Ralentissement sur le site....

Vos remarques concernant Onlinetri et ce forum
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Ralentissement sur le site....

Message non lu par Thierry *OnlineTri* »

J'ai constaté, comme vous je suppose, que le site et forum sont parfois anormalement lents voir inaccessibles temporairement depuis quelques jours... C'est lié à la base de donnée qui sature alors qu'il n'y a normalement pas de raison.

Je suis sur l'affaire pour identifier cette activé anormale...

T.
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: Ralentissement sur le site....

Message non lu par Thierry *OnlineTri* »

Mon intuition était bonne et le problème était bien lié à une tentative de hacking sur site. Je dis une mais c'était 40000+ ces dernières heures... lancées par salves les requêtes paralysaient le site.

Le hackeur exploitait une "petite" faille dans mon code. Je dis "petite" car il devait travailler en aveugle et il utilisait le temps de réponse du serveur pour savoir si son test sur la base de donnée était valide ou non... C'est très rusé mais ça prend beaucoup, beaucoup de temps pour deviner la structure de la base de donnée, puis deviner les données intéressantes et espérer ensuite pouvoir s'en servir pour lancer d'autres attaques plus élaborée.

Si l'on veut aller trop vite ralenti aussi le serveur pour les autres utilisateur et attire l'œil de l'administrateur et/ou des utilisateurs comme c'est arrivé aujourd'hui. Les premières "attaques" ont été lancée Jeudi vers 21h30, chaque jour il a augmenté le nombre de requêtes (9000 dimanche, 12000 hier, ...).

L'analyse de mes logs montrent que rien de sensible n'a transpiré.

Cela venait d'un script connu, donc aucune raison de le prendre de façon trop personnelle. Les tentatives d'accès ne devraient plus avoir d'impact maintenant!

T.
geraud
Messages : 9839
Inscription : 02 sept. 2009 08:24
Localisation : Rhone

Re: Ralentissement sur le site....

Message non lu par geraud »

Thierry *OnlineTri* a écrit : 11 mars 2020 01:47 Mon intuition était bonne et le problème était bien lié à une tentative de hacking sur site. Je dis une mais c'était 40000+ ces dernières heures... lancées par salves les requêtes paralysaient le site.

Le hackeur exploitait une "petite" faille dans mon code. Je dis "petite" car il devait travailler en aveugle et il utilisait le temps de réponse du serveur pour savoir si son test sur la base de donnée était valide ou non... C'est très rusé mais ça prend beaucoup, beaucoup de temps pour deviner la structure de la base de donnée, puis deviner les données intéressantes et espérer ensuite pouvoir s'en servir pour lancer d'autres attaques plus élaborée.

Si l'on veut aller trop vite ralenti aussi le serveur pour les autres utilisateur et attire l'œil de l'administrateur et/ou des utilisateurs comme c'est arrivé aujourd'hui. Les premières "attaques" ont été lancée Jeudi vers 21h30, chaque jour il a augmenté le nombre de requêtes (9000 dimanche, 12000 hier, ...).

L'analyse de mes logs montrent que rien de sensible n'a transpiré.

Cela venait d'un script connu, donc aucune raison de le prendre de façon trop personnelle. Les tentatives d'accès ne devraient plus avoir d'impact maintenant!

T.
Il fallait s y attendre... un site qui traite d innovations technologiques telles que la machine à nager ou la boite à taboulé devait fatalement être un jour l objet de la convoitise de services d intelligence étrangers :D

Fais de la place sur le compte en banque Thierry..Hollywood devrait bientôt appeler pour t acheter les droits pour en faire un film. A moins que ce soit Jean Dujardin, pour tourner un "OSS117 - OLT ne répond plus" :mrgreen:
Megapouet
Messages : 131
Inscription : 09 nov. 2019 17:37

Re: Ralentissement sur le site....

Message non lu par Megapouet »

Si t'as besoin d'aide hésite pas. Doit bien y avoir quelques admins sysres dans le coin :p
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: Ralentissement sur le site....

Message non lu par Thierry *OnlineTri* »

Megapouet a écrit : 11 mars 2020 08:35 Si t'as besoin d'aide hésite pas. Doit bien y avoir quelques admins sysres dans le coin :p
A la base je suis ingénieur système ;) Après ne pratiquant plus quotidiennement c'est sûr que je dois googler un peu et me replonger dans les documentations pour me remettre au goût du jour à chaque incident. C'est ma formation continue :lol:

T.
claude
Messages : 5648
Inscription : 02 juil. 2005 19:55
Localisation : Sud Ouest

Re: Ralentissement sur le site....

Message non lu par claude »

Quel peut être le but des gens qui font ça ?

Y a pas d'argent qui circule en passant par OnLineTri, les forumers ne donnent pas de coordonnées bancaires, alors, quoi ?

Pourrir la vie des autres, peut être, mais pour obtenir quoi ?
Claude
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: Ralentissement sur le site....

Message non lu par Thierry *OnlineTri* »

claude a écrit : 11 mars 2020 10:13 Quel peut être le but des gens qui font ça ?

Y a pas d'argent qui circule en passant par OnLineTri, les forumers ne donnent pas de coordonnées bancaires, alors, quoi ?

