Jump to content
Sign in to follow this  
F8DQL

La dure vie d'un site web sur internet...

Recommended Posts

F8DQL

Bonjour,

Ceci n'a rien à voir avec la passion qui nous rassemble ici, mais je me suis amusé à comptabiliser sur 1 mois toutes les tentatives d'attaque qu'a subi radioamateur.org, et je tenais à le partager car le résultat est impressionnant.

Ci-dessous la moyenne quotidienne d'IP différentes. L'accès est bloqué automatiquement après 3 échecs, il convient donc de multiplier par 3 pour avoir le nombre total de tentatives de connexion.

  • Tentatives d'accès au serveur par SSH : 700 (!!!)
  • Tentatives d'accès au serveur par FTP : 550 (!!!)
  • Tentatives d'envoi de mail pour générer du spam : 220
  • Tentatives de connexion à la base de données : 160

Ne sont pas répertoriées les innombrables tentatives d'accès aux interfaces d'administration des CMS courants (Wordpress, Joomla, Drupal, etc...), plusieurs milliers par jour, qui se soldent par des échecs car radioamateur.org n'en utilise pas.

Comme quoi la sécurité des accès d'un serveur ouvert sur internet n'est vraiment pas à prendre à la légère...

73

Share this post


Link to post
F4HTQ

Bonjour Jean-Baptiste,

ça ne me surprend pas.

Quand j'étais directeur technique de ce projet

 

Nous avons été pris de cours par les attaques sur les serveurs à la sortie. Les nuits ont alors été très courtes.

Ce qu'il se passait c'est que des "mafias" tentaient de casser le système de clefs afin de commercialiser des copies pirates. Ils avaient d'abord réussi a casser le format de construction de la clef ( pas trop difficile car présente dans l'exécutable ), mais ensuite la combinatoire se comptant en dizaines de milliards ils y sont allés en force brute pour essayer de se logger sur les serveurs avec ces clefs générées.

Les attaques étaient principalement localisées en Russie et Chine. Au final ils ont échoué, aucune, ou alors très peu de clef illégales n'ayant réussi à se logger. Mais la conséquence est qu'ils ont floodé les serveurs avec des dizaines de millions de tentatives de connexion tous les jours, et ont donc rendu le jeu inutilisable en ligne. On s'est alors fait insulter copieusement sur les réseaux sociaux car "incapables de faire des serveurs qui marchent". Au final on a trouvé plusieurs parades qui ont rendu ces attaques indolores, dont une à consisté à remplacer le serveur "front end" par 10 proxies qui ne se chargeaient que de vérifier la validité de la clef. Chaque fois que le jeu se connectait il choisissait au hasard un de ces proxies. une fois les attaques réparties sur plusieurs point d'entrée, elles sont devenues supportables... mais beaucoup de joueurs avaient définitivement jeté l'éponge, revendu le jeu tout en dissuadant de l’acheter en concluant définitivement que les serveurs étaient "pourris".

Bonne journée.

David.

 

 

 

 

Share this post


Link to post
F6ITU

? 

proverbe numérique : Si tu veux faire du business en ligne, prévois dans ta ligne budgétaire un contrat Akamai (ou proche cousin) 

(ce qui ne se justifierais pas pour un site comme radioamateurs.org.. un backend dynamique et un frontend statique qui peut se faire ressusciter chaque fois qu'il se fait tuer... c'est généralement efficace. 

Mais c'est un full time job. Merci à Jean Baptiste, je sais ce que cela représente.

Marc

 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...