Forum TI-Planet.org

Mic a écrit:Et maintenant c'est au tour de lua to tns de se faire hiter à max.
Ya un gugus qui s'amuse...

Faut trouver un truc pour contrer ça...

Ce serait pas tout simplement un script qui charge automatiquement le dernier fichier mis en ligne alors, ou un truc de ce genre?

J'ai réinitialisé les hits.
L'attaque semble s'être arrêtée.

Je vais remettre OSlauncher.

Par rapport à la remarque sur Free, il est vrai que les connexions trop fréquentes depuis la même IP dans un intervalle trop court sont refusées.

Mais l'IP n'est pas banni.


A mon avis, sans les protections de Free, les hits auraient dépassé les 100.000 et le portail aurait été inutilisable.

Ça devait être le but de l'attaque.


Mais ne remercions pas Free trop vite... Quand ils vont voir leurs logs, ils vont peut-être nous virer... (ce qui pouvait être le but aussi)

Mic a écrit:T'as une sauvegarde récente du portail complet + base ?

Ras-le-bol des petits frustrés !!

Non. Je suis en train d'en faire une.

Mic, fais un backup de la base au plus vite stp.
J'ai eu une erreur 500 en tentant, et ça veut pas repartir.
(bref, j'ai planté le serveur phpMyAdmin... la base doit commencer à être un peu grosse...)

Pour le backup FTP, c'est quasiment terminé.

Un fichier .htaccess a peut-être été modifié par mégarde...

C'est bon, la base de données est sauvegardée.

Mais je suis obligé de demander la compression des logs, et c'est tellement gros que certaines compressions (dont le ZIP) plantent aussi...

(désolé pour le hs, mais ton prochain message sera le 10 000 ème )


Et sinon, pour un backup, j'ai de l'espace disque dispo plein mes ordis, si vous voulez je peux backuper quelque chose ?

Ok, je regarde.

Oui, il y a eu clairement un comportement "non humain" ce matin sur le portail.

Toutefois, ce n'est pas le même script que la semaine dernière.

La semaine dernière, le script redemandait sans arrêt la même archive.

Là, ce ne sont que des fichiers différents... en fait tous demandés un par un à 1 seconde d'intervalle par ordre lexicographique croissant.

Extrait des logs (IP censurée):

Code: Tout sélectionner

 ID_téléchargement / ID_archive / type / date / IP
      1246323 1003   1 1303532137 212.113.37.10X
      1246324 1005   1 1303532138 212.113.37.10X
      1246325 1012   1 1303532139 212.113.37.10X
      1246326 1018   1 1303532140 212.113.37.10X
      1246327 1021   1 1303532141 212.113.37.10X
      1246328 1026   1 1303532142 212.113.37.10X
      1246329 1032   1 1303532143 212.113.37.10X
      1246330 104   1 1303532144 212.113.37.10X
      1246331 1043   1 1303532145 212.113.37.10X
      1246332 1045   1 1303532146 212.113.37.10X
      1246333 105   1 1303532147 212.113.37.10X
      1246334 1051   1 1303532148 212.113.37.10X
      1246335 1054   1 1303532149 212.113.37.10X
      1246336 1058   1 1303532150 212.113.37.10X
      1246337 1063   1 1303532151 212.113.37.10X
      1246338 1066   1 1303532152 212.113.37.10X
      1246339 107   1 1303532153 212.113.37.10X
      1246340 1071   1 1303532154 212.113.37.10X
      1246341 1076   1 1303532155 212.113.37.10X
      1246342 1079   1 1303532156 212.113.37.10X
      1246343 1080   1 1303532157 212.113.37.10X
      1246344 1081   1 1303532158 212.113.37.10X
      1246345 1087   1 1303532159 212.113.37.10X

[...]

      1247306 842   1 1303533144 212.113.37.10X
      1247307 844   1 1303533145 212.113.37.10X
      1247308 847   1 1303533146 212.113.37.10X
      1247309 850   1 1303533147 212.113.37.10X
      1247310 866   1 1303533148 212.113.37.10X
      1247311 871   1 1303533149 212.113.37.10X
      1247312 872   1 1303533150 212.113.37.10X
      1247313 899   1 1303533151 212.113.37.10X
      1247314 90   1 1303533152 212.113.37.10X
      1247315 913   1 1303533153 212.113.37.10X
      1247316 917   1 1303533154 212.113.37.10X
      1247317 924   1 1303533155 212.113.37.10X
      1247318 925   1 1303533156 212.113.37.10X
      1247319 930   1 1303533157 212.113.37.10X
      1247320 937   1 1303533158 212.113.37.10X
      1247321 943   1 1303533159 212.113.37.10X
      1247322 945   1 1303533160 212.113.37.10X
      1247323 947   1 1303533161 212.113.37.10X
      1247324 948   1 1303533162 212.113.37.10X
      1247325 973   1 1303533163 212.113.37.10X
      1247326 981   1 1303533164 212.113.37.10X
      1247327 99   1 1303533165 212.113.37.10X
      1247328 993   1 1303533167 212.113.37.10X
      1247329 994   1 1303533168 212.113.37.10X
      1247330 995   1 1303533169 212.113.37.10X
      1247331 996   1 1303533169 212.113.37.10X
      1247332 998   1 1303533170 212.113.37.10X

Un simple programme d'aspiration de site peut produire de tels logs.

C'est sans doute un peu tard, mais je bannis... Faudrait vraiment qu'on trouve un script de bannissement automatique...