Alors que nous étions revenu à une situation à peu près normale depuis la dernière mise à jour de l’outil qui gère nos formulaires de contact, nous avons reçus mardi vers midi nombre de pseudo-messages qui ne servent qu’à saturer notre serveur.
La sanction est toujours la même, nous bloquons au plus vite l’accès de notre site à ces pseudo visiteurs… qui manifestement ne comprennent pas que notre site internet leur est désormais interdit et tentent, encore et encore, de forcer l’accès.
Depuis mardi 15 h, le nombre d’accès bloqués est conséquent : c’est plus de la moitié des requêtes envoyée vers notre serveur… et elles proviennent de seulement 3 adresses IP.
En conséquence, notre serveur est un peu ralenti, mais bien moins que si notre serveur devait traiter et répondre à ces requêtes multiples… et nous n’avons pas à gérer les multiples demandes sans objet qui nous sont envoyées.
Autre soucis : le module qui gère les demandes de téléchargement des outils que nous mettons à disposition de nos clients (profils ICC des papiers que nous proposons, grilles de calendrier, catalogue de la boutique, etc.) est en erreur… le blocage ne semble concerner que l’administration de ce module qui, pour le reste, est pleinement fonctionnel.
La dernière mise à jour de ce module commence à dater, nous allons donc, dès que notre charge de travail sera revenue à un niveau plus raisonnable, procéder au remplacement ce module par un équivalent mis à jour plus régulièrement.
Les téléchargements ne devraient pas être perturbés pendant la mise en place du nouveau module : comme nous l’avons déjà fait par le passé, après bascule, seul le nouveau système sera accessible depuis notre site mais l’ancien sera conservé quelques temps pour celles et ceux qui accèdent aux pages de téléchargement depuis les moteurs de recherche.
Edit du 14 juin
Avec un peu de retard, nous avons eu accès au logs de connexion de ce vendredi de notre site internet : les pages en erreur représentaient hier 40 % des pages « vues » – nous étions en moyenne à 10 % sur la semaine dernière ce qui est un peu en dessous du taux habituel et à plus de 60 % mardi et mercredi – et les requêtes envoyées depuis les 3 adresses IP bannies depuis mardi se succèdent au rythme de plusieurs par minutes et ont été émises depuis plusieurs navigateurs…
Edit du 15 juin
L' »attaque » a un peu perdu en ampleur hier samedi… Nous avons, par curiosité, regardé où étaient localisées les 3 adresse IP bloquées mardi : deux sont localisées dans le sud de l’Angleterre, la troisième à… Moscou.
La localisation des adresses IP est plus ou moins précise : nous serions en Bretagne…