Depuis quelques jours, nos sites subissent ce que l’on pourrait qualifier d’attaques en règle.
Pour le moment, la sécurité de nos sites n’a pas été mise en défaut, mais ces attaques ont pour effet de perturber fortement leur fonctionnement…
Dernière « attaque » en date, nous avons reçu un nombre anormalement élevé d’inscriptions à notre newsletter, newsletter dont le dernier numéro a été publié en… novembre… 2022.
Parce que c’est la première étape, nous collectons désormais l’adresse IP de celles et ceux qui s’inscrivent à la newsletter… avant de mettre en place, si nécessaire, d’autres méthodes pour filtrer ces inscriptions manifestement abusives.
Edit du 12 septembre
Au moment où nous écrivons ces lignes, c’est plus d’une centaine d’inscriptions à notre newsletter que nous avons reçu par paquet…
La collecte de l’adresse IP a permis d’interdire l’accès à nos sites à dizaine de terminaux à l’origine d’une part non négligeable de l’attaque. Nous avons aussi bloqué les adresses courriel inscrites à répétition, de préférence à partir d’adresses IP différentes.
L’inscription à la newsletter implique maintenant de résoudre un petit exercice de calcul mental comme c’était déjà le cas sur plusieurs autres des formulaires de contact que nous utilisons. Nous espérons que ce filtrage sera suffisant… et que la collecte de l’adresse IP de celles et ceux qui désirent effectivement recevoir notre newsletter ne soit plus nécessaire.
Et, parce que sa mise en place demandera un peu de temps, nous contacterons dans les prochains jour, par newsletter spéciale, celles et ceux dont les adresses courriel ont été inscrites en force pour leur demander confirmation de l’inscription, confirmation qui sera obligatoire pour que leur inscription soit validée.
Petits compléments : le filtrage des adresses IP et des adresses courriel permet d’éliminer plus la moitié des inscriptions que nous considérons comme usurpées et, parmi les adresses courriel utilisées (piratées), il y a une adresse @outlook.com, deux adresses @yahoo.com, et 80 adresses @gmail.com…
Edit du 14 septembre
Sur les 83 courriels envoyés, aucun n’a été (encore) lu et il y avait 4 adresses @gmail.com foireuses…
Les mesures mises en place ont porté leurs fruits : les inscriptions massives ont totalement cessé. En conséquence et sauf changement, il sera mis fin à la collecte de l’adresse IP milieu de semaine prochaine.
Edit du 23 septembre
Nous avons mis fin, avec quelques jours d’avance, à la collecte des adresses IP lors de l’inscription à notre newsletter.
Les données personnelles collectées seront supprimées dans le courant de la première semaine d’octobre.
Les attaques continuent et ont pour effet de ralentir notre serveur et de générer des erreurs…