Support de smfgratuit

Réservé aux forums smfgratuit => Indisponibilité/Information => Discussion démarrée par: Marc le 20 Septembre 2021 à 19:23:26


Titre: [Indisponibilité]le 16 septembre 2021 de 11h à 14h
Posté par: Marc le 20 Septembre 2021 à 19:23:26
Bonjour,

L'ensemble des forums a subi une attaque massive de type spam de connexion 11H-11h30. En effet un audit de sécurité testant les failles de sécurité a été lancé sur les forums que nous mettons à disposition. Cela a engendré une monté en charge des connexion (multiplication de connexions à la base de données inutilement).
Dans un premier temps cela a provoqué un ralentissement du rendu des pages (chargement plus long), puis des erreurs de page indisponible.
Afin d'analyser la source à 11h30, avec le support de planethoster nous avons mis hors ligne l'ensemble des forums hébergés.
  • A 12h15 le coupable est identifié, le site semrush.com qui propose notamment un bot d'audit de sécurité et d'analyse des failles sur un domaine, a sollicité la totalité de notre hébergement.
  • A 12h30 un fichier de filtre pour interdire l'accès à ce robot est installé
  • A 12H50, un second filtre en php est installé afin de blacklister tout traffic provenant de ce site
  • A 13H30 mise en place d'un firewall en amont du trafic pour limiter la charge sur la totalité de nos domaines
  • A 14H rouverture des principaux forums dont je constate une activité, monitoring d'une semaine pour vérifier que tout est ok.


Encore toutes mes excuses pour l'indisponibilité.

Bonne administration.

Marc


SMF © Simple Machines LLC