[Ressources serveur] un hacker charge plein de pages

Pour parler de tout ce qui concerne l'hébergement web, c'est ici.
Répondre
Avatar du membre
Zététix
Messages : 19
Enregistré le : 06 avr. 2011 11:48
Compte LegTux : inexplicable
Contact :

[Ressources serveur] un hacker charge plein de pages

Message par Zététix »

Bonjour à tous,
Voilà je me permets de poster car ce matin, un hacker a chargé plein de pages d'un coup sur mon site et cela à entraîné une surcharge du serveur.
En fait j'ai une page qui prend pour paramètre dans l'url un nombre et il a essayé d'entrer des valeurs énormes !! Bon jusque là c'est mon problème je n'ai qu'à vérifier les données de l'url !! Mais j'ai remarqué que pendant son "attaque", legtux était en surcharge. Tout est rentré dans l'ordre une fois qu'il a arrêté (c'était trop bien sécurisé 8-) .
J'aimerai donc savoir si je dois changer quelque chose dans mes scripts pour éviter que cela se reproduise ? Cela dit, il me semble que c'est au niveau d'apache ou avec un logiciel genre fail2ban que ça se gère non ?
En espèrant avoir été clair et que vous saurez quoi faire.
Merci :)
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Simon Le Guével »

Bonjour,

Il faut éviter de mettre à disposition des scripts mal écrits ou qui consomment tout un tas de ressources inutilement.
Il faudrait par exemple limiter la valeur et mettre une temporisation par session/cookies/IP pour éviter qu'une personne ne lance le script abusivement.
Avatar du membre
Zététix
Messages : 19
Enregistré le : 06 avr. 2011 11:48
Compte LegTux : inexplicable
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Zététix »

Hum je vois. Ok pas de problème je vais faire ça (disons une page par seconde maximum). Mais tkt je ne pense pas que mes scripts soient particulièrement gourmands. Mais ça ne change pas grand chose, quand quelqu'un veut charger un maximum d' url/s ça finira bien par saturer le serveur non ?
Cela dit as tu mis en place un logiciel qui banni les IP qui tentent un trop grand nombre de connections ? Car si moi je fais ça "à la main" sur mon site, je ne suis pas sûr que tout le monde y pense...
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
Avatar du membre
radek411
Messages : 492
Enregistré le : 20 oct. 2010 23:12
Compte LegTux : radek
Localisation : Dijon
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par radek411 »

Il y a en effet un script qui bannis automatiquent les ips en cas de sur-connexion. Et dernière remarque, certe hors sujet : Le mot hacker n'a rien à faire ici ! :P
http://www.radek411.org
"Une manière de contrepoint au surréalisme latent de cette métaphore sous-jacente..." - Arthur Dent
Avatar du membre
Lilibi
Messages : 209
Enregistré le : 10 sept. 2010 07:17
Compte LegTux : lilibi/transfichier
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Lilibi »

Un peu quand même. C'est un abuseur, si tu préfères. ^^
Avatar du membre
Zététix
Messages : 19
Enregistré le : 06 avr. 2011 11:48
Compte LegTux : inexplicable
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Zététix »

Les url avaient du code sql... Jdis ça jdis rien mais pour moi c'est une tentative de hack (sûrement un peu médiocre certe)
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
Avatar du membre
Lilibi
Messages : 209
Enregistré le : 10 sept. 2010 07:17
Compte LegTux : lilibi/transfichier
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Lilibi »

Une injection SQL quoi. ^^
Avatar du membre
Zététix
Messages : 19
Enregistré le : 06 avr. 2011 11:48
Compte LegTux : inexplicable
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Zététix »

c'est ça ;)
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
Avatar du membre
Lilibi
Messages : 209
Enregistré le : 10 sept. 2010 07:17
Compte LegTux : lilibi/transfichier
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Lilibi »

C'est quand même quelque chose de banal que tu es censé contrer. On en parle très souvent sur les sites traitant du PHP/MySQL.
Avatar du membre
Zététix
Messages : 19
Enregistré le : 06 avr. 2011 11:48
Compte LegTux : inexplicable
Contact :

Re: [Ressources serveur] un hacker charge plein de pages

Message par Zététix »

Mais je contre, c'est-à-dire que je protège ma BDD des injections. Comment ferais-tu pour éviter ce "surchargement" de pages ? Avec des variables $_SESSION sans doute non ?
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
Répondre