Ddos me tue ... Help ... Que faire avec mon Forum :P

Started by 3000, July 14, 2013, 12:58:39 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

3000

July 14, 2013, 12:58:39 PM Last Edit: July 14, 2013, 03:24:53 PM by 3000
 8)  Bonjour à tous .... Forum de Tantra est un peu malmené .... ....  :o
Oui, Infomaniak m'a liquidé, Du serveur Mutualisé, il m'ont mis dans un dédié ... les attaques ont continués ...Ils m'ont virés ...
OVH, j'ai 3 Serveurs, les 2 du jeu tiennent le coup, ils sont sur Roubaix, utilisent Windows server Web 2008 et semblen t à l'abris ...
Le system Arbor AntiDdos semble fonctionner ... 
Le serveur du site et forum ... lui est cuit ... Attaques sur attaques...  rien y fait, ils ont failli dans la défense  ... lol

Bref, après que ce server soit fermé, j'ai repris un mutualisé chez OVH, vais tenter de relancer le forum ...
Les Mutualisés semblent mieux protégé ... ... Bon ....   




Que puis-je faire d'autres ??? ???  Qui veut tenter de m'héberger  8) :P :P :P :P
Merci de vos conseils, toujours très pertinents  ;)

Yvanoph

#1
July 14, 2013, 04:19:05 PM
Aucun accès direct au Forum, passer par une Page "filtre", genre taper un mot de passe, que seul un humain saurait faire ? Le mot de passe affiché en grand et visible, mais dans une image et NON un texte, car avant qu'un "spider" actuel lise une image ou un code... Ainsi les Visiteurs simples peuvent encore passer, mais plus le reste ? "Détail", les BONs "spiders" de Référencement aussi, mais autant s'en passer pour un temps ? C'est moindre mal, non ?
Personnellement, mes Forums pointus réservés uniquement aux inscrits sont visités toutes les deux semaines par les robots Google, Bing et autres, car ils le savent puisque c'est paramétré ainsi, les barrières étant levées les nuits du dernier jour du mois au premier du suivant, et du celle du quinze au seize...

Deuxième chose, VITALE, relever les adresses IP ! ! ! Et là, ça ne pardonne pas, car immédiatement contacter le responsable des ces IPs, c'est très durement sanctionné, ça, par leurs services ? Je l'ai déjà fait, et ces malandrins sont ensuite obligés de passer carrément par des prêtes noms pour reprendre un abonnement et avoir un accès ! Quant aux prêtes noms, à être sanctionnés eux aussi ensuite, les portes se ferment rapidement, même par les accès Wi Fi public, les Codes étant grillés immédiatement et sans appel en cas de mauvais usage ! ! !


A vous lire, cordialement, Yvanoph---
SMF V - 1.1.20 Thème personnel "Boréal"

3000

#2
July 14, 2013, 04:26:26 PM
Bonsoir ...

Il semblerait que cela soit inutile .....  DDOS = /Distributed Denial Of Service/

Il semblrait que ce soit des centaine de pc infectés (Zombie) qui attaquent, avant le login dans le forum ou site ....
Puisque même site effacé, l'attaque continue .... Il faudrait changer l'ip / dns du site toutes les heurs  ... peut-être ... Sais pas ...

Il y aurait ça peut-être ...  http://www.d-guard.com/France/index.htm  mais chère ... si ça marche pas ....
A suivreeee   Merci des idées :)

Yvanoph

#3
July 15, 2013, 04:35:25 AM
Néanmoins, DDos je connais un peu aussi, mais changer d'IP ne SERT à RIEN ! ! !
En effet, www.truc.machin est le nom courant pour le Visiteur Lambda, puis, dans l'annuaire du Web, nous, "WebMaster", attribuons un "numéro de téléphone", OK ? Donc changer de numéro ne change rien, il retrouve de suite les coordonnées dans l'annuaire...

ALORS, astuce, si vous avez eu l'idée d'éviter le "cyber squatting", vous devez donc posséder d'autres extensions ?
Dans ce cas basculer tout sur une autre extension, sans oublier auparavant de prévenir tous les membres que tel jour à tel heure, changement de valeur de leurs liens en favori...

ATTENTION, PAS de Page de redirection ! ! ! Et tant pis pour les Visiteurs lambda, de toutes façons ils n'ont guère accès dans de tels cas, puisque manque de place car trop de monde au portillon ?

