Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes
rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me
pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo
pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller
ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de
presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour
bannir definitivement cette page, mais quid si ca recommence sur la
nouvelle...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro ~ patrick proniewski
In article , ALain Montfranc wrote:
Bonjour à tous
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour bannir definitivement cette page, mais quid si ca recommence sur la nouvelle...)
bloque les IP dans ton firewall. Il y'a de grandes chances qu'une majorité des IP soient étrangères (brésil, chine, ...) et que tu puissent les bloquer à grand coup de /24. Tu n'es pas obligé de les bloquer définitivement, mais tu peux le faire pendant une petite semaine.
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du javascript par exemple, ça évite qu'il soit trop facilement accessible par les robots. Tu as aussi tout intérêt à en interdir le référencement par les moteurs de recherche.
patpro
-- http://www.patpro.net/
In article <mn.99d27d7bb94f4607.51095@x.con>, ALain Montfranc <x@x.con>
wrote:
Bonjour à tous
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes
rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me
pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo
pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller
ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de
presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour
bannir definitivement cette page, mais quid si ca recommence sur la
nouvelle...)
bloque les IP dans ton firewall. Il y'a de grandes chances qu'une
majorité des IP soient étrangères (brésil, chine, ...) et que tu
puissent les bloquer à grand coup de /24.
Tu n'es pas obligé de les bloquer définitivement, mais tu peux le faire
pendant une petite semaine.
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du
javascript par exemple, ça évite qu'il soit trop facilement accessible
par les robots. Tu as aussi tout intérêt à en interdir le référencement
par les moteurs de recherche.
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour bannir definitivement cette page, mais quid si ca recommence sur la nouvelle...)
bloque les IP dans ton firewall. Il y'a de grandes chances qu'une majorité des IP soient étrangères (brésil, chine, ...) et que tu puissent les bloquer à grand coup de /24. Tu n'es pas obligé de les bloquer définitivement, mais tu peux le faire pendant une petite semaine.
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du javascript par exemple, ça évite qu'il soit trop facilement accessible par les robots. Tu as aussi tout intérêt à en interdir le référencement par les moteurs de recherche.
patpro
-- http://www.patpro.net/
Olivier Miakinen
Le 19/11/2007 08:20, patrick proniewski répondait à ALain Montfranc :
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Le code *graphique* est-il indispensable, et est-il nécessaire de le changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme question unique, combien font deux et deux, et que tu vérifies que la réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du javascript par exemple, ça évite qu'il soit trop facilement accessible par les robots.
... tout en empêchant qu'il soit accessible à ceux qui désactivent le JavaScript. Ça me semble au moins aussi désagréable que les captchas graphiques.
Tu as aussi tout intérêt à en interdir le référencement par les moteurs de recherche.
Oui. C'est toujours ça.
Le 19/11/2007 08:20, patrick proniewski répondait à ALain Montfranc :
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).
Le code *graphique* est-il indispensable, et est-il nécessaire de le
changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme
question unique, combien font deux et deux, et que tu vérifies que la
réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du
javascript par exemple, ça évite qu'il soit trop facilement accessible
par les robots.
... tout en empêchant qu'il soit accessible à ceux qui désactivent le
JavaScript. Ça me semble au moins aussi désagréable que les captchas
graphiques.
Tu as aussi tout intérêt à en interdir le référencement
par les moteurs de recherche.
Le 19/11/2007 08:20, patrick proniewski répondait à ALain Montfranc :
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Le code *graphique* est-il indispensable, et est-il nécessaire de le changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme question unique, combien font deux et deux, et que tu vérifies que la réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du javascript par exemple, ça évite qu'il soit trop facilement accessible par les robots.
... tout en empêchant qu'il soit accessible à ceux qui désactivent le JavaScript. Ça me semble au moins aussi désagréable que les captchas graphiques.
Tu as aussi tout intérêt à en interdir le référencement par les moteurs de recherche.
Oui. C'est toujours ça.
Eric Razny
Le Mon, 19 Nov 2007 09:09:09 +0000, Olivier Miakinen a écrit :
Le code *graphique* est-il indispensable, et est-il nécessaire de le changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme question unique, combien font deux et deux, et que tu vérifies que la réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du javascript par exemple, ça évite qu'il soit trop facilement accessible par les robots.
... tout en empêchant qu'il soit accessible à ceux qui désactivent le JavaScript. Ça me semble au moins aussi désagréable que les captchas graphiques.
Malheureusement il n'y a pas 36 solutions. Soit tu acceptes que ta page arrive "pourrie" et tu réponds (ou pas :) ) mais tu bouffes ta bande passante et tu augmente tes logs, soit quelque chose s'exécute en local.
Je trouve ton idée du 2+2 très bonne... en javascript!
- tirage aléatoire de 2 chiffres (deux nombres de plus d'un chiffre a additionner sera trop pour la plupart des internautes :) )
- question combien font x + y
- envoi de la page uniquement si la réponse est bonne.
Ca empêchera la plupart des attaques non spécifiquement conçues contre toi (la plupart car si le robot remplit la case de manière aléatoire il peut tomber sur la bonne réponse...)
Le Mon, 19 Nov 2007 09:09:09 +0000, Olivier Miakinen a écrit :
Le code *graphique* est-il indispensable, et est-il nécessaire de le
changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme
question unique, combien font deux et deux, et que tu vérifies que la
réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du
javascript par exemple, ça évite qu'il soit trop facilement accessible
par les robots.
