Discussion: Attaque sur le forum
Afficher un message
Vieux 01/09/2008, 00h41   #41
lmd
Moderateur


 
Avatar de lmd
 
Date d'inscription: décembre 2005
Localisation: Le Perreux sur Marne
Messages: 2 604
J'aime: 118
Remercié 1 070 fois dans 337 messages
Par défaut

Citation:
Envoyé par DoubleHybride Voir le message
Priusfan: Merci pour ta super-action antimissile.

Pour ma part j'avais fermé l'accès depuis 2 ans à tous mes sites aux classes IP chinoises pour parer aux attaques spam incessantes. Bonne pâte, pour le JO j'avais rouvert la Chine pour permettre aux visiteurs des JO de pouvoir accéder à mes sites, la réaction a été immédiate: Re pollution par des fausses annonces chinoises, donc je referme l'accès à cette partie du monde pas trop fréquentable finalement et qui de plus doit à avoir beaucoup de peine à nous lire dans la langue de Molière.
La muraille de Chine ce n’est pas pour rien qu'elle existe...

Si ma liste des classes IP zones chinoises que j'ai recencé comme perturbatrice t'interesse j'ai celà
A la limite la liste m'intéresse, mais je pense que la fermeture d'un site à une classe d'IP n'est pas la solution pour se protéger.
Aujourd'hui l'immense majorité des attaques (y compris les envois de spam) a lieu via des proxy, qui permettent à l'attaquant de rebondir sur un ou plusieurs serveurs avant de (tenter de) fondre sur sa proie. L'objectif est bien sûr de brouiller les pistes.

Il se trouver qu'un paquet de serveurs est très mal protégé en Chine (pas que là d'ailleurs), et qu'il est donc facile pour les méchants de les utiliser pour attaquer. Cela ne prouve pas que ce sont les chinois qui attaquent, cela prouve juste que ces chinois ne savent pas protéger leurs systèmes.

Fermer l'accès aux IP chinoises n'empêchera que les attaques via ces IP, pas les attaques depuis une IP européenne.

La solution est "tout simplement" (!) de ne pas être attaquable, soit avec des sites "statiques" (au sens pas d'outils de type CMS permettant modif / piratage en ligne), soit avec des outils de type CMS sérieux et patchés au dernier niveau. Et bien sûr d'avoir des sauvegardes en béton, des filtres anti-spam de course, des hébergeurs sérieux, ....)

Tout cela était en place sur ce site, il ne nous reste plus qu'à abreuver généreusement nos vaillants gardes pour le boulot effectué !
__________________
P4 Lounge noire.
lmd est déconnecté   Réponse avec citation