1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

Est ce une attaque : Plus de 100 connexions simultanées à partir d'une IP ?

Discussion dans 'Administration d'un site Web' créé par tomlelab, 18 Septembre 2010.

  1. tomlelab
    tomlelab Nouveau WRInaute
    Inscrit:
    2 Mars 2005
    Messages:
    38
    J'aime reçus:
    0
    Bonjour
    voilà plusieurs fois que ce cas se présente sur un de mes sites:
    - Il y a plus de 100 connexions au serveur de la bdd
    - en regardant les process sur le serveur bdd, je vois une centaine de connexions au serveur, mais avec "NULL" dans la colonne "Base de données".
    - en regardant sur la page server-status qui me donne la liste des requêtes de pages et les ip, je constate qu'une IP est à l'origine de l'appel d'une même page, plus de 100 fois !
    - Comme c'est une page où il faut être loggué, j'arrive à identifier le membre.
    - Après avoir banni son IP, je le contacte pour lui demander de scanner son pc, de vérifier qu'il n'a pas un virus ou un trojan.
    - Il me confirme qu'il n'a trouvé aucun virus en passant un scan en ligne à jour et un détecteur de malwares.

    Mais à chaque fois qu'il revient et que son ip a changé, ça recommence !
    Cela ressemble-t-il à une attaque d'après vous ? (mais je ne pense pas que ce soit le membre qui soit à l'origine de cela)

    Merci
     
  2. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Il me semble que j'avais détecté ce soucis sur un de mes navigateurs (une version beta de Firefox ?) qui rechargeait en masse la page (genre des "micro F5 sur les images/favicon/js et autres fichiers").

    Est-ce que tu peux lui demander de tester avec un autre navigateur.
    Es-tu sûr qu'il n'a pas un plugin firefox bidon qui ferait des reloads en masse.

    Installe le mod evasive d'Apache ça le dégagera en auto.
    Ton site ne devrait pas monter auto en connexion de base de données pour un seul utilisateur.
     
  3. anemone-clown
    anemone-clown WRInaute passionné
    Inscrit:
    11 Novembre 2007
    Messages:
    1 599
    J'aime reçus:
    20
    Pour information, j'ai eu des problèmes avec une version récente de FireFox 3.6.9 (signature de compil ? me souviens plus). Mais FF a du se rendre compte d'un problème car une mise à jour de sécurité était disponible le lendemain (compil 4B...quelque chose).

    Vérifie dans ton htaccess (sous Apache si tu as déjà des filtres à ce niveau) si tu ne testes pas une séquence "008" (c'est pas un super 007... hein! :p ) qui est la signature d'un robot-scan assez chiant. Manque de chance, cette version de FF renvoyait 008 dans sa signature et se faisait bloquer. Le problème a eu principalement lieu les 8 et 9 septembre (j'en avais parlé sur le facebook de mon www).
     
  4. vitalizo
    vitalizo WRInaute impliqué
    Inscrit:
    27 Novembre 2005
    Messages:
    962
    J'aime reçus:
    0
    Tiens quand j'essaye d'aller au post, ALERTE DE SECURITE

    "Le site Web à l'adresse forum.webrankinfo.com contient des éléments provenant du site --3w.boursematch.com "
     
  5. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    Idem :

    Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
    Le site Web à l'adresse forum.webrankinfo.com contient des éléments provenant du site -http://www.boursematch.com qui semble héberger des logiciels malveillants. Ces derniers peuvent nuire à votre ordinateur ou agir à votre insu. Le simple fait de visiter un site hébergeant ce type de logiciels peut infecter votre ordinateur.
    Pour obtenir des informations détaillées sur les problèmes relatifs à ces éléments, consultez la page Page de diagnostic de navigation sécurisée de Google pour -http://www.boursematch.com.
    En savoir plus sur la manière de se protéger des logiciels malveillants en ligne
     
  6. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    C'est l'avatar de tom
     
  7. tomlelab
    tomlelab Nouveau WRInaute
    Inscrit:
    2 Mars 2005
    Messages:
    38
    J'aime reçus:
    0
    Hum, pas glop ça, mais pas sûr que ce soit lié. L'avertissement semble venir d'un bout de code de mon logicile de pub openx qui utilise un iframe.
    Bon en tout cas merci pour vos pistes, je vais déjà essayer de régler ce problème avec google avant que ça ne fasse fuire tous mes visiteurs...
     
  8. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    Non mais c pas une piste. Là pour l'instant vire ton avatar.
     
  9. tomlelab
    tomlelab Nouveau WRInaute
    Inscrit:
    2 Mars 2005
    Messages:
    38
    J'aime reçus:
    0
    c'est fait, et toi il faudrait que tu édites ton post plus haut avec le lien vers BM !
     
  10. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    Pourquoi ?
     
  11. tomlelab
    tomlelab Nouveau WRInaute
    Inscrit:
    2 Mars 2005
    Messages:
    38
    J'aime reçus:
    0
    Autant pour moi, je voyais encore l'avertissement et pensais que c'était lié avec les liens du message vers bm. Je n'avais pas compris que mon avatar était sourcé sur bm.
     
Chargement...
Similar Threads - attaque 100 connexions Forum Date
Attaque negative SEO provoque chute de 50% des impressions ? Référencement Google 31 Juillet 2020
Attaques sshd en masse : qui fait çà ? Administration d'un site Web 19 Mai 2020
La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité Droit du web (juridique, fiscalité...) 13 Janvier 2020
Nom de domaine attaqué / redirection Netlinking, backlinks, liens et redirections 17 Septembre 2019
Attaque negative seo : comment lutter ? Débuter en référencement 5 Avril 2019
Comment déréférencer des URL 404 (après attaque) Problèmes de référencement spécifiques à vos sites 27 Mars 2019
Attaque de type DDOS UDP sur un serveur VPS Administration d'un site Web 27 Novembre 2018
Attaque SEO ? Débuter en référencement 21 Août 2018
Suite à une attaque, plein d'URL à faire désindexer Netlinking, backlinks, liens et redirections 28 Mars 2018
"Attaques" de mon site (négatif SEO) Problèmes de référencement spécifiques à vos sites 16 Février 2018