Alors que nous étions revenu à une situation à peu près normale depuis la dernière mise à jour de l’outil qui gère nos formulaires de contact, nous avons reçus mardi vers midi nombre de pseudo-messages qui ne servent qu’à saturer notre serveur.
La sanction est toujours la même, nous bloquons au plus vite l’accès de notre site à ces pseudo visiteurs… qui manifestement ne comprennent pas que notre site internet leur est désormais interdit et tentent, encore et encore, de forcer l’accès.
Depuis mardi 15 h, le nombre d’accès bloqués est conséquent : c’est plus de la moitié des requêtes envoyée vers notre serveur… et elles proviennent de seulement 3 adresses IP.
En conséquence, notre serveur est un peu ralenti, mais bien moins que si notre serveur devait traiter et répondre à ces requêtes multiples… et nous n’avons pas à gérer les multiples demandes sans objet qui nous sont envoyées.
Autre soucis : le module qui gère les demandes de téléchargement des outils que nous mettons à disposition de nos clients (profils ICC des papiers que nous proposons, grilles de calendrier, catalogue de la boutique, etc.) est en erreur… le blocage ne semble concerner que l’administration de ce module qui, pour le reste, est pleinement fonctionnel.
La dernière mise à jour de ce module commence à dater, nous allons donc, dès que notre charge de travail sera revenue à un niveau plus raisonnable, procéder au remplacement ce module par un équivalent mis à jour plus régulièrement.
Les téléchargements ne devraient pas être perturbés pendant la mise en place du nouveau module : comme nous l’avons déjà fait par le passé, après bascule, seul le nouveau système sera accessible depuis notre site mais l’ancien sera conservé quelques temps pour celles et ceux qui accèdent aux pages de téléchargement depuis les moteurs de recherche.
Edit du 14 juin
Avec un peu de retard, nous avons eu accès au logs de connexion de ce vendredi de notre site internet : les pages en erreur représentaient hier 40 % des pages « vues » – nous étions en moyenne à 10 % sur la semaine dernière ce qui est un peu en dessous du taux habituel et à plus de 60 % mardi et mercredi – et les requêtes envoyées depuis les 3 adresses IP bannies depuis mardi se succèdent au rythme de plusieurs par minutes et ont été émises depuis plusieurs navigateurs…
Edit du 15 juin
L' »attaque » a un peu perdu en ampleur hier samedi… Nous avons, par curiosité, regardé où étaient localisées les 3 adresse IP bloquées mardi : deux sont localisées dans le sud de l’Angleterre, la troisième à… Moscou.
La localisation des adresses IP est plus ou moins précise : nous serions en Bretagne…
Edit du 16 juin
Jusqu’à ce jour, nous attendions plusieurs messages avant de bloquer une adresse IP ou une adresse courriel… Un message à 18 h 51 (de la même série qu’une des adresses IP déjà bloquée, identifiée comme localisée à Moscou…), blocage en place à 19 h 06…
Nous ne pensons pas être la cible directe de ces attaques… mais il est probable que notre hébergeur lui le soit…
Edit du 20 juin
Ce qui est bien avec les robots, c’est qu’ils ne se fatiguent pas : 10 jours que 3 adresses IP (4 depuis mardi) essaient de forcer l’accès à notre site et 10 jours que notre serveur leur en interdit l’accès…
Le nombre de pages en erreur est toujours conséquent… ce qui fini par avoir un impact sur la capacité de Jirafeau à crypter / décrypter en direct les fichiers qu’on lui confie…
Edit du 25 juin
Conséquence ou pas des tentatives d’accès non autorisées à notre site, aujourd’hui, pendant que nous travaillions dans la boutique, notre site s’est mis en rideau vers midi… Le site principal, la boutique, Jirafeau étaient totalement inaccessibles avec un message d’erreur pas top. Le déblocage a pris un peu de temps, l’accès visiteur a été rétabli vers 14 h 15 et la situation est revenue à la normale vers 15 h 30.
Edit du 4 juillet
Les tentatives d’accès non autorisées à notre site ont battu un record avant-hier, record qui a été largement battu hier…
Et nous avons bloqué encore 3 adresses IP aujourd’hui : 2 pour des dépôts non autorisés sur Jirafeau, la 3e pour un message « politique », avec des relents de propagande raciste et religieuse – aussi noble soit la cause défendue, nos formulaires de contact ne sont pas faits pour ça.
Une partie des adresses IP que nous avons été contraints de bloquer pour préserver la sécurité de nos sites sont des adresses utilisées par des VPN…
