Affichage des résultats 1 à 9 sur 9

Discussion: Mon forum subit des attaques de DDOS

  1. #1
    Date d'inscription
    August 2010
    Messages
    4
    Version de vBulletin
    3.8
    Hébergeur
    free
    Pouvoir de réputation
    0

    Mon forum subit des attaques de DDOS

    Bonjour tout le monde. Je ne suis que modérateur d'un forum, par conséquent je n'ai pas accès aux outils d'administration (et je suis pas le premier à m'y connaître x_x, je ne suis pas sûr de la version je ne sais pas si ça importe vraiment dans le cadre de mon probleme =x), mais vu que l'admin est partiellement absent je viens poser la question moi-même.

    Notre forum est donc attaqué depuis quelques jours par ddos, et plus personne ne peut y accéder. Le petit plaisantain est un gros lamer qui fait ça par vengeance parce qu'on l'avait banni. Bref cette mentalité m'exaspère, mais ce qui m'exaspère le plus c'est de ne rien pouvoir faire et de savoir qu'il se prenne pour un cowboyz H4xor etc...

    Je voudrais donc savoir: Que faire?
    Y a-t-il un moyen de faire en sorte que ces attaques cessent? L'administrateur peut-il repporter l'affaire à quelqu'un? Si oui à qui?
    J'ai cherché sur internet mais je n'ai pas trouvé =s.

    Merci d'avoir lu ce message (et de répondre? =D).

  2. #2
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Est-ce que l'utilisateur en question utilise une adresse IP fixe ? Ceci pourrait aider à interdire son adresse pour l'accès au serveur.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  3. #3
    Date d'inscription
    August 2010
    Messages
    4
    Version de vBulletin
    3.8
    Hébergeur
    free
    Pouvoir de réputation
    0
    Non je crois qu'il utilise un serveur no-ip ou un truc de ce genre pour masquer la sienne =/.
    (Merci d'avoir répondu au fait)

  4. #4
    Date d'inscription
    October 2006
    Messages
    317
    Version de vBulletin
    4.0
    Hébergeur
    Mavenhosting
    Pouvoir de réputation
    65
    Bonsoir, rien de plus simple pour retracer un no-ip, c'est une redirection d'ip c'est tout, et ne cache en rien l'ip avec un re-traçage ou un simple ping, tu devrais retrouver son ip, en espèrent qu'elle soit fixe..

    Si ce cher plaisantin est assez fort dans ce domaine tu pourras pas faire grand chose de ton coté, il faut savoir que ce style d'attaque, lancé est difficilement stoppable, c'est à ton hébergeur de faire le nécessaire plutôt, voir te changer de serveur, dans tout les cas si il fait rien c'est pas que ton site qu'il va saturé mais le serveur entier, l'hébergeur sera perdent et aura les plaintes des différents bénéficiaire de ce serveur si tu es en mutualisé bien sur, ce qui est le cas car je vois Free en hébergeur. (d'ailleurs drôle de choix comme hébergeur pour un script comme vbulletin...)

    La seule chance que tu peux avoir c'est si ce plaisantin vit dans ton pays, si c'est la France nos lois vont vite le stopper, sinon, selon le pays, croise les doigts.

  5. #5
    Date d'inscription
    August 2010
    Messages
    4
    Version de vBulletin
    3.8
    Hébergeur
    free
    Pouvoir de réputation
    0
    Oui mais ça fait quelques jours que ces attaques durent, je sais pas combien de temps il peut s'écouler avant que les personnes qui en ont l'autorité necessaire s'en aperçoivent. Pour l'hebergeur, je ne m'y connais pas très bien (ce n'est pas moi qui gère ça) donc j'ai mis ce qui me semblait l'être (merci d'éviter les remarques "tu viens poster ici tu connais même pas l'hébergeur", je ne suis que modérateur et pas très calé pour ça ^^"). Bon en attendant en effet je suggèrerai à l'admin de faire un trace pour voir si y'a moyen de retrouver et bloquer l'IP, avec le maigre espoir qu'elle soit fixe en effet =/.
    Sinon, on verra bien ce que l'hébergeur fera.

    Merci pour votre réponse.

  6. #6
    Date d'inscription
    December 2004
    Localisation
    Paris
    Âge
    51
    Messages
    1 171
    Version de vBulletin
    4.2
    Hébergeur
    OVH
    Pouvoir de réputation
    77
    Il y a un truc qui m'étonne quand même.. Vous parlez de trouver sa vraie ip mais ca ne changera strictement rien au problème, sachant qu'un ordinateur "seul" ne pourra jamais générer une attaque DOS ou DDOS suffisante pour perturber ne serait-ce que le plus pourri des services de load balancing du serveur attaqué..

    Donc, la moindre des choses lorsqu'on veut lancer ce type d'attaque, c'est de prendre le contrôle de bots (ordinateur infecté par un troyen qui permet d'en prendre le contrôle) et de lancer l'attaque VIA une de ces machines.
    Et la moindre des précautions dans ce cas la, est de se cacher au pire, derrière un reverse proxy, au mieux derrière une pile de gros routeurs publics..

    En général sur ce type d'attaque, tu lances de gros paquets corrompus, ce qui alourdit pas mal la charge serveur, donc tu devrais demander à l'admin, une fois qu'il sera revenu, de regarder dans les logs (le journal d'activité) à la recherche de ces fameux paquets, tu auras les IP des requêteurs, et à partir de la, il faut juste espérer que la liste soit très petite..

  7. #7
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    Citation Envoyé par ul57 Voir le message
    ... L'administrateur peut-il repporter l'affaire à quelqu'un? Si oui à qui?
    J'ai cherché sur internet mais je n'ai pas trouvé =s.
    .
    abuse@free.fr

    Si Free ne fait rien, change d'hébergeur.

  8. #8
    Date d'inscription
    May 2010
    Messages
    1
    Version de vBulletin
    4.0
    Hébergeur
    Moi même
    Pouvoir de réputation
    0
    H4xor n'est pas tout seul...
    Mars hackeur professionel l'aide a DDOS Akimbo Paradize, je te conseille de prendre un autre hebergeur comme Eazy Hebergement.

    PS : Mars habite au Maroc :x
    Dernière modification par brumaireloool ; 26/08/2010 à 12h31.

  9. #9
    Date d'inscription
    August 2010
    Messages
    4
    Version de vBulletin
    3.8
    Hébergeur
    free
    Pouvoir de réputation
    0
    Oulah attends brumaire, tu veux dire que tu sais qui attaque le serveur ? ><
    Et ça m'étonnerait que ça soit un hackeur "professionel" mais bon.

    finereader merci pour ta réponse, mais en effet comme tu l'as dit je pense que plusieures machines "zombie" participent à l'attaque...
    Je vais suivre vos conseils et voir pour un changement d'hébergeur avec l'admin.

    brumaire si tu as un moyen de contacter les deux lamers je suis preneur.

    Merci à tous.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •