps CPU (et le nôtre... y'a rien à faire de mieux, le gars ?), rien de grave pour l'instant.
Re: Prepas.org victime de cyberattaques ?
J'espere qu'ils ne vont pas trop changer les couleurs, je m'y etais habitue. '-'
Masséna (PC*) -- X15 -- Spatial.