Notre Journal
Vive la rentrée !! Devenez "promoteur" d’une projection de "La Valise ou le cercueil" ! (...)
Limites et prudence
, popularité : 29%
Plusieurs de nos visiteurs se sont plaint de ne pouvoir accéder facilement à NotreJournal.
Ces visiteurs du MAROC ou de l’Algérie ont raison.
NotreJournal leur présente ses excuses devant ce "mauvais traitement" !
Quel est le problème ?
D’abord un site qui expose une partie du problème :
Le bombardement virtuel ou mail bombing
D’autre part les incursions "exploratrices" :
Jun 15 05:11:50 ns201540 sshd[22989]: Invalid user nicolas from 91.199.22.117
Jun 15 05:11:51 ns201540 sshd[22993]: Invalid user silvia from 91.199.22.117
Jun 15 05:11:51 ns201540 sshd[22997]: Invalid user test from 91.199.22.117
Jun 15 05:11:51 ns201540 sshd[23001]: Invalid user gg from 91.199.22.117
Jun 15 05:11:52 ns201540 sshd[23005]: Invalid user toto from 91.199.22.117
Jun 15 05:11:52 ns201540 sshd[23009]: Invalid user eric from 91.199.22.117
Jun 15 05:11:52 ns201540 sshd[23013]: Invalid user james from 91.199.22.117
Jun 15 05:11:53 ns201540 sshd[23017]: Invalid user user2 from 91.199.22.117
Jun 15 05:11:53 ns201540 sshd[23021]: Invalid user lol from 91.199.22.117
Jun 15 05:11:53 ns201540 sshd[23025]: Invalid user user from 91.199.22.117
Jun 15 05:11:54 ns201540 sshd[23029]: Invalid user tomcat from 91.199.22.117
Jun 15 05:11:54 ns201540 sshd[23033]: Invalid user tomcat from 91.199.22.117
Jun 15 05:11:55 ns201540 sshd[23037]: Invalid user tomcat from 91.199.22.117
Jun 15 05:11:55 ns201540 sshd[23041]: Invalid user silvia from 91.199.22.117
Jun 15 05:11:55 ns201540 sshd[23045]: Invalid user elizabeth from 91.199.22.117
Jun 15 05:11:56 ns201540 sshd[23051]: Invalid user student from 91.199.22.117
Jun 15 05:11:56 ns201540 sshd[23060]: Invalid user tony from 91.199.22.117
Jun 15 05:11:56 ns201540 sshd[23064]: Invalid user leefarah from 91.199.22.117
Jun 15 05:11:57 ns201540 sshd[23069]: Invalid user amoghumesh from 91.199.22.117
Jun 15 05:11:57 ns201540 sshd[23080]: Invalid user amavisd from 91.199.22.117
Jun 15 05:11:57 ns201540 sshd[23084]: Invalid user zach from 91.199.22.117
Jun 15 05:11:58 ns201540 sshd[23093]: Invalid user ben from 91.199.22.117
Jun 15 05:11:58 ns201540 sshd[23103]: Invalid user jenny from 91.199.22.117
Jun 15 05:11:58 ns201540 sshd[23108]: Invalid user patrick from 91.199.22.117
Jun 15 05:11:59 ns201540 sshd[23112]: Invalid user anna from 91.199.22.117
Jun 15 05:11:59 ns201540 sshd[23116]: Invalid user brian from 91.199.22.117
Jun 15 05:12:00 ns201540 sshd[23120]: Invalid user