SIte & Forum SMF attaqué (DDoS) que faire ....

[3000]

Bonjour,

Depuis Hier soir 20h15, mon site et forum subissent des Attaques (DDoS)
https://www.3000fr-tantra.com/
http://forum.3000fr-tantra.com/
Mon hébergeur m'as informer hier soir, immédiatement au début de l'attaque qu'il déplaçait le site. 
Votre site internet a subi une attaque DDOS, Il a été isolé pour ne pas bloquer le serveur.
Il est donc seul sur un serveur dédié ....
Les attaques continuent ... J'ai réussi à accéder au site 5 minutes ce matin ....

Quelles sont les solutions ....  Il semblerait qu'il y a peu d'actions ....

Merci d'avance 

[maximus23]

Bonjour,

Il n'existe aucune solution complète ou parfaite au DDoS. La logique est simple : AUCUN logiciel ou contre-mesure ne peut bloquer les attaques car il y a une multitude de serveurs zombies qui prennent le relais de l'attaque.

En plus les interventions de mise en place par exemple d'un serveur de filtrage tampon se fait au niveau du réseau de ton hébergeur pour essayer de filtrer toutes les attaques pouvant intervenir mais suivant la complexité de l'attaque cette mesure peut-être vaine aussi.

Il faut prendre son mal en patience en attendant que celà s'atténue et le cas échéant voir avec ton hébergeur si une plainte peut-être déposée car ce genre de déni est poursuivi dans la plupart des pays.

[3000]

Bonsoir,
Oui... c'est bien ce que je pensais et cela confirme mes craintes .... bon ....
Je pourrais transférer le forum sous un autre nom de domaine ... en sous domaine ... mais je pense que quelques heures après, le résultat sera le même.

Idem si je met sur un server privé, dédié .... que vaut ce type de prestations: https://www.verisigninc.com/?loc=fr_FR  ?
Une extension de nom de domaine est-elle mieux protégée ?

Merci 

[maximus23]

Bonsoir,

Changer de nom de domaine n'est pas une solution. En ce qui concerne les services que tu indiques en ce qui me concerne je ne les connais pas et je reste assez sceptique quand à l'efficacité globale car apparemment il s'agit d'un blocage ip/ip et par filtrage. Il faut essayer de te renseigner en cherchant via google pour te donner une opinion d'efficacité.

[3000]

Bonjour,

oui, bon vais patientez .... effectivement, ces services seront surement très chère...pour peu d'efficacité....
Sinon ce matin, quelques membres ont réeussis à poster, pour moi impossible .... j'arrive a voir le forum avec un Proxy. ...
Pas le webSite (il est https) je pense que c'est pour ça .... 
Pas de proxy pour https ?

Merci pour l'aide ..... 

[Yvanoph]

certes, "Verisign" est "abomifreusement" cher, à 1 200 € le "ssl", alors qu'il est possible d'en avoir un authentifié sur pièces d'identité entre 90 et 120 ?
Il est vrai qu'ils disposent une excellente réputation puisque la majorité des établissements financiers et autres administrations passent par leurs services, néanmoins, si je puis me permettre, "ils ne les alignent pas avec des saucisses" ? ? ?

Cordialement, Yvanoph---

[3000]

Re, merci pour l'info ...  Bon l'attaque semble contrée en partie, du moins stabilisée ....

Les accès sont rétablis .... Me reste à vérifier si les 2 serveurs de jeu sont ok, en tous les cas hier.... des milliers de connections ....
Il semblerait que Online.net soit pas mal efficace...

Bon, ce soir les serveurs devraient tourner .... Maximus, tu regarderas si il y a lieu de faire une modif dans le forum, vu qu'il est dans un dédié maintenant. 
Merci d'avance .... 

[3000]

Re bonjour, 
Bon site et forum re planté .... comment puis-je connaitre les logs des attaques DDOS ?   etc ....?
Avoir le détails ?  Que Infomaniak qui peut voir ?
merci 

Ps ... je peux installer un truc, pour lire via ftp ? ou autres ... vu que j'accède pas par IE ou Chrome, Opera ?

Les erreurs:

Le site Web est trop occupé pour afficher la page Web

HTTP 408/HTTP 409

[font=]408 Request Time-out[/font]

Your browser didn't send a complete request in time.

Petit problème... Internet Explorer n'est pas parvenu à accéder à la page forum.3000fr-tantra.com.

[3000]

Re ... voici les dernières news ....  : En pleine migration du Site et du forum ....
J'ai pris un server dédié chez OVH ....
Pour Maximus: Te tiens au courant si besoin de toi pour les derniers réglages ...
Et te donnerais les accès dés que ce sera ok

Merci

[3000]

Hello ... voilà tout fonctionne ... T'es fait un MP avec données si besoin de verifier...
Normalement on a tout fait juste ...
Demande supplémentaire:
Le truc GeoIp n'est pas vraiment utile pour finir ....  si tu veux l'enlever ... fera moins lourd   peut être  ...
Par ailleurs dans toutes les ip, affichées pour l'admin etc...

On pourrait mettre un lien direct si je clique: ?

Example: 119.102.95.1
******

question:  Connais tu ce logiciel anti ddos:
http://www.beethink.com/antiddos.htm

Car le serveur de jeu est encore attaqué... lui ....
Merci 

[maximus23]

Bonsoir,

Ok je regarderai dès que j'aurai un moment car là on est dans la mauvaise période des départs en vacance donc pas mal de boulot

[3000]

Bonjour, pas de problème ...  On a mis des anti dos, anti hack  ... bref on a réeussi à bloquer..
Les attaques continuent ... mais sont stoppées!
Das le forum, queléques problèmes d'accents ...
Exemple
Envoi de fichier - Patience pendant le téléchargement

Est-ce un problème forum ou config serveur ?

Merci 

[maximus23]

Bonjour,
Vérifie ton Settings.php et regarde si cette ligne y est bien présente :

Code Select Expand

$db_character_set = 'utf8';

[3000]

Re ... oui oui, tout y est on a recopié absolument tout de infomaniak à notre server dédié
$db_character_set = 'utf8';
?>

ça y est... tout est ok ...  peut-être une config du serveur ?
Service DEDICATED OPTION/PLESK_LICENCE  voilà ce qu'on a.
Merci 

[maximus23]

Bonsoir,

Tu as bien appliqué la procédure décrite ici http://www.simplemachines.org/community/index.php?topic=486743.0 pour déplacer ton site ?

[3000]

Re ... euh ... oui il a utilisé  Mysqldumper, j'ai fais réglages thèmes etc ....
Par contre repair_settings, ça j'ai pas fais ....  Il faut ?

[maximus23]

Bonjour,

Oui c'est obligatoire car les "path" ne sont alors pas actualisés. Tu as de la chance de ne pas avoir pleins d'erreurs au niveau du forum.

[3000]

RE ok, voilà, c'est fait, mais tout était juste .... J'avais mis les patch manuellement
Toujours idem dans le truc envoi d'image SIS  téléchargement

A l'occas, si tu as 2 minutes  merci .... 

[3000]

Bonjour,
l'erreur SIS  téléchargement  est réparée ....  j'ai rien fait ...  bon tant mieux ...
Le reste... C'est en MP ....  merci à toi

[maximus23]

Bonjour,
Je l'ai réparé pas de soucis pour le reste il y a une erreur js avec le mod Google Analytic et j'ai vu que l'on avait pas laissé la liste des mods installés pour le retirer. Il faudra refaire un forum correct car il y a de plus en plus d'erreurs au fil du temps