Accessoirement, personnellement je ne le ferais pas de suite mais dans une semaine ou deux seulement, modification des Codes pour Google et Bing, et indication en même temps de "spider" dans les 24 H ? Laisser se planter les intrus, qui au bout de plusieurs, à ne pouvoir retrouver une adresse, une IP fiable, iront ailleurs ?
Voire même prévenir que le Forum pour telle raison, entre l'ancien nom et le nouveau, sera totalement fermé 48H... Une autre façon d'assécher la source ?


Cordialement, Yvanoph---
SMF V - 1.1.20 Thème personnel "Boréal"

GravuTrad

#4
July 15, 2013, 10:49:16 PM
Salut. Prends une ip failover si dédié chez ovh. Comme ça ton ip réelle ramasse moins. Sur du mutu je ne sais pas je n'ai plus depuis un moment. Après du ddos c'est dûr à stopper si réelle grosse attaque...mais ton hébergeur aurait du t'aider si tu lui signales que tu es attaqué...car ça exige de la protection physique en plus et de la gestion spéciale ce genre de truc (si grosse attaque)
Chapeau infomaniak, pas très sportifs les loulous, z'ont pas l'air d'aimer le combat lol...
On a toujours besoin d'un plus petit que soi! (Petit!Petit!)


Think about Search function before posting.
Pensez à la fonction Recherche avant de poster.

GravuTrad

#5
July 15, 2013, 10:59:30 PM
Sinon si tu peux mets des protections style configserver.
On a toujours besoin d'un plus petit que soi! (Petit!Petit!)


Think about Search function before posting.
Pensez à la fonction Recherche avant de poster.

3000

#6
July 16, 2013, 01:28:36 AM
Salut ....  chez online.net,  ils s'occupent de rien ....les attaques bloquaient tous les accès serveurs, seule solution, rebooter en mode secours pour récupérer les remote d'accès et ftp ...

Donc j'ai quitté et pris OVH ... 

Les 2 servers qui s'occupent du jeu on subit qu'une mini attaque ...  et plus rien maintenant.
Le serveur attaqué a été isolé par OVH, ils on bloqué l'ip ou autres, en attendant que l'attaque se passe ... donc je ne pouvait même pas rebooter etc ...
Ensuite, il on fait une rupture de contrat immédiate, en me l'annonçant dans les tickets d'incidents, qui eux aussi ne fonctionne pas dans mon managers ...Donc, je savais même pas que mon server était banni....
Bref ... pas sympa, 
Bon il aurait fallu que ce server soit sur ROUBAIX pour profiter de l'infrastructure anti-ddos .... Mais ça on nous le dit pas quand on paye lol
Donc j'ai repris un hebergement Mutualisé OVH, pour le site et forum ... qui lui est auto protégé antidos .... (ARBOR)

QuoteSinon si tu peux mets des protections style configserver
C'était fait ...   IP failover ... vais lui demander ...
En cours de réinstallation ....  A suivre :)

3000

#7
July 24, 2013, 01:51:19 AM Last Edit: July 24, 2013, 03:24:19 AM by 3000
Re bonjour....  Peut-être la solution trouvée .....
Un autre dédié chez ovh attaqué , leur system anti-ddos (ROUBAIX) System Arbor ne semble pas très efficace ...
Voici l'attaque, contrée à 8h ce matin:

Installation de la version Trial de http://www.beethink.com/antiddos.htm
Anti DDoS Guardian 3.0
A suivre ...  Si ça tiens ... J'achète bien sur ...

GravuTrad

#8
July 24, 2013, 04:28:34 AM
Pas mal mais que pour windows....

Si très grosse attaque malheureusement desfois tous les softwares du monde ont du mal....
On a toujours besoin d'un plus petit que soi! (Petit!Petit!)


Think about Search function before posting.
Pensez à la fonction Recherche avant de poster.

3000

#9
July 24, 2013, 05:04:40 AM
Re, oui, le serveur tourne sous Windows server 2008 ... donc parfait ....
en tous les cas... 100% stabilisé ....  le web interne fonctionne aussi de nouveau parfaitement (WampServer)
Ouf! la liaison siteweb / jeu refonctionne ....
Bon si pour Total price: 113.65 CHF  / 91.84 EUR  je suis sauvé....  Parfait :)



Print
Go Up Pages1
User actions
Advertisement: