Attaque DDoS samedi soir

Bonjour

Nous avons subi hier soir vers 19h une importante attaque DDoS qui à provoqué une interruption de service de plus de quatre heures.

Pour information, ce type d'attaque vise à surcharger la bande passante du serveur et épuiser les ressources système.

L'assistance étant injoignable, il était difficile de communiquer avec l'hébergeur.

Veuillez nous excusez pour la gène occasionnée.

salut,

oui j'ai remarqué que le site n'était pas accessible par intermittence .

Ah oui, j'ai failli jeter mon téléphone contre le mur, mais j'ai d'abord essayé de me connecter sur l'ordinateur.

Comme ça ne voulait pas non plus, j'en ai déduit qu'il y avait un souci avec le site.

Un rapport avec la précédente attaque liée à Citroën Service ?

Bonjour

A priori non, ceci dit, cela fait beaucoup en quelques semaines effectivement.

Bonsoir,

Moi aussi j'ai essayé de me connecter plusieurs fois, et puis j'ai abandonné.

Bonne soirée

Xavier

 

hier j'ai vue aussi sa voulait pas fonctionner des fois j'arriver a ma connecter j'avais écrit un pavé et puis hop plus rien

Faut croire que la modération divine t'a choisi.

Le hasard n'existe pas...

De mon côté, je n'ai jamais eu d'accès de rage au point de m'en prendre au matériel.

Je suis plus adepte de la verbalisation.

Faut croire que la modération divine t'a choisi.

Le hasard n'existe pas...

J'adore

Salut,

Effectivement, j'ai attendu après 23h00, je me doutais d'un souci, tiens là actuellement sur LeBonc**n, sur chaque annonce que je clique j'ai "Cette annonce est désactivée".

Je me demande si c'est pas un genre de même souci

Nous avons subi hier soir vers 19h une importante attaque DDoS qui à provoqué une interruption de service de plus de quatre heures.

Pour ma compréhension...

On est derrière le firewall de l'hébergeur => c'est l'hébergeur qui a été attaqué => nous n'étions pas les seuls à être perturbés.

Que dit l'hébergeur à ce sujet après l'orage ?

Bonjour

Oui c'est l'hébergeur qui à été attaqué, tous les sites sur luxhosting étaient hors service.

Il ne dit pas grand chose, je n'ai pas obtenu d'explications précises.

Faut croire que la modération divine t'a choisi.

Le hasard n'existe pas...

Je dirai que ça a comment bien avant 19h, j'avais des soucis dans la navigation, validation de message avec des erreurs de type timeout déjà en début d'après midi.

Visiblement des DNS ont du être touché car le soir ça partait plus sur des erreurs de liens entre domaine et IP.

Après les Xantia ça part vite en 155

Pourtant c'est bien une des pires motorisations qu'on puisse y trouver. Ma 1.8i 103ch m'a donné plus de sensations que mon ACAV. C'est juste bon à boire plus de 15L/100km en gueulant sans avancer.

A l'époque on peut comprendre que certains se soient fait avoir parce que les 2.0 16V 135 (qui marchent mieux), les 2.0 Turbo, 3.0 V6 ou les diesels de 110ch n'étaient pas encore commercialisés. Mais je me demande qui peut être assez c** pour acheter ça aujourd'hui. Je l'ai fait mais je n'ai pas regretter de l'avoir désossée, seulement regretté de ne pas l'avoir fait plus tôt. Heureusement qu'elle ne m'avait pas coûté bien cher.

Bonsoir

Ce n'est pas sujet ici merci

puis pour les annonce leboncoin je confirme c'est des beug une annonce qui était sois disant désactiver hier était là aujourd'hui

Je ne vois pas pourquoi une attaque de ce genre aurait ciblé leboncoin en même temps que le forum. De grandes chances en plus que ce ne soit pas le même hébergeur. Donc effectivement la question ne se pose pas, surtout qu'il ne s'agit peut-être même pas d'une anomalie. Une attaque et un bug comme celui que tu suggères, ça n'a pas la même origine.

Ce n'est pas forcément un bug en plus. Pour éviter de payer la modification de l'annonce, elle a peut-être été supprimée puis republiée avec les modifications souhaitée. D'où le fait qu'elle était temporairement indisponible.

Le but d'une attaque DDOS (Deni de service) consiste à balancer un max de requêtes au serveur pour le faire tomber et le rendre indisponible.

Je ne sais pas si Planète Citroën est sur un serveur dédié, mais si c'est sur un serveur mutualisé il peut avoir été victime sans même être là cible.

Et sinon, comme je l'ai indiqué, vu les erreurs que j'avais rencontré dès le début de l'après-midi, c'était sûrement bien avant 19h que ça avait commencé.

Est-ce qu'on sait si ce n'est pas une tentative pour aspirer le contenu du site et en fait d'un espèce de duplicata ? Des sites russes proposent plus ou moins le contenu de Citroën Service dans le genre.... (probablement en exploitant des identifiants de la même façon que ce qu'a subit récemment l'association).

Bonjour

Je remonte ce sujet pour dire que nous avons subi une nouvelle attaque ce jour avec des milliers de requêtes entre 18h et 19 mettant à genoux notre nouveau serveur.

Nous sommes désolés pour cette interruption de service, mais c'est bien évidemment indépendant de notre volonté.

Nicolas

Bonsoir

je ne comprends pas, je n'explique pas !

Hé oui, depuis quelques jours on a droit à "ERR_CONNECTION_TIMED_OUT".

Diabolo1

Je cherche toujours l'intérêt de ce type d'attaque, en dehors de faire ch**r le monde... Masquer une intrusion dans la masse ?

Faire chier peut être une raison suffisante.

Après pour comprendre il faudrait connaitre le format des requêtes pour essayer d'en ressortir qqch.

L'hébergeur n'a pas de mécanismes pour se prémunir de ce type d'attaque ? Genre blocage après X requêtes provenant d'une même IP dans tel délai ?

Bonjour

Nous les voyons bien sur le monitoring, nous les bloquons aussitôt, mais d'autres reviennent , nous les bloquons de nouveau, avec le risque aussi de bloquer des IP d'utilisateurs lambda qui ne peuvent plus se connecter au site, cela à été le cas cette semaine.

Suggestion d'ignare en défense informatique : augmenter temporairement les blocages malgré le risque concernant des adresses IP d'utilisateurs honnêtes, mais placer un message d'alerte et d'explication bien en évidence sur le forum mais aussi sur une éventuelle page d'erreur visible uniquement en cas d'impossibilité de connexion pour ces IP honnêtes.

Je ne sais pas si c'est possible mais on augmente la sécurité et on prévient les utilisateurs.