[COUP DE GUEULE] Le premium RG et le DDOS du forum

[Nakso]

ta crus qu'il aller te rembourser ptdr

 

[AMO ♥ RamZaM]

Bonjour,
Je tenais à expliquer à l'auteur de ce post la raison pour laquelle ils n'ont rien pu faire sur ce coup.
Comme vous l'avez constaté, sur RG, un petit détail aussi subtil qu'important, le nombre de connéctés était trés important (5K - 10K connexions) il y a qq jours.
Avec ceci, nous pouvons directement identifier le type d'attaque, qui est une attaque du type layer7.
Je m'explique, le layer7 consiste à surcharger le server web en requêtes HTTP.
Par exemple, la méthode GET consiste à envoyer un maximum de requêtes, sur un URL spécifique ou aléatoirement sur une variable /?s=1 /?s=2.

Deux autres méthodes nommées Wordpress pingback (Vulnérabilité du fichier xmlrpc.php) permet à un attaquant de detourner la requête POST vers la cible (d'oû le nombre de connectés).

L'autre nommée Joomla Reflection a vu le jour durant l'été 2014, elle exploite une vulnérabilité du plugin Google maps proxy afin d'inclure le site cible dans la requête, exemple :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

, imaginez les dégâts avec 10K sites vulnérables.

Pour terminer, je tenais à dire à l'auteur du post, que meme avec 200K€, tu va simplement sécurisé le serveur, donc des attaques de type layer4.
Or, il faudrait dans ce cas, pour bloquer ces attaques de types layer7, appliquer des règles iptables afin de bloquer les IP. Je le repète, le down ne vient pas de la puissance mais de la précision/efficacité de l'attaque.

Merci d'avoir lu, ceci étant pour vous informer de la complexité de la tâche à realiser afin de bloquer ces attaques.
@Fabien

Cordialement, Jnouney.

Intéressant

 

[deleted505921]

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Bonne lecture mais après que du bonheur

 

[Andro PetitPain]

Cloudfare non ??

 

[WizZayHD]

Bonsoir tout le monde !
Voilà j'arrive a bout !
Ca fais maintenant environ 1semaine que RG n'arrête pas de se faire ddos.
Je vous informe simplement que nous avons bien payé notre premium ? 8e !
Nous sommes peux etre 100 000 a avoir un premium !
Fait le calcule !
Et avec tout ses sous il sont pas capable de payé une vrai protection contre le DDOS.
Tout les sous reviennent au Admin !
Alors voilà
Soit avec tout les sous il se paye une vrai protection soit je demande pour ma part un remboursement de mon premium !
Si vous avez des choses a dire pour etre entendu lachez vous en commentaire.
Sur ceux bonne soirée ! ​

Bonne chance pour ton remboursement

 

[WonderDEV]

CloudFare.com ..
Si vous savez pas :
Cloudflare est un outil pour mettre votre site dans le nuage de l’internet. Qu’est-ce que mettre son site dans le nuage de l’internet ? C’est facile , il suffit de répartir des serveurs partout à travers la planète et de sauvegarder une image de votre site sur ses serveurs. L’utilité derrière tout ça est bien simple, plus votre site est stocké sur un serveur proche de vos visiteurs plus il est facile et rapide d’y accède et par le fait même si les serveurs en questions ont un système pour sauvegarder votre site , pourquoi pas ne l’afficher aux visiteurs même s’il est hors ligne ( Serveur mort ). C’est l’idée principale et très bien pensée d’un système Cloud.
Source : TopDesMeilleurs.com

 

[Utilisateur10]

Au pire tu t'en fou du prenium.

Hein @K-Poral HOG

 

[SAKIZ]

J'ai bien aimé le "Nous sommes peux etre 100 000 a avoir un premium ! " xD

 

[Caronis FC COINCOIN]

Mais ma parole, t'as rien compris ?