... tout en empêchant qu'il soit accessible à ceux qui désactivent le
JavaScript. Ça me semble au moins aussi désagréable que les captchas
graphiques.
Malheureusement il n'y a pas 36 solutions. Soit tu acceptes que ta page
arrive "pourrie" et tu réponds (ou pas :) ) mais tu bouffes ta bande
passante et tu augmente tes logs, soit quelque chose s'exécute en local.
Je trouve ton idée du 2+2 très bonne... en javascript!
- tirage aléatoire de 2 chiffres (deux nombres de plus d'un chiffre a
additionner sera trop pour la plupart des internautes :) )
- question combien font x + y
- envoi de la page uniquement si la réponse est bonne.
Ca empêchera la plupart des attaques non spécifiquement conçues contre
toi (la plupart car si le robot remplit la case de manière aléatoire il
peut tomber sur la bonne réponse...)
Le Mon, 19 Nov 2007 09:09:09 +0000, Olivier Miakinen a écrit :
Le code *graphique* est-il indispensable, et est-il nécessaire de le changer à chaque fois ? Je veux-dire : si tu demandais simplement, comme question unique, combien font deux et deux, et que tu vérifies que la réponse est "4" (ou "quatre"), est-ce que ça ne suffirait pas ?
Et la prochaine fois, tu mettras ton formulaire en ligne derrière du javascript par exemple, ça évite qu'il soit trop facilement accessible par les robots.
... tout en empêchant qu'il soit accessible à ceux qui désactivent le JavaScript. Ça me semble au moins aussi désagréable que les captchas graphiques.
Malheureusement il n'y a pas 36 solutions. Soit tu acceptes que ta page arrive "pourrie" et tu réponds (ou pas :) ) mais tu bouffes ta bande passante et tu augmente tes logs, soit quelque chose s'exécute en local.
Je trouve ton idée du 2+2 très bonne... en javascript!
- tirage aléatoire de 2 chiffres (deux nombres de plus d'un chiffre a additionner sera trop pour la plupart des internautes :) )
- question combien font x + y
- envoi de la page uniquement si la réponse est bonne.
Ca empêchera la plupart des attaques non spécifiquement conçues contre toi (la plupart car si le robot remplit la case de manière aléatoire il peut tomber sur la bonne réponse...)
ALain Montfranc
patpro ~ patrick proniewski a écrit
In article , ALain Montfranc wrote:
Bonjour à tous
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour bannir definitivement cette page, mais quid si ca recommence sur la nouvelle...)
bloque les IP dans ton firewall. Il y'a de grandes chances qu'une majorité des IP soient étrangères (brésil, chine, ...) et que tu puissent les bloquer à grand coup de /24.
Nan, ca vient de partout :-( (USA, RU, Bresil...)
patpro ~ patrick proniewski a écrit
In article <mn.99d27d7bb94f4607.51095@x.con>, ALain Montfranc <x@x.con>
wrote:
Bonjour à tous
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage
aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes
rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me
pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo
pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller
ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de
presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour
bannir definitivement cette page, mais quid si ca recommence sur la
nouvelle...)
bloque les IP dans ton firewall. Il y'a de grandes chances qu'une
majorité des IP soient étrangères (brésil, chine, ...) et que tu
puissent les bloquer à grand coup de /24.
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien que depuis minuit), comment réagir ?
J'ai changé le nom de la page, le code de sécurité est là mais ca me pourri mes stats. J'ai essayé d'envoyer une page web de plusieurs Mo pour voir si ca plantait le virus, mais non, ca ne fait que gaspiller ma BP (j'ai arreté un upload qui avait récupéré une page "virtuelle" de presque 4 Go).
Qui aurais une idée ? (je vais mettre une regle dans l'apache pour bannir definitivement cette page, mais quid si ca recommence sur la nouvelle...)
bloque les IP dans ton firewall. Il y'a de grandes chances qu'une majorité des IP soient étrangères (brésil, chine, ...) et que tu puissent les bloquer à grand coup de /24.
Nan, ca vient de partout :-( (USA, RU, Bresil...)
gerbier
ALain Montfranc wrote:
Bonjour à tous
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien que depuis minuit), comment réagir ?
j'ai déjà subi ce genre d'attaque (un forum mal protégé). et j'ai fini par installer le logiciel fail2ban : il gère une quarantaine temporaire des adresses ip au niveau des iptables.
ALain Montfranc wrote:
Bonjour à tous
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je
subi une attaque répartie sur un des formulaires : remplissage aléatoire
des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste
ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de
robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien
que depuis minuit), comment réagir ?
j'ai déjà subi ce genre d'attaque (un forum mal protégé). et j'ai fini
par installer le logiciel fail2ban : il gère une quarantaine temporaire
des adresses ip au niveau des iptables.
Je gere un site web avec formulaire en ligne. Depuis quelques jours, je subi une attaque répartie sur un des formulaires : remplissage aléatoire des cases et envoi.
Le formulaire est protégé par un code graphique à récopier (je deteste ca mais c'est le seul moyen que j'ai trouvé pour eviter les putains de robots).
Etant donné que l'attaque est répartie (plus de 700 IPs différentes rien que depuis minuit), comment réagir ?
j'ai déjà subi ce genre d'attaque (un forum mal protégé). et j'ai fini par installer le logiciel fail2ban : il gère une quarantaine temporaire des adresses ip au niveau des iptables.