Voir la version complète : Forum lent
Ca n'a pas l'air la, mais on se prends une colossale attaque depuis ce matin.
[root@ns2153 x86]# cat x86secre-access_log | grep "system(chr" | wc -l
25612
Plus de 25000 requettes pour hacker le forum depuis minuit ! :ouch:
Ca fait pas rire mais -> Le record du nombre d'utilisateurs en ligne est de 231 le Ven 18 Fév, 2005 10:00
Tout de même..
non mais la, faut que je fasse quelque chose, j'ai des centaines de requettes a la minute
Bloquer l'access au guest le temps que ça passe.
Ah non, je dis une connerie moi..
apossium
18/02/2005, 13h08
c'est la meme IP ? ou zone geographique ?
bah non, sinon ce serait trop simple
c'est la meme IP ? ou zone geographique ?
Je pense qu'il faut chercher du coté de Santa clara ou Sunnyvale... :D
apossium
18/02/2005, 13h22
lol je pense plutot que ce genre de choses sont sous traitées :D
en tout je trouve que les attaques contre le site sont plus nombreuses qu'avant !
cela prouve que ca derange et/ou que le site prend de l'importance
devient une menace pour certain et/ou un trophée pour d'autres
javabean34
18/02/2005, 13h32
lol, le canard enchaîné de l'info...
macdriverz
18/02/2005, 13h32
Etonnant, vers 13h13 j'avais un "permition refusée"...
Je l'ai eu aussi, Mad doit faire quelque modif. (.htaccess à première vue)
Bon, voila, c'est bon now. La solution miracle :whistle: étant :
----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------
Bon, voila, c'est bon now. La solution mirable étant :
----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------
"mirable" !
je quote :)
johnnyholzeisen
18/02/2005, 16h47
Bon, voila, c'est bon now. La solution miracle :whistle: étant :
----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------
Et qu'est-ce que ça fait ce bout de code ??
Bon, voila, c'est bon now. La solution miracle :whistle: étant :
----------------------------
RewriteEngine On
RewriteCond %{REQUEST_URI} viewtopic\.php [NC]
RewriteCond %{QUERY_STRING} (&|\?)highlight=%2527%252Esystem [NC]
RewriteRule .* die.php [F,L]
----------------------------
Et qu'est-ce que ça fait ce bout de code ??
ça les redirige ailleurs
plus exactement, s'ils essayent de chopper des system(), ils se mangent "die.php"
PeGGaaSuSS
18/02/2005, 17h15
Sauf que y'a la recherche qui est die avec :sweat:
Sauf que y'a la recherche qui est die avec :sweat:
Pas chez moi...
Une recherche m'a bloqué mon browser (not responding)
C'est quoi ton die.php, une boucle infinie ?
PeGGaaSuSS
18/02/2005, 17h23
http://www.x86-secret.com/forum/search.php?search_id=newposts
J'ai nettoyé mon cache et relancé ma connection, rien changé.
http://divers.peggaasuss.net/images/X86-1.PNG
http://divers.peggaasuss.net/images/X86-2.PNG
Une recherche m'a bloqué mon browser (not responding)
C'est quoi ton die.php, une boucle infinie ?
Ou est-ce que vous avez vu que la recherche avait quelque chose a voir avec ce fichier die.php qui n'existe meme pas ?
PS : J'ai viré les quelques 35000 sessions fantomes la, ca devrait aider...
PeGGaaSuSS
18/02/2005, 17h36
Une recherche m'a bloqué mon browser (not responding)
C'est quoi ton die.php, une boucle infinie ?
Ou est-ce que vous avez vu que la recherche avait quelque chose a voir avec ce fichier die.php qui n'existe meme pas ?
Nul part lol, moi c'etait juste pour dire que ma recherche de nouveaux posts depuis la derniere visite était morte / die quoi. :wink:
PS : J'ai viré les quelques 35000 sessions fantomes la, ca devrait aider...
Sa roule. :)
Ministry
18/02/2005, 18h27
il est costaud le serveur :love:
ludoschmitt
18/02/2005, 19h15
Question bête (oui je sais c'est la deuxième de la journée) il n'y aurait pas un lien entre les posts pour le site cochon (lesbos et cie) et les attaques ?
C'est peut être uniquement du à la notoriété de x86-secret.fr remarque.
Ministry
18/02/2005, 20h56
http://www.akihabaranews.com/news_pics/9224/4.jpg
euh aussi c'était attack ( http://www.akihabaranews.com/news_9224.html )
les sites lesbos, c'était une attaque non planifiée par un bot, plein de phpbb ont été touché par ça.
les sites lesbos, c'était une attaque non planifiée par un bot, plein de phpbb ont été touché par ça.
J'appele pas ca une attaque, plutot du spam
Ca à reprit, 20 users en ligne à 5h du mat..
Il y a 1 utilisateur enregistré et 0 utilisateur invisible en ligne
Romuald Mar 22 Fév, 2005 6:04 Index du Forum
.
Il y a 20 invités en ligne
Invité Mar 22 Fév, 2005 6:04 Poste un message
Invité Mar 22 Fév, 2005 6:00 Poste un message
Invité Mar 22 Fév, 2005 6:01 Memtest86+ Official Forum
Invité Mar 22 Fév, 2005 6:04 Tweaking
Invité Mar 22 Fév, 2005 6:01 Le Bar
Invité Mar 22 Fév, 2005 6:01 Le Bar
Invité Mar 22 Fév, 2005 6:01 BIOS
Invité Mar 22 Fév, 2005 6:04 Le Bar
Invité Mar 22 Fév, 2005 6:01 Poste un message
Invité Mar 22 Fév, 2005 6:04 Recherche sur le forum
Invité Mar 22 Fév, 2005 6:02 Poste un message
Invité Mar 22 Fév, 2005 6:03 Poste un message
Invité Mar 22 Fév, 2005 6:03 Poste un message
Invité Mar 22 Fév, 2005 6:01 Poste un message
Invité Mar 22 Fév, 2005 6:00 Hardware
Invité Mar 22 Fév, 2005 6:01 BIOS
Invité Mar 22 Fév, 2005 6:04 Tweaking
Invité Mar 22 Fév, 2005 6:04 Poste un message
Invité Mar 22 Fév, 2005 6:04 Poste un message
Invité Mar 22 Fév, 2005 6:00 Regarde un profil
ToToNaBuKo
22/02/2005, 07h21
Bon en meme temps a 5h du mat, ca peu etre moi, donc si vous pouviezz eviter de me bloquer mon ip :)
PeGGaaSuSS
22/02/2005, 12h33
Y'en avait plus a 3 heures, mais tu croit que c'est pas des users normaux?
Se sont des bots, des invités qui poste des messages sans rien faire au final (peut-être moteur de recherche ceci dit) ne sont pas des humains. :D
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. Tous droits réservés