Virus / attaque de formulaire web

Le
ALain Montfranc
Bonjour à tous

Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.

Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).

Etant donné que l'attaque est répartie (plus de 700 IPs différentes
rien que depuis minuit), comment réagir ?

J'ai changé le nom de la page, le code de sécurité est là mais ca me
pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo
pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller
ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de
presque 4 Go).

Qui aurais une idée ? (je vais mettre une regle dans l'apache pour
bannir definitivement cette page, mais quid si ca recommence sur la
nouvelle)

Merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #891105
In article wrote:

Bonjour à tous

Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.

Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).

Etant donné que l'attaque est répartie (plus de 700 IPs différentes
rien que depuis minuit), comment réagir ?

J'ai changé le nom de la page, le code de sécurité est là mais ca me
pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo
pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller
ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de
presque 4 Go).

Qui aurais une idée ? (je vais mettre une regle dans l'apache pour
bannir definitivement cette page, mais quid si ca recommence sur la
nouvelle...)


bloque les IP dans ton firewall. Il y'a de grandes chances qu'une
majorité des IP soient étrangères (brésil, chine, ...) et que tu
puissent les bloquer à grand coup de /24.
Tu n'es pas obligé de les bloquer définitivement, mais tu peux le faire
pendant une petite semaine.

Et la prochaine fois, tu mettras ton formulaire en ligne derrière du
javascript par exemple, ça évite qu'il soit trop facilement accessible
par les robots. Tu as aussi tout intérêt à en interdir le référencement
par les moteurs de recherche.

patpro

--
http://www.patpro.net/

Olivier Miakinen
Le #891104
Le 19/11/2007 08:20, patrick proniewski répondait à ALain Montfranc :

Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.

Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).



Le code *graphique* est-il indispensable, et est-il nécessaire de le
changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme
question unique, combien font deux et deux, et que tu vérifies que la
réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?

Et la prochaine fois, tu mettras ton formulaire en ligne derrière du
javascript par exemple, ça évite qu'il soit trop facilement accessible
par les robots.


... tout en empêchant qu'il soit accessible à ceux qui désactivent le
JavaScript. Ça me semble au moins aussi désagréable que les captchas
graphiques.

Tu as aussi tout intérêt à en interdir le référencement
par les moteurs de recherche.


Oui. C'est toujours ça.


Eric Razny
Le #891103
Le Mon, 19 Nov 2007 09:09:09 +0000, Olivier Miakinen a écrit :

Le code *graphique* est-il indispensable, et est-il nécessaire de le
changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme
question unique, combien font deux et deux, et que tu vérifies que la
réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?

Et la prochaine fois, tu mettras ton formulaire en ligne derrière du
javascript par exemple, ça évite qu'il soit trop facilement accessible
par les robots.


... tout en empêchant qu'il soit accessible à ceux qui désactivent le
JavaScript. Ça me semble au moins aussi désagréable que les captchas
graphiques.


Malheureusement il n'y a pas 36 solutions. Soit tu acceptes que ta page
arrive "pourrie" et tu réponds (ou pas :) ) mais tu bouffes ta bande
passante et tu augmente tes logs, soit quelque chose s'exécute en local.

Je trouve ton idée du 2+2 très bonne... en javascript!

- tirage aléatoire de 2 chiffres (deux nombres de plus d'un chiffre a
additionner sera trop pour la plupart des internautes :) )

- question combien font x + y

- envoi de la page uniquement si la réponse est bonne.

Ca empêchera la plupart des attaques non spécifiquement conçues contre
toi (la plupart car si le robot remplit la case de manière aléatoire il
peut tomber sur la bonne réponse...)


ALain Montfranc
Le #891102
patpro ~ patrick proniewski a écrit
In article wrote:

Bonjour à tous

Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.

Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).

Etant donné que l'attaque est répartie (plus de 700 IPs différentes
rien que depuis minuit), comment réagir ?

J'ai changé le nom de la page, le code de sécurité est là mais ca me
pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo
pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller
ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de
presque 4 Go).

Qui aurais une idée ? (je vais mettre une regle dans l'apache pour
bannir definitivement cette page, mais quid si ca recommence sur la
nouvelle...)


bloque les IP dans ton firewall. Il y'a de grandes chances qu'une
majorité des IP soient étrangères (brésil, chine, ...) et que tu
puissent les bloquer à grand coup de /24.


Nan, ca vient de partout :-( (USA, RU, Bresil...)


gerbier
Le #891101
ALain Montfranc wrote:
Bonjour à tous

Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage aléatoire
des cases et envoi.

Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).

Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien
que depuis minuit), comment réagir ?


j'ai déjà subi ce genre d'attaque (un forum mal protégé). et j'ai fini
par installer le logiciel fail2ban : il gère une quarantaine temporaire
des adresses ip au niveau des iptables.

Publicité
Poster une réponse
Anonyme