Pourrir la vie des autres, peut être, mais pour obtenir quoi ?
C'est un peu comme ceux qui tentent d'ouvrir les voitures sur un parking et d'aller explorer les véhicules de ceux qui ont oublié de fermer à clé. En permanence des hackeurs font tourner des scripts et scan le web à la recherche de faille. Tout est très automatisé, lorsqu'une faille (même petite comme dans mon cas) est découverte ils tentent de l'exploiter soit pour gagner un accès + grand au serveur soit pour extraire des données.

Les données si elle contienne des mots de passe par exemple peuvent être intéressante pour usurper l'identité sur d'autres sites (bcp de personnes utilise le même mot de passe partout) ça peut servir ainsi à pirater des comptes gmail, ou yahoo. D'autres données sensibles pourraient aussi être exploitées (ex. photos ou correspondance privées) mais là il faut de l'humain pour en déterminer la valeur.

Si le hackeur parvient à prendre contrôle du serveur, c'est pour un site comme OT bien sûr d'un intérêt moindre sauf pour le fait de disposer d'une machine avec des accès très rapide sur le web. Dans le cadre d'une attaque ciblée de dénis de service (où l'on surcharge un serveur/service de demandes) cela fera un très bon petit soldat (sachant qu'évidement le but est d'en avoir un grand nombre). Là encore rien de "personnel".

T.
Megapouet
Messages : 131
Inscription : 09 nov. 2019 17:37

Re: Ralentissement sur le site....

Message non lu par Megapouet »

Thierry *OnlineTri* a écrit : 11 mars 2020 09:38
Megapouet a écrit : 11 mars 2020 08:35 Si t'as besoin d'aide hésite pas. Doit bien y avoir quelques admins sysres dans le coin :p
A la base je suis ingénieur système ;) Après ne pratiquant plus quotidiennement c'est sûr que je dois googler un peu et me replonger dans les documentations pour me remettre au goût du jour à chaque incident. C'est ma formation continue :lol:

T.
Je suis admin sysres et Admin SAP aussi. Du coup je suis dedans 8h par jour :P
phpbb / wordpress, même combat :D

+1 pour l'explication de Thierry. J'aurai pensé en 1 d'avoir de la ressources pour un BOT et balancer du ddos ou du spam. Ensuite oui récuperer les adresses mail + pwd, beaucoup de gens utilisent le même pwd
Perso j'utilise un appli gratuite de mot de passe (crypt-o) avec comme mot de passe principal 18 caractères
matafan
Messages : 3717
Inscription : 19 janv. 2007 11:29
Localisation : Echirolles

Re: Ralentissement sur le site....

Message non lu par matafan »

Si tu as accès à la base de données ça peut aussi te permettre de modifier du contenu dynamique sur le site (le contenu d'un post, un nom d'utilisateur, le nom d'une rubrique du forum, etc) en bypassant la sanitization qui est normalement faite lors de la soumission du contenu. Ca peut paraître anodin mais c'est le principe du XSS (cross-site scripting) : au lieu d'injecter du texte tu injectes un beau <script>...</script>, ce qui, vu que le forum n'utilise pas de CSP, te permet de faire n'importe quelle action sur le site sous l'id de l'utilisateur qui visualise l'élément modifié. Et si tu arrives à faire ça sur la page de login, tu peux même potentiellement voler son mot de passe en clair (qui effectivement, pour beaucoup, sera aussi utilisé sur d'autres sites).
matafan
Messages : 3717
Inscription : 19 janv. 2007 11:29
Localisation : Echirolles

Re: Ralentissement sur le site....

Message non lu par matafan »

Une autre possibilité est d'utiliser onlinetri pour attaquer d'autres sites, mais le danger n'est pas seulement le DDoS dont Thierry a déjà parlé. On peut aussi faire du CSRF (Client-Side Request Forgery) : en injectant un lien, une image ou du javascript dans un contenu existant, on déclenche une requête vers un site externe, qui est faite avec l'identité (cookies, local storage...) de la personne qui visualise le contenu vérolé. On a tous vu sur Facebook par exemple des messages (pubs en général) postés sous l'identité d'un ami... C'est typiquement comme ça que ça se fait (mais ça demande typiquement d'avoir aussi une vulnérabilité dans l'autre site).

Bref tout ça pour dire que la sécurité c'est compliqué, et que les hackers sont extrêmement imaginatifs.
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: Ralentissement sur le site....

Message non lu par Thierry *OnlineTri* »

bien vu matafan. Je suis toujours à la recherche d'où vient la pub que reçoive certains en visitant le forum... :think: :think:

T.
Megapouet
Messages : 131
Inscription : 09 nov. 2019 17:37

Re: Ralentissement sur le site....

Message non lu par Megapouet »

Thierry *OnlineTri* a écrit : 12 mars 2020 17:37 bien vu matafan. Je suis toujours à la recherche d'où vient la pub que reçoive certains en visitant le forum... :think: :think:

T.
Des cookies non ?
Avatar de l’utilisateur
Thierry *OnlineTri*
Messages : 8202
Inscription : 09 déc. 2002 21:36
Localisation : Saint Herblain
Contact :

Re: Ralentissement sur le site....

Message non lu par Thierry *OnlineTri* »

Megapouet a écrit : 12 mars 2020 20:07
Thierry *OnlineTri* a écrit : 12 mars 2020 17:37 bien vu matafan. Je suis toujours à la recherche d'où vient la pub que reçoive certains en visitant le forum... :think: :think:

T.
Des cookies non ?
Les cookies servent à tracker, ils ne déclenchent pas d'actions (à ma connaissance).

T.
Répondre