Forum

Merci au concepteur de phpboost3
mon site ramait un peu hiersoir, je comprend mieux...
pendant 4 heures peut etre plus mon site a été victime d'attaque des imbéciles essayent de nous ddoser / hacker
mai a part une lenteur rien de bien méchant.....
(mon os mandriva/shorewall/... /firefox/noscript)

et la on dit merci phpboost!!!!!

ps: je suis preneur pour toutes infos concernant la sécurité ,mon mot de passe et je pensse assez compliqué impossible de le gardé en téte ,il est longs, et incompréhensibilité,

Édité par Visiteur Le 21/03/2011 à 10h58

Bonjour,

Le but des attaques DDoS sont de faire tomber le serveur.

Tu as un serveur dédié ? Tu as des outils sur Linux qui te permette de couper l'accès aux personnes qui lance plus de X requêtes en même temps.

Pour ton mot de passe de l'administration, il est de toute façon impossible à trouver de cette manière là puisqu'on ne peux pas taper un mauvais mot de passe plus de 3 fois (sinon il faut attendre 5 minutes), ça prendrai beaucoup trop de temps ...

ok oufff
je suis chez mavenhosting en .com et chez free pour test mai pas de problème chez free il non pas du trouvé.. je n'es pas outil particulier mis en place jusu'a maintenant je ne penses pas.. mai sur mon control panel (mavenhosting )je peux bloqué des ip chose que j'ai fait avec le peux d'info grapillé + une mise en maintenance du site.
je regarde comment protégé ma base sql...

mon control panel me dit que :host 66.249.66.193 et Host: 66.249.72.51


Vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a bloquée.

Pour plus d'informations, visitez wikipedia

+les attaques DDoS bloqué aussi....

Édité par Visiteur Le 21/03/2011 à 14h52

SLt a tous
voici quelques conseils Pour que vos mot de passe soit sûr :
1.Ne le notez pas sur votre ordinateur
2. ne mettez pas votre année de naissance ou votre pseudo ou autre
3. essayez de mélanger les majuscule, les chiffres et les caractère particulier (ex : €,@,$,%,",é,&,_,=)etc...
4.essayez de le faire assez long
5.évitez de mettre le même mot de passe sur tous les site ou vous vous enregistrez
6.essayez de le changer assez souvent (enfin si vous ne le faites pas c'est pas grave

voici quelques exemple de mot de passe pas la peinte d'essayer d'utiliser c'est mot de passe pour essayer de rentre sur mon compte se sont des mot de passe que je viens d'aventer

-Je5@3z$$&Ai
-98_¨¨Ub4!!&
-+3o0$%RTa

bon je sait c'est un peut casse tète a s'en rappeler mais plus vous le composer plus vous le retenez

Merci, c'est bien les bons mots de passes pour ce connecter sur ton compte et à ta base de donnée (Rire)

hihihihi

tu peut toujours essayer
mais j'espère que sa pourra vous aider

merci
tu multipli par quatre et ta le mien !!
Je5@3z$$&Ai98_¨¨Ub4!!&-+3o0$%RTa-+3o0$%RTa ( sur clef usb)
reponsse de mon hebegeur:
Bonjour,

>
> Normalement, il y a un pare-feu sur la machine qui bloque ce genre
> d'attaque très facilement.

merci pour tous phpboost !

Édité par Visiteur Le 21/03/2011 à 23h01

Je pense également que ce n'est pas PHPBoost qui a bloqué ces attaques (PHPBoost n'a rien pour se protéger de ce genre de chose), mais elles sont probablement été bloquées en amont. Il existe des outils comme l'a indiqué à juste titre Reidlos qui permettent justement aux développeurs d'applications web de s'affranchir de ce genre de problématiques.

Le principal est que ton site soit couvert contre ce genre d'attaques, ce qui semble être le cas

ok tu a sûrement raison je ne peux pas te contredire mai si j'ai capté c bien grace a sa :



Vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a bloquée.



Pour plus d'informations, visitez wikipedia



et la je suis aller sur mon control panel de mon hebergeur (durant ces fameuse lenteur)

et la g vu des adresse ip que je ne voyer pas sur phpboost vu que le site et en construction et plus souvent fermé .....la je me suis posé des questions



c'est moi qui m'explique mal aussi CSRF ddos ....



c'est que j'ai fait des recherche et j'ai la malchance davoir un pseudo presque identique avec un louseur qui se prend pour un hacker et je vai sur les meme forum et je mange pour lui .... quoi que lui a son site down



voir ici

et la





01chack c'est presque comme Sonny Sachs pour certain ....voila se que c d'etre curieux ....

Édité par Visiteur Le 22/03/2011 à 00h04

heu.... je crois que c google les ip plus haut que se n'ai pas les bonnes
que j'ai donné plus haut!!!!
heureusement j'ai les bonnes....enfin j'espere

O bravo interdire google bot !! sa c du referencement

bon de toutes façon je doigt etre protégé si j'ai bien compris

Édité par Visiteur Le 22/03/2011 à 00h30

désolé de faire le boulé mai je prefere me corrigé j'ai compris comment le message suivant a pu aparaittre
vous avez été potentiellement victime d'une attaque de type CSRF que PHPBoost a bloquée.

Pour plus d'informations, visitez wikipedia

j'ai deux pc!! logé.....et oui
et promis je ne vais plus sur des sites de naz et je peux dormir tranquille pour mon mot de passe
je reste quand meme persuadé qu'il c passé un truc avec mon site une tentative au moins(sa tilté de partou)

Salut,

N'oublie pas de passer en réglé ^^

Benji

pour clarifier un peu l'outil qui sert a la protection contre les attaque c'est fail2ban, un script ou soft, un peu simpliste qui lie des log et celon un param perso du serveur-admin, il bloque des ip plus ou moins longtemps.

pour ce qui est de tes attaque type crcf, n'utilise pas le meme pseudo depuis les 2pc en meme temps.

un ddos n'est évitable que pas une action manuelle, meme fail2ban ne peut que subir.
c'est en principe une tonne de demande en simultané, et apart encaisser le serveur ne peut rien faire, donc dans ce cas la on coupe et on patiente un peu. et par la meme occasion on bloque les ip qui on accéder en masse au site/serveur.
mais ce type d'attaque en principe c'est pas sur apache, le port 80, ou le service web quelle est faite.

bonjour

mon hébergeur me propose:

de transférer mon compte sur une machine avec un pare-feu qui bloque les comptes automatiquement lors de plusieurs requêtes lancés.

bien ou pas bien? je me demande si sa va pas me faire ramé le site (navigation)

fail2ban compatible avec la modif qu'il me propose?
et pas de passer en réglé ^^ ? pour>appache?

merci

file2ban est a installer sur la machine, c'est un exemple de logiciel permettant de bloquer ce genre ce genre de choses.

Tu n'as donc pas à t'en occuper.

Pour le passage sur une machine avec un pare feu, actuellement il n'ont pas du tout de pare feu ?

Sinon, ne t’inquiète pas ça ne ralentira pas (a part si il y as une bande passante plus petite ou autre) l’expérience utilisateur sur ton site

Édité par ReidLos Le 23/03/2011 à 11h28