Désolé pour les problèmes de connexion !
Désolé pour les problèmes de connexion !
Depuis quelques jours, nous sommes la cible de robots qui cherchent sans cesse à s'inscrire sur le forum : cela entraine des problèmes réguliers pour se connecter sur le forum et/ou des lenteurs dans la réaction des serveurs.
Vraiment désolé pour ces problèmes !
En général, ce genre d'attaques durent quelques jours : on peut juste espérer que dans quelques temps, les robots iront voir ailleurs pour accomplir leurs actes de nuisances.
Vraiment désolé pour ces problèmes !
En général, ce genre d'attaques durent quelques jours : on peut juste espérer que dans quelques temps, les robots iront voir ailleurs pour accomplir leurs actes de nuisances.
Re: Désolé pour les problèmes de connexion !
Tu as pas essayé de faire un filtrage par les IP ? cela résoud bien le problème en général
Pas de messages privés pour des questions sur la photo ou le panoramique, le forum est fait pour ça !
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Re: Désolé pour les problèmes de connexion !
Ce soir encore plein de connections dans la même seconde... Cela ressemble à une attaque DDOS... mais pourquoi ? Par plaisir ?
Je constate sept à huit connections sur le même fora dans la même seconde... et le fora change tout le temps !
Je constate sept à huit connections sur le même fora dans la même seconde... et le fora change tout le temps !
Toutes mes photos sont sous licence Creative Common
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Re: Désolé pour les problèmes de connexion !
Oui toujours beaucoup de tentatives d'inscription sur le forum venant principalement de nos amis chinois !
Notre hébergeur ne permettant en standard (aux heures de pointes) que d'avoir 50 connections en même temps, les tentatives des robots gênent et ralentissent l'accès au forum Panophoto.
Malgré le captcha (confirmation visuelle lors de l'inscription), les robots arrivent à s'inscrire 150 à 200 fois par jour sur le forum alors qu'en temps normal on a environ une dizaine d'inscriptions. Cela me fait beaucoup de suppressions de compte à faire chaque jour mais je pense que c'est une vague qui va se calmer dans quelques jours.
On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !
Notre hébergeur ne permettant en standard (aux heures de pointes) que d'avoir 50 connections en même temps, les tentatives des robots gênent et ralentissent l'accès au forum Panophoto.
Malgré le captcha (confirmation visuelle lors de l'inscription), les robots arrivent à s'inscrire 150 à 200 fois par jour sur le forum alors qu'en temps normal on a environ une dizaine d'inscriptions. Cela me fait beaucoup de suppressions de compte à faire chaque jour mais je pense que c'est une vague qui va se calmer dans quelques jours.
On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !
Re: Désolé pour les problèmes de connexion !
euh si sur les ip y'a une solution radicale, un banissemment direct via htaccess sur les classes d'ip entières, surtout que je ne pense pas que l'on ait beaucoup de membres chinois francophones sur Panophotogibie a écrit :On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !
Pas de messages privés pour des questions sur la photo ou le panoramique, le forum est fait pour ça !
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Re: Désolé pour les problèmes de connexion !
C'est clair que c'est radical ! On risque de perdre un ou deux membres quand même (comme erik_5dmIII).. On peut trouver aussi des règles à mettre dans le .htaccess, voir http://ralph.davidovits.net/internet/se ... l#htaccess par exemple... Cela permet surtout de supprimer les attaques skiddy (par script tout fait)vincen a écrit :euh si sur les ip y'a une solution radicale, un banissemment direct via htaccess sur les classes d'ip entières, surtout que je ne pense pas que l'on ait beaucoup de membres chinois francophones sur Panophotogibie a écrit :On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !
Toutes mes photos sont sous licence Creative Common
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Re: Désolé pour les problèmes de connexion !
J'ai essayé à plusieurs reprises de bannir des plages d'IPs : pas avec htaccess mais à l'aide des fonctions d'administration existantes dans phpBB mais sans succès.
J'ai banni aussi des plages d'emails.
Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails
J'avoue que je n'ai jamais touché au .htaccess. Je sais que cela existe pour le site Panophoto mais je n'y ai jamais encore mis le nez dedans.
Si un de nous peut m'apporter quelques lumières sur la syntaxe a utiliser, je suis preneur
J'ai banni aussi des plages d'emails.
Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails
J'avoue que je n'ai jamais touché au .htaccess. Je sais que cela existe pour le site Panophoto mais je n'y ai jamais encore mis le nez dedans.
Si un de nous peut m'apporter quelques lumières sur la syntaxe a utiliser, je suis preneur
Re: Désolé pour les problèmes de connexion !
