Auteur Sujet: Accès très lent au site (Lu 43289 fois)

Mogette · « **Réponse #132 le:** 26 avril 2026 à 13:20:39 »

Citation de: Cochonou le 26 avril 2026 à 13:04:55

Non seulement la liste est longue, mais en plus la corrélation est forte entre les dates de certains "bans" et les attaques DDOS.

A voir dans ces bans qui peut avoir les compétences pour ce genre d'attaque.

Cochonou · « **Réponse #133 le:** 26 avril 2026 à 14:01:58 »

Pas mal de monde. Et au final, je ne sais pas s'il est si important de trouver le ou les responsables (lors de la dernière grande vague de DDOS, je pense qu'on avait une assez bonne idée de qui il s'agissait).
Comme l'a dit Turold, on n'est pas à l'abri qu'un jour, un acteur plus important ayant des relations moins "personnelles" avec le forum s'en prenne à lui.
Il faudra alors avoir les bonnes protections en place... même s'il n'y a pas de solution parfaite.

MaxLebled · « **Réponse #134 le:** 26 avril 2026 à 14:37:33 »

Idée peut-être naïve : au-delà d'un certain taux de fréquentation, serait-il possible de limiter la fréquence des requêtes internationales ?

Par exemple : si il y a plus de 5 000 « visiteurs » en même temps, tous ceux qui n'ont pas une IP française se retrouvent limités à une requête toutes les 10 secondes tandis que les IP françaises restent sans restrictions

D'autres critères sont possibles : être connecté à son compte, IP déjà présente dans les journaux, etc

turold · « **Réponse #135 le:** **Hier** à 18:03:34 »

Vers 17h57, dans la continuité d'une grande augmentation des visiteurs depuis un moment:

Citer

17 375 Invités, 24 Membres (0 Amis)

Voilà pour le contexte.
Mais je poste car j'ai remarqué un truc:
- sans être connecté à mon compte, c'était de plus en plus lent, et avec 17k de visiteurs, même se connecter à son compte est très lent.
- toujours à 17k visiteurs, une fois connecté à son compte, tout est rapide sans être instantané (j'ai même fait une autre réponse peu de temps avant celle-ci dans un autre sujet)

À moins que des bots tentent de se connecter dans un compte inexistant, peut-on envisager une certaine priorité des requêtes aussi pour la connexion à un compte ?

Pour le moment, contrairement à mes habitudes sur ce forum, je verrais rester connecté à mon compte jusqu'à ce que ça se calme...

vivien · « **Réponse #136 le:** **Hier** à 18:58:45 »

Cela fait plusieurs mois que le forum est sous une attaque permanente.

Il y a depuis hier des pics de DDOS pas assez bien filtrés.

J'ai commencé à travailler dessus, il y a de nouveaux opérateurs dont des PC sont compromis sont utilisés pour attaquer le forum.

Pas mal de starlink en plus d'opérateurs de pays asiatiques.

Hugues · « **Réponse #137 le:** **Hier** à 21:29:19 »

On m'a conseillé https://anubis.techaro.lol/ pour toi

vivien · « **Réponse #138 le:** **Hier** à 21:38:08 »

Intéressant. Plutôt que d'analyser le comportement de la souris, l'adresse IP ou d'utiliser du Machine Learning pour deviner si le visiteur est un humain, Anubis utilise un mécanisme de Preuve de Travail (Proof of Work - PoW) basé sur le principe du Hashcash (la technologie qui a notamment inspiré le Bitcoin).

Anubis renvoie au navigateur une page d'attente contenant un script et un défi mathématique basé sur l'algorithme de hachage SHA-256. Le navigateur du visiteur doit utiliser la puissance de calcul de son processeur pour résoudre ce puzzle. Il doit trouver une valeur (un nonce) qui, combinée au défi, génère un hash SHA-256 commençant par un certain nombre de zéros. Un système de ce type est en place sur https://bugs.documentfoundation.org/

Par contre, si un robot légitime (comme l'Internet Archive ou certains moteurs de recherche) tente de scanner votre site et ne gère pas JavaScript ou le mécanisme de PoW, il sera bloqué. Il faut donc configurer minutieusement des règles d'exclusion (allowlist) pour laisser passer le trafic essentiel.

Je garde ça sous le coude si je n'arrive pas à m'en tirer avec mes règles de filtrage.

alain_p · « **Réponse #139 le:** **Hier** à 23:00:02 »

Je me rappelle avoir lu un article au sujet d'un anglais, Adam Back, qui dans les années 90 avait inventé ce concept de proof of work, justement pour cet usage, bloquer les spams, concept qui avait ensuite été repris pour créer le bitcoin. On avait d'ailleurs soupçonné que c'était lui le créateur du bitcoin sous le pseudo japonais Satoshi Nakamoto. Il était dans les premiers détenteurs de bitcoins, qui avait fait sa fortune ensuite.

https://fr.wikipedia.org/wiki/Adam_Back

timpera · « **Réponse #140 le:** **Hier** à 23:15:47 »

Anubis est franchement ennuyeux pour les visiteurs (j'ai eu récemment des temps d'attente de >45 secondes sur un smartphone bas de gamme), mais c'est ingénieux comme solution de dernier recours

acut3 · « **Réponse #141 le:** **Hier** à 23:23:26 »

Hier en creusant un truc sans rapport, je suis tombé sur ça : https://github.com/antoinevastel/fpscanner

C'est un système de protection contre les bots, open source, malheureusement en javascript. C'est basé à la fois sur du fingerprinting client-side, et sur de la détection server-side.

D'ailleurs sur un sujet adjacent, le même gars (qui bosse aussi pour un boite spécialisée dans la lute conte les bots) a aussi des blocklist d'IPs identifiées comme des proxies.

Optix · « **Réponse #142 le:** **Aujourd'hui** à 00:03:40 »

Envoyer des pages de vérif avec des scripts et des calculs à faire par le PC c'ets bien beau... mais le mal sera déjà fait : la connexion aura déjà été établie.

Par ex, moi attaquant, rien ne n'empêche de venir avec 10000 IP résidentielles françaises, qui ouvrent chacunes 10 connexions et qui les maintiennent actives.
Donc vous aurez beau m'envoyer la homepage, une page de vérif à la con ou une erreur : c'est déjà trop tard, le serveur aura déjà accepté mes connexions.

Bref, oui ça peut aider de mettre Anubis à très court terme, mais l'attaquant s'adapte toujours.
On le voit : les attaques continuent malgré le début de ce topic et les mesures mises en place.