Ça coince…

Alors que nous étions revenu à une situation à peu près normale depuis la dernière mise à jour de l’outil qui gère nos formulaires de contact, nous avons reçus mardi vers midi nombre de pseudo-messages qui ne servent qu’à saturer notre serveur.

La sanction est toujours la même, nous bloquons au plus vite l’accès de notre site à ces pseudo visiteurs… qui manifestement ne comprennent pas que notre site internet leur est désormais interdit et tentent, encore et encore, de forcer l’accès.

Depuis mardi 15 h, le nombre d’accès bloqués est conséquent : c’est plus de la moitié des requêtes envoyée vers notre serveur… et elles proviennent de seulement 3 adresses IP.

En conséquence, notre serveur est un peu ralenti, mais bien moins que si notre serveur devait traiter et répondre à ces requêtes multiples… et nous n’avons pas à gérer les multiples demandes sans objet qui nous sont envoyées.

 

Autre soucis : le module qui gère les demandes de téléchargement des outils  que nous mettons à disposition de nos clients (profils ICC des papiers que nous proposons, grilles de calendrier, catalogue de la boutique, etc.) est en erreur… le blocage ne semble concerner que l’administration de ce module qui, pour le reste, est pleinement fonctionnel.

La dernière mise à jour de ce module commence à dater, nous allons donc, dès que notre charge de travail sera revenue à un niveau plus raisonnable, procéder au remplacement ce module par un équivalent mis à jour plus régulièrement.

Les téléchargements ne devraient pas être perturbés pendant la mise en place du nouveau module : comme nous l’avons déjà fait par le passé, après bascule, seul le nouveau système sera accessible depuis notre site mais l’ancien sera conservé quelques temps pour celles et ceux qui accèdent aux pages de téléchargement depuis les moteurs de recherche.

 

Edit du 14 juin

Avec un peu de retard, nous avons eu accès au logs  de connexion de ce vendredi de notre site internet : les pages en erreur représentaient hier 40 % des pages « vues » – nous étions en moyenne à 10 % sur la semaine dernière ce qui est un peu en dessous du taux habituel et à plus de 60 % mardi et mercredi – et les requêtes envoyées depuis les 3 adresses IP bannies depuis mardi se succèdent au rythme de plusieurs par minutes et ont été émises depuis plusieurs navigateurs…

 

Edit du 15 juin

L' »attaque » a un peu perdu en ampleur hier samedi… Nous avons, par curiosité, regardé où étaient localisées les  3 adresse IP bloquées mardi : deux sont localisées dans le sud de l’Angleterre, la troisième à… Moscou.

La localisation des adresses IP est plus ou moins précise : nous serions en Bretagne…

 

Edit du 16 juin

Jusqu’à ce jour, nous attendions plusieurs messages avant de bloquer  une adresse IP ou une adresse courriel… Un message à 18 h 51 (de la même série qu’une des adresses IP déjà bloquée, identifiée comme localisée à Moscou…), blocage en place à 19 h 06…

Nous ne pensons pas être la cible directe de ces attaques… mais il est probable que notre hébergeur lui le soit…

 

Edit du 20 juin

Ce qui est bien avec les robots, c’est qu’ils ne se fatiguent pas : 10 jours que 3 adresses IP (4 depuis mardi) essaient de forcer l’accès à notre site et 10 jours que notre serveur leur en interdit l’accès…

Le nombre de pages en erreur est toujours conséquent… ce qui fini par avoir un impact sur la capacité de Jirafeau à crypter / décrypter en direct les fichiers qu’on lui confie…

 

Edit du 25 juin

Conséquence ou pas des tentatives d’accès non autorisées à notre site, aujourd’hui, pendant que nous travaillions dans la boutique, notre site s’est mis en rideau vers midi… Le site principal, la boutique, Jirafeau étaient totalement inaccessibles avec un message d’erreur pas top. Le déblocage a pris un peu de temps, l’accès visiteur a été rétabli vers 14 h 15 et la situation est revenue à la normale vers 15 h 30.

 

Edit du 4 juillet

Les tentatives d’accès  non autorisées à notre site ont battu un record avant-hier, record qui a été largement battu hier…

Et nous avons bloqué encore 3 adresses IP aujourd’hui : 2 pour des dépôts non autorisés sur Jirafeau, la 3e pour un message « politique », avec des relents de propagande raciste et religieuse – aussi noble soit la cause défendue, nos formulaires de contact ne sont pas faits pour ça.

Une partie des adresses IP que nous avons été contraints de bloquer pour préserver la sécurité de nos sites sont des adresses utilisées par des VPN…

Faire les mises à jour… ou pas

En matière de mise à jour informatique, il y a deux écoles : ceux qui, comme nous, les font rapidement et ceux qui les repoussent autant que faire ce peu.

Les deux méthodes ont leurs avantages… et leurs inconvénients.

Après une longue période sans évolutions, le développement de Jirafeau a repris.

Les changements sont invisibles pour l’utilisateur mais réels, avec, à la clé, une amélioration de la sécurité des données qui lui sont confiées.

Nous nous doutions que le passage à la version 4.6.0 ne serait pas simple, nous avons, contrairement à nos (bonnes) habitudes, attendus… puis testé, re-testé, mis en production, fait marche arrière, testé encore… et avons, faute d’avoir un outil aussi fonctionnel que la version 4.5.0, supprimé toute trace de la version 4.6.x en espérant que les prochaines mises à jour nous apportent et une meilleure sécurité des données et un outils qui réponde à nos besoins et aux habitudes de nos clients.

La prise de rendez-vous fait peau neuve…

Les divers modules de notre site internet sont mis à jour régulièrement…

Ces mises à jour apportent  souvent des améliorations de sécurité et de stabilité, parfois des corrections de bogues et, plus rarement, de nouvelles fonctionnalités, nouvelles fonctionnalités réelles mais invisibles aux yeux de celui ou celle qui visite notre site.

Dans sa dernière mise à jour, le module qui gère la prise de nos rendez-vous en ligne à reçu une nouvelle interface utilisateur… et des choses qui n’étaient pas paramétrables le sont devenu. Continuer la lecture de « La prise de rendez-vous fait peau neuve… »