Attaque détection

La détection d'attaques, ce n'est absolument pas mon métier. C'est le métier des administrateurs systèmes et réseaux. Cela dit, on peut s'en apercevoir à posteriori en analysant les logs. Ou en utilisant les services de Google comme Insight ou même le webmastertool. Dans mon cas, j'ai détecté par hasard une attaque. J'ai un petit défaut, j'aime bien avoir une page optimisé pour Google et autres analyseurs. 

C'est en regardant ce que valait le site sur Google Insight, que je me suis aperçu que les temps de réponses étaient minables. En dessus, de 200 ms Google Insight vous affuble d'un temps de réponse lent. Ce qui vous fait un nouveau point à corriger ... Ce n'est pas très habituel pour le site. Il est peu fréquenté, ce qui fait que le serveur répond en général en dessous des 200 ms. De plus, depuis la nouvelle ligne fibre de A75 qui nous devait une coupure de services la nuit de Jeudi à vendredi, le site est ultra rapide (en ressenti).

Je demande à o2switch par le moyen de ticket ce qu'il se passe. Habituellement, j'envoi un gros tweet pour que tout le monde soit au courant. C'est pas très sympa pour o2switch, surtout qu'o2switch est un bon hébergeur. Il me répond très rapidement que le site subit une attaque ... et que les firewalls traitent le problème. J'en reste donc là.

Lundi, je regarde les statistiques sur Piwik. Cela fait quelques semaines que la fréquentation est en décroissance continue. Ce que j'écris ne doit pas intéresser grand monde. Ou je ne colle pas assez de vidéos. Ou il n'y a pas assez de fois le mot sexe dans mes pots ;). Dans l'absolu ce n'est pas trop un problème.

Je décide d'aller voir les statistiques fournies par o2switch au moyen de AWSTATS. Surprise, depuis 4 jours le site dépasse 1400 visiteurs. Vous imaginez que je trouve cela étrange, surtout lorsqu'on connait la provenance de mes visiteurs. 90 % de Google. C'est donc étrange qu'il y ai autant de différences entre un Piwik et AWSTATS. Je vais donc voir les statistiques de Adsense. Adsense dit la même chose que Piwik. Ce n'est pas cette fois que des milliers de fans se précipitent sur mon site :D.

J'ouvre un nouveau ticket auprès de o2Switch. Très peu de temps après, il me dit que le répertoire d'administration du site est très sollicité. C'est très étrange car samedi et dimanche, je ne m'y suis pas connecté. Il propose donc d'ajouter une protection sur ce répertoire.

Vous pouvez utiliser l'outil "confidentialité du répertoire" visible dans la catégorie "fichier" de cPanel pour ajouter une protection supplémentaire sur ce répertoire.

Maintenant, il n'y a plus qu'a attendre. 

Donc, à moins de s'offrir une routine qui teste le site toute les minutes, il y a peu de chances que vous détectiez une attaque en direct. Il faut donc faire confiance à son hébergeur, au mieux lui demander qu'est ce qu'il se passe.

Je conseille donc à tous les utilisateurs de Joomla de vérifier si ils ne sont pas attaqués. Par les temps qui courent, on peut tout supposer. J'ai pas trop envie que mon site se transforme en repère de pirates ou autres diffuseur d’atrocités .

Attaque 001 

 

Comments powered by CComment

We use cookies

Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site.