Désolé pour les problèmes de connexion !

[gibie]

Depuis quelques jours, nous sommes la cible de robots qui cherchent sans cesse à s'inscrire sur le forum : cela entraine des problèmes réguliers pour se connecter sur le forum et/ou des lenteurs dans la réaction des serveurs.

Vraiment désolé pour ces problèmes !

En général, ce genre d'attaques durent quelques jours : on peut juste espérer que dans quelques temps, les robots iront voir ailleurs pour accomplir leurs actes de nuisances.

[vincen]

Tu as pas essayé de faire un filtrage par les IP ? cela résoud bien le problème en général

[pmllc]

Ce soir encore plein de connections dans la même seconde... Cela ressemble à une attaque DDOS... mais pourquoi ? Par plaisir ?
Je constate sept à huit connections sur le même fora dans la même seconde... et le fora change tout le temps !

[gibie]

Oui toujours beaucoup de tentatives d'inscription sur le forum venant principalement de nos amis chinois !

Notre hébergeur ne permettant en standard (aux heures de pointes) que d'avoir 50 connections en même temps, les tentatives des robots gênent et ralentissent l'accès au forum Panophoto.

Malgré le captcha (confirmation visuelle lors de l'inscription), les robots arrivent à s'inscrire 150 à 200 fois par jour sur le forum alors qu'en temps normal on a environ une dizaine d'inscriptions. Cela me fait beaucoup de suppressions de compte à faire chaque jour mais je pense que c'est une vague qui va se calmer dans quelques jours.

On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !

[vincen]

On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !

euh si sur les ip y'a une solution radicale, un banissemment direct via htaccess sur les classes d'ip entières, surtout que je ne pense pas que l'on ait beaucoup de membres chinois francophones sur Panophoto

[pmllc]

On ne peut pas faire grand chose avec le contrôle sur les IP ou sur les emails car cela change sans arrêt. Il faut juste prendre son mal en patience !

euh si sur les ip y'a une solution radicale, un banissemment direct via htaccess sur les classes d'ip entières, surtout que je ne pense pas que l'on ait beaucoup de membres chinois francophones sur Panophoto

C'est clair que c'est radical ! On risque de perdre un ou deux membres quand même (comme erik_5dmIII).. On peut trouver aussi des règles à mettre dans le .htaccess, voir http://ralph.davidovits.net/internet/se ... l#htaccess par exemple... Cela permet surtout de supprimer les attaques skiddy (par script tout fait)

[gibie]

J'ai essayé à plusieurs reprises de bannir des plages d'IPs : pas avec htaccess mais à l'aide des fonctions d'administration existantes dans phpBB mais sans succès.

J'ai banni aussi des plages d'emails.

Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails

J'avoue que je n'ai jamais touché au .htaccess. Je sais que cela existe pour le site Panophoto mais je n'y ai jamais encore mis le nez dedans.

Si un de nous peut m'apporter quelques lumières sur la syntaxe a utiliser, je suis preneur

[pmllc]

Le site que je t'ai mis en lien te donne un certain nombre de chose que l'on peut modifier dans le .htaccess, entre autre pour certains robots, par contre il est un peu vieux. Je vais tacher de trouver quelque chose de plus récent.

[pmllc]

<Limit GET POST>
order allow,deny
deny from 217.133.53.120 # Bloque toute les plages relative à l'adresse...
deny from 217.193. # idem
deny from .ru # Bloque toute les plages Russe
deny from .br # Bloque toute les plages Brésilienne
deny from .cn # Bloque toute les plages Chinoise
allow from all
</Limit>

est un exemple de limitation forte... mais nécessite un reverse dNS pour chaque IP arrivant, à utiliser en cas d'attaque par exemple, mais pas tout le temps...


Une autre solution est de supprimer les robots par les user-agents (moins violent, car ne nécessitent pas de connections à un dns).
Un bout de code complet et semblant être à jour se trouve ici : http://www.bg-pro.com/?goto=badbot

Ne pas essayer les deux solutions en même temps, mais l'une après l'autre. Bien vérifier qu'il n'y a pas de disfonctionnemebnt... Par contre avec le .htaccess c'est facile de revenir en arrière.

