[Ressources serveur] un hacker charge plein de pages
[Ressources serveur] un hacker charge plein de pages
Bonjour à tous,
Voilà je me permets de poster car ce matin, un hacker a chargé plein de pages d'un coup sur mon site et cela à entraîné une surcharge du serveur.
En fait j'ai une page qui prend pour paramètre dans l'url un nombre et il a essayé d'entrer des valeurs énormes !! Bon jusque là c'est mon problème je n'ai qu'à vérifier les données de l'url !! Mais j'ai remarqué que pendant son "attaque", legtux était en surcharge. Tout est rentré dans l'ordre une fois qu'il a arrêté (c'était trop bien sécurisé .
J'aimerai donc savoir si je dois changer quelque chose dans mes scripts pour éviter que cela se reproduise ? Cela dit, il me semble que c'est au niveau d'apache ou avec un logiciel genre fail2ban que ça se gère non ?
En espèrant avoir été clair et que vous saurez quoi faire.
Merci
Voilà je me permets de poster car ce matin, un hacker a chargé plein de pages d'un coup sur mon site et cela à entraîné une surcharge du serveur.
En fait j'ai une page qui prend pour paramètre dans l'url un nombre et il a essayé d'entrer des valeurs énormes !! Bon jusque là c'est mon problème je n'ai qu'à vérifier les données de l'url !! Mais j'ai remarqué que pendant son "attaque", legtux était en surcharge. Tout est rentré dans l'ordre une fois qu'il a arrêté (c'était trop bien sécurisé .
J'aimerai donc savoir si je dois changer quelque chose dans mes scripts pour éviter que cela se reproduise ? Cela dit, il me semble que c'est au niveau d'apache ou avec un logiciel genre fail2ban que ça se gère non ?
En espèrant avoir été clair et que vous saurez quoi faire.
Merci
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
- Simon Le Guével
- Administrateur
- Messages : 1307
- Enregistré le : 04 sept. 2010 12:30
- Compte LegTux : simon
- Localisation : Saint-Brieuc
- Contact :
Re: [Ressources serveur] un hacker charge plein de pages
Bonjour,
Il faut éviter de mettre à disposition des scripts mal écrits ou qui consomment tout un tas de ressources inutilement.
Il faudrait par exemple limiter la valeur et mettre une temporisation par session/cookies/IP pour éviter qu'une personne ne lance le script abusivement.
Il faut éviter de mettre à disposition des scripts mal écrits ou qui consomment tout un tas de ressources inutilement.
Il faudrait par exemple limiter la valeur et mettre une temporisation par session/cookies/IP pour éviter qu'une personne ne lance le script abusivement.
Re: [Ressources serveur] un hacker charge plein de pages
Hum je vois. Ok pas de problème je vais faire ça (disons une page par seconde maximum). Mais tkt je ne pense pas que mes scripts soient particulièrement gourmands. Mais ça ne change pas grand chose, quand quelqu'un veut charger un maximum d' url/s ça finira bien par saturer le serveur non ?
Cela dit as tu mis en place un logiciel qui banni les IP qui tentent un trop grand nombre de connections ? Car si moi je fais ça "à la main" sur mon site, je ne suis pas sûr que tout le monde y pense...
Cela dit as tu mis en place un logiciel qui banni les IP qui tentent un trop grand nombre de connections ? Car si moi je fais ça "à la main" sur mon site, je ne suis pas sûr que tout le monde y pense...
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
- radek411
- Messages : 492
- Enregistré le : 20 oct. 2010 23:12
- Compte LegTux : radek
- Localisation : Dijon
- Contact :
Re: [Ressources serveur] un hacker charge plein de pages
Il y a en effet un script qui bannis automatiquent les ips en cas de sur-connexion. Et dernière remarque, certe hors sujet : Le mot hacker n'a rien à faire ici !
http://www.radek411.org
"Une manière de contrepoint au surréalisme latent de cette métaphore sous-jacente..." - Arthur Dent
"Une manière de contrepoint au surréalisme latent de cette métaphore sous-jacente..." - Arthur Dent
- Lilibi
- Messages : 209
- Enregistré le : 10 sept. 2010 07:17
- Compte LegTux : lilibi/transfichier
- Contact :
Re: [Ressources serveur] un hacker charge plein de pages
Un peu quand même. C'est un abuseur, si tu préfères. ^^
Re: [Ressources serveur] un hacker charge plein de pages
Les url avaient du code sql... Jdis ça jdis rien mais pour moi c'est une tentative de hack (sûrement un peu médiocre certe)
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
- Lilibi
- Messages : 209
- Enregistré le : 10 sept. 2010 07:17
- Compte LegTux : lilibi/transfichier
- Contact :
Re: [Ressources serveur] un hacker charge plein de pages
Une injection SQL quoi. ^^
Re: [Ressources serveur] un hacker charge plein de pages
c'est ça
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!
- Lilibi
- Messages : 209
- Enregistré le : 10 sept. 2010 07:17
- Compte LegTux : lilibi/transfichier
- Contact :
Re: [Ressources serveur] un hacker charge plein de pages
C'est quand même quelque chose de banal que tu es censé contrer. On en parle très souvent sur les sites traitant du PHP/MySQL.
Re: [Ressources serveur] un hacker charge plein de pages
Mais je contre, c'est-à-dire que je protège ma BDD des injections. Comment ferais-tu pour éviter ce "surchargement" de pages ? Avec des variables $_SESSION sans doute non ?
Vous aimez les mystères ? Visitez http://www.sitedelinexplicable.fr !!