Messages récents

Pages: [1] 2 3 4 5 6 ... 10
1
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par thenico le Aujourd'hui à 02:29:49 »
Par ex, moi attaquant, rien ne n'empêche de venir avec 10000 IP résidentielles françaises, qui ouvrent chacunes 10 connexions et qui les maintiennent actives.
Donc vous aurez beau m'envoyer la homepage, une page de vérif à la con ou une erreur : c'est déjà trop tard, le serveur aura déjà accepté mes connexions.

Du moment que les connexions n'atteigne pas Apache, est-ce important?
Cela fait longtemps que C10M n'est plus vraiment un souci pour des pages statique...
2
Normalement il faut cloner l'adresse MAC de la Bbox pour pouvoir récupérer le bail DHCP sans devoir attendre qu'il expire, il y a des chances pour que ce soit le problème ici.

Je note aussi que tu as utilisé le port LAN2 en tant que wan (à cause d'un problème avec le port WAN ?).
Et même s'il n'est plus dans br-lan, sur le screenshot je vois que l'adresse MAC est la même des deux côtés, ça peut peut-être causer des problèmes aussi (notamment avec l'accélération).
3
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par turold le Aujourd'hui à 02:01:47 »
Envoyer des pages de vérif avec des scripts et des calculs à faire par le PC c'ets bien beau... mais le mal sera déjà fait : la connexion aura déjà été établie.
La solution miracle qui ignore les mauvaises requêtes, ça ne marche plus depuis des années.

La parade encore assez commune contre de grosses attaques, schématiquement (si on a les moyens) :
internet === serveur de répartition de charge === vérif anti-bot sur plusieurs serveurs === si ok, ça aboutit au serveur du forum dans notre cas de ce forum.
4
Image en PJ
5
Bonjour,

HW 2.1 reçu il y a quelques jours, impossible d'obtenir une IPv4 par contre l'IPv6 c'est bon, incompréhensible ...

Mon fichier /etc/config/network :

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan3'
        list ports 'lan4'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        list ipaddr '192.168.1.1/24'
        option ip6assign '60'

config device
        option type '8021q'
        option ifname 'lan2'
        option vid '100'
        option name 'lan2.100'

config interface 'wan'
        option device 'lan2.100'
        option proto 'dhcp'
        option vendorid 'BYGTELIAD'
        list dns_search 'lan'
        option hostname '*'
        option multipath 'off'
        option peerdns '0'
        list dns '1.1.1.1'

config interface 'wan6'
        option device 'lan2.100'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option reqprefix '64'
        option ip6assign '64'
        option norelease '1'
        list dns_search 'lan'
        option multipath 'off'
        option peerdns '0'
        list dns '2606:4700:4700::1111'

Frustrant !
6
Orne THD + Orange (54 / 57) / Hatrize
« Dernier message par Optix le Aujourd'hui à 00:15:42 »
Et c'est parti pour Hatrize :)
7
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par Optix le Aujourd'hui à 00:03:40 »
Envoyer des pages de vérif avec des scripts et des calculs à faire par le PC c'ets bien beau... mais le mal sera déjà fait : la connexion aura déjà été établie.

Par ex, moi attaquant, rien ne n'empêche de venir avec 10000 IP résidentielles françaises, qui ouvrent chacunes 10 connexions et qui les maintiennent actives.
Donc vous aurez beau m'envoyer la homepage, une page de vérif à la con ou une erreur : c'est déjà trop tard, le serveur aura déjà accepté mes connexions.

Bref, oui ça peut aider de mettre Anubis à très court terme, mais l'attaquant s'adapte toujours.
On le voit : les attaques continuent malgré le début de ce topic et les mesures mises en place.
8
Orange fibre Actus Orange / Premier cas de CG-NAT chez Orange
« Dernier message par Symbol le Hier à 23:59:56 »
Maintenant, il y a une pénurie d'IPv4, il est légitime qu'Orange tente d'économiser quelques millions d'IPv4 pour les clients qui n'ont pas besoin d'une IPv4 dédiée.
Il n'y a pas de pénurie d'IPv4 si on a un business model ; par contre ce facteur de production est devenu payant (et porteur d'une valeur financière) alors qu'il était gratuit avant.
Par exemple, Orange France (justement) a revendu son 2.2.0.0/16 à Oracle fin 2024.

En outre il n'y a pas de croissance monumentale du nombre de clients fixes chez Orange qui nécessiterait soudain plus d'IPs qu'avant. Donc, s'ils en avaient assez avant, ils en ont assez maintenant (sauf à les revendre comme le font d'autres administrations étrangères désargentées).
9
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par acut3 le Hier à 23:23:26 »
Hier en creusant un truc sans rapport, je suis tombé sur ça : https://github.com/antoinevastel/fpscanner

C'est un système de protection contre les bots, open source, malheureusement en javascript. C'est basé à la fois sur du fingerprinting client-side, et sur de la détection server-side.

D'ailleurs sur un sujet adjacent, le même gars (qui bosse aussi pour un boite spécialisée dans la lute conte les bots) a aussi des blocklist d'IPs identifiées comme des proxies.
10
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par timpera le Hier à 23:15:47 »
Anubis est franchement ennuyeux pour les visiteurs (j'ai eu récemment des temps d'attente de >45 secondes sur un smartphone bas de gamme), mais c'est ingénieux comme solution de dernier recours  :)
Pages: [1] 2 3 4 5 6 ... 10