Une dernière chose, bien penser à vérifier les droits sur le fichier (lui donner 404)

[Mattpano]

Et rajouter une petite opération facile en plus du captcha ?

Ou alors changer de captcha : par exemple reconnaître un chat parmi plusieurs vignettes représentant des chiens ?

[vincen]

J'ai essayé à plusieurs reprises de bannir des plages d'IPs : pas avec htaccess mais à l'aide des fonctions d'administration existantes dans phpBB mais sans succès.
J'ai banni aussi des plages d'emails.
Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails

oui mais justement l'avantage du htaccess est que tu bloques la connection avant même que cela génère de la charge et du traffic sur le site alors que quand tu fais ça dans le phpBB tu as déja fait une ou deux requêtes pour traiter la demande et donc tu satures ton serveur à cause de ça

[pmllc]

J'ai essayé à plusieurs reprises de bannir des plages d'IPs : pas avec htaccess mais à l'aide des fonctions d'administration existantes dans phpBB mais sans succès.
J'ai banni aussi des plages d'emails.
Mais les robots s'adaptent très vite et reviennent avec d'autres plages d'IP ou d'autres plages d'emails

oui mais justement l'avantage du htaccess est que tu bloques la connection avant même que cela génère de la charge et du traffic sur le site alors que quand tu fais ça dans le phpBB tu as déja fait une ou deux requêtes pour traiter la demande et donc tu satures ton serveur à cause de ça

Je suis tout à fait d'accord avec l'analyse de vincen

[nickdan]

Attention avec le htaccess de ne pas se bloquer soit-même (ça serait quand même balo).
Ca paraît con à dire comme ça, mais j'vous jure que c'est très vite arrivé un bévue de ce genre...

[vincen]

Attention avec le htaccess de ne pas se bloquer soit-même (ça serait quand même balo).
Ca paraît con à dire comme ça, mais j'vous jure que c'est très vite arrivé un bévue de ce genre...

ça sent le vécu ça mais c'est pas bien grave, en ftp tu as toujours accès à ton site pour écraser le htaccess foireux

[pmllc]

C'est l'avantage du .htaccess, tu ne risques quand même pas grand chose....

[nickdan]

Certe, mais on se fait bien peur quand même

[vinda]

Je rebondis sur ce sujet car il y a 15 jours, je me suis fait hacker mon site. Un individu s'est procuré mes codes Manager et FTP (???) et a décidé de tout vider ...

Tout cela est complètement gratuit de la part du gars qui a fait ça; il n'y a rien à voler, c'est juste pour faire chier.

J'ai pu remettre le site en ordre de marche - merci les sauvegardes OVH - et j'ai bien sûr changé très vite mes codes.
L'adresse IP du hacker en question venait de Aubusson ... C'est tout ce que j'ai pu déterminer.

Résultat, il faut faire gaffe ...

[vincen]

Je rebondis sur ce sujet car il y a 15 jours, je me suis fait hacker mon site. Un individu s'est procuré mes codes Manager et FTP (???) et a décidé de tout vider ...

d'où l'importance fondamentale d'utiliser des logins/pass qui tiennent la route ! sinon cela se craque trop facilement ! un bon outil style Lastpass est très pratique pour ça

[Mattpano]

un bon outil style Lastpass est très pratique pour ça

Je viens de regarder ce que c'est : un outil de gestion des mots de passe, stocké en ligne si j'ai bien compris.
Du coup, on a beau avoir un mot de passe principal maousse kosto, si les serveurs de lastpass se font pirater, on se retrouve à poil ?

[vincen]

Je viens de regarder ce que c'est : un outil de gestion des mots de passe, stocké en ligne si j'ai bien compris.
Du coup, on a beau avoir un mot de passe principal maousse kosto, si les serveurs de lastpass se font pirater, on se retrouve à poil ?

non le principe est que le mot de passe principal est utilisé pour tout encrypter avant son stockage en ligne avec un cryptage à sens unique, le mot de passe n'est que sur ton ordi donc même si le serveur de lastpass est pété, si tu as un mot de passe qui tient la route, pas de soucis Ca s'intégre directement dans le browser, et aussi sur mobile, et y'a un outil de génération de pass, et il peut même te donner des conseils pour des bons mots de passe et "scorer" les mots de passe pour voir s'ils tiennent la route !