Le site que je t'ai mis en lien te donne un certain nombre de chose que l'on peut modifier dans le .htaccess, entre autre pour certains robots, par contre il est un peu vieux. Je vais tacher de trouver quelque chose de plus récent.
Toutes mes photos sont sous licence Creative Common
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Re: Désolé pour les problèmes de connexion !
est un exemple de limitation forte... mais nécessite un reverse dNS pour chaque IP arrivant, à utiliser en cas d'attaque par exemple, mais pas tout le temps...<Limit GET POST>
order allow,deny
deny from 217.133.53.120 # Bloque toute les plages relative à l'adresse...
deny from 217.193. # idem
deny from .ru # Bloque toute les plages Russe
deny from .br # Bloque toute les plages Brésilienne
deny from .cn # Bloque toute les plages Chinoise
allow from all
</Limit>
Une autre solution est de supprimer les robots par les user-agents (moins violent, car ne nécessitent pas de connections à un dns).
Un bout de code complet et semblant être à jour se trouve ici : http://www.bg-pro.com/?goto=badbot
Ne pas essayer les deux solutions en même temps, mais l'une après l'autre. Bien vérifier qu'il n'y a pas de disfonctionnemebnt... Par contre avec le .htaccess c'est facile de revenir en arrière.
Une dernière chose, bien penser à vérifier les droits sur le fichier (lui donner 404)
Toutes mes photos sont sous licence Creative Common
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Re: Désolé pour les problèmes de connexion !
Et rajouter une petite opération facile en plus du captcha ?
Ou alors changer de captcha : par exemple reconnaître un chat parmi plusieurs vignettes représentant des chiens ?
Ou alors changer de captcha : par exemple reconnaître un chat parmi plusieurs vignettes représentant des chiens ?
Matthieu SELME
- Mon site de panoramas 360° : www.360x180.fr
- Des panoramas à 360° réalisés en cerf-volant : 360° aériens
- Retrouvez-moi sur Twitter (@mattpano)
- Mon site de panoramas 360° : www.360x180.fr
- Des panoramas à 360° réalisés en cerf-volant : 360° aériens
- Retrouvez-moi sur Twitter (@mattpano)
Re: Désolé pour les problèmes de connexion !
oui mais justement l'avantage du htaccess est que tu bloques la connection avant même que cela génère de la charge et du traffic sur le site alors que quand tu fais ça dans le phpBB tu as déja fait une ou deux requêtes pour traiter la demande et donc tu satures ton serveur à cause de çagibie a écrit :J'ai essayé à plusieurs reprises de bannir des plages d'IPs : pas avec htaccess mais à l'aide des fonctions d'administration existantes dans phpBB mais sans succès.
J'ai banni aussi des plages d'emails.
Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails
Pas de messages privés pour des questions sur la photo ou le panoramique, le forum est fait pour ça !
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Re: Désolé pour les problèmes de connexion !
Je suis tout à fait d'accord avec l'analyse de vincenvincen a écrit :oui mais justement l'avantage du htaccess est que tu bloques la connection avant même que cela génère de la charge et du traffic sur le site alors que quand tu fais ça dans le phpBB tu as déja fait une ou deux requêtes pour traiter la demande et donc tu satures ton serveur à cause de çagibie a écrit :J'ai essayé à plusieurs reprises de bannir des plages d'IPs : pas avec htaccess mais à l'aide des fonctions d'administration existantes dans phpBB mais sans succès.
J'ai banni aussi des plages d'emails.
Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails
Toutes mes photos sont sous licence Creative Common
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Re: Désolé pour les problèmes de connexion !
Attention avec le htaccess de ne pas se bloquer soit-même (ça serait quand même balo).
Ca paraît con à dire comme ça, mais j'vous jure que c'est très vite arrivé un bévue de ce genre...
Ca paraît con à dire comme ça, mais j'vous jure que c'est très vite arrivé un bévue de ce genre...
---------------------------------------------
Nicolas CHAMBINAUD
http://www.images-numeriques.fr/
http://www.astrosurf.com/magnitude78
Images sous licence Creative Common
---------------------------------------------
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
— devise Shadock
Nicolas CHAMBINAUD
http://www.images-numeriques.fr/
http://www.astrosurf.com/magnitude78
Images sous licence Creative Common
---------------------------------------------
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
— devise Shadock
Re: Désolé pour les problèmes de connexion !
ça sent le vécu ça mais c'est pas bien grave, en ftp tu as toujours accès à ton site pour écraser le htaccess foireuxnickdan a écrit :Attention avec le htaccess de ne pas se bloquer soit-même (ça serait quand même balo).
Ca paraît con à dire comme ça, mais j'vous jure que c'est très vite arrivé un bévue de ce genre...
Pas de messages privés pour des questions sur la photo ou le panoramique, le forum est fait pour ça !
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Re: Désolé pour les problèmes de connexion !
C'est l'avantage du .htaccess, tu ne risques quand même pas grand chose....
Toutes mes photos sont sous licence Creative Common
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Néanmoins, toutes les photos publiées sur panophoto.org peuvent être retouchées sans mon consentement explicite pour publication sur panophoto.org sauf avis explicite contraire.
Re: Désolé pour les problèmes de connexion !
Certe, mais on se fait bien peur quand même
---------------------------------------------
Nicolas CHAMBINAUD
http://www.images-numeriques.fr/
http://www.astrosurf.com/magnitude78
Images sous licence Creative Common
---------------------------------------------
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
— devise Shadock
Nicolas CHAMBINAUD
http://www.images-numeriques.fr/
http://www.astrosurf.com/magnitude78
Images sous licence Creative Common
---------------------------------------------
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
— devise Shadock
Re: Désolé pour les problèmes de connexion !
Je rebondis sur ce sujet car il y a 15 jours, je me suis fait hacker mon site. Un individu s'est procuré mes codes Manager et FTP (???) et a décidé de tout vider ...
Tout cela est complètement gratuit de la part du gars qui a fait ça; il n'y a rien à voler, c'est juste pour faire chier.
J'ai pu remettre le site en ordre de marche - merci les sauvegardes OVH - et j'ai bien sûr changé très vite mes codes.
L'adresse IP du hacker en question venait de Aubusson ... C'est tout ce que j'ai pu déterminer.
Résultat, il faut faire gaffe ...
Tout cela est complètement gratuit de la part du gars qui a fait ça; il n'y a rien à voler, c'est juste pour faire chier.
J'ai pu remettre le site en ordre de marche - merci les sauvegardes OVH - et j'ai bien sûr changé très vite mes codes.
L'adresse IP du hacker en question venait de Aubusson ... C'est tout ce que j'ai pu déterminer.
Résultat, il faut faire gaffe ...
Re: Désolé pour les problèmes de connexion !
d'où l'importance fondamentale d'utiliser des logins/pass qui tiennent la route ! sinon cela se craque trop facilement ! un bon outil style Lastpass est très pratique pour çavinda a écrit :Je rebondis sur ce sujet car il y a 15 jours, je me suis fait hacker mon site. Un individu s'est procuré mes codes Manager et FTP (???) et a décidé de tout vider ...
Pas de messages privés pour des questions sur la photo ou le panoramique, le forum est fait pour ça !
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Re: Désolé pour les problèmes de connexion !
Je viens de regarder ce que c'est : un outil de gestion des mots de passe, stocké en ligne si j'ai bien compris.vincen a écrit :un bon outil style Lastpass est très pratique pour ça
Du coup, on a beau avoir un mot de passe principal maousse kosto, si les serveurs de lastpass se font pirater, on se retrouve à poil ?
Matthieu SELME
- Mon site de panoramas 360° : www.360x180.fr
- Des panoramas à 360° réalisés en cerf-volant : 360° aériens
- Retrouvez-moi sur Twitter (@mattpano)
- Mon site de panoramas 360° : www.360x180.fr
- Des panoramas à 360° réalisés en cerf-volant : 360° aériens
- Retrouvez-moi sur Twitter (@mattpano)
Re: Désolé pour les problèmes de connexion !
non le principe est que le mot de passe principal est utilisé pour tout encrypter avant son stockage en ligne avec un cryptage à sens unique, le mot de passe n'est que sur ton ordi donc même si le serveur de lastpass est pété, si tu as un mot de passe qui tient la route, pas de soucis Ca s'intégre directement dans le browser, et aussi sur mobile, et y'a un outil de génération de pass, et il peut même te donner des conseils pour des bons mots de passe et "scorer" les mots de passe pour voir s'ils tiennent la route !Mattpano a écrit :Je viens de regarder ce que c'est : un outil de gestion des mots de passe, stocké en ligne si j'ai bien compris.
Du coup, on a beau avoir un mot de passe principal maousse kosto, si les serveurs de lastpass se font pirater, on se retrouve à poil ?
Pas de messages privés pour des questions sur la photo ou le panoramique, le forum est fait pour ça !
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu
Blog: http://www.skivr.com
Revendeur Matos photo panoramique: http://magasin.skivr.com
Nikon D800 + Nikkor 14/24 + 10.5 + GPS JJC
Pentax 645D + 55mm f/2.8 + GPS Pentax
Nodal Ninja 4 R-D16 + Ultimate M2
RawTherapee + Autopano Giga/Panotour Pro sur MacPro Quad-Xeon Ubuntu