Page 1 sur 1

[Ressources serveur] un hacker charge plein de pages

Posté : 22 avr. 2011 19:44
par Zététix
Bonjour à tous,
Voilà je me permets de poster car ce matin, un hacker a chargé plein de pages d'un coup sur mon site et cela à entraîné une surcharge du serveur.
En fait j'ai une page qui prend pour paramètre dans l'url un nombre et il a essayé d'entrer des valeurs énormes !! Bon jusque là c'est mon problème je n'ai qu'à vérifier les données de l'url !! Mais j'ai remarqué que pendant son "attaque", legtux était en surcharge. Tout est rentré dans l'ordre une fois qu'il a arrêté (c'était trop bien sécurisé 8-) .
J'aimerai donc savoir si je dois changer quelque chose dans mes scripts pour éviter que cela se reproduise ? Cela dit, il me semble que c'est au niveau d'apache ou avec un logiciel genre fail2ban que ça se gère non ?
En espèrant avoir été clair et que vous saurez quoi faire.
Merci :)

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 22 avr. 2011 22:15
par Simon Le Guével
Bonjour,

Il faut éviter de mettre à disposition des scripts mal écrits ou qui consomment tout un tas de ressources inutilement.
Il faudrait par exemple limiter la valeur et mettre une temporisation par session/cookies/IP pour éviter qu'une personne ne lance le script abusivement.

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 08:56
par Zététix
Hum je vois. Ok pas de problème je vais faire ça (disons une page par seconde maximum). Mais tkt je ne pense pas que mes scripts soient particulièrement gourmands. Mais ça ne change pas grand chose, quand quelqu'un veut charger un maximum d' url/s ça finira bien par saturer le serveur non ?
Cela dit as tu mis en place un logiciel qui banni les IP qui tentent un trop grand nombre de connections ? Car si moi je fais ça "à la main" sur mon site, je ne suis pas sûr que tout le monde y pense...

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 10:26
par radek411
Il y a en effet un script qui bannis automatiquent les ips en cas de sur-connexion. Et dernière remarque, certe hors sujet : Le mot hacker n'a rien à faire ici ! :P

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 10:51
par Lilibi
Un peu quand même. C'est un abuseur, si tu préfères. ^^

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 11:26
par Zététix
Les url avaient du code sql... Jdis ça jdis rien mais pour moi c'est une tentative de hack (sûrement un peu médiocre certe)

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 12:49
par Lilibi
Une injection SQL quoi. ^^

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 15:28
par Zététix
c'est ça ;)

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 23 avr. 2011 20:16
par Lilibi
C'est quand même quelque chose de banal que tu es censé contrer. On en parle très souvent sur les sites traitant du PHP/MySQL.

Re: [Ressources serveur] un hacker charge plein de pages

Posté : 24 avr. 2011 09:17
par Zététix
Mais je contre, c'est-à-dire que je protège ma BDD des injections. Comment ferais-tu pour éviter ce "surchargement" de pages ? Avec des variables $_SESSION sans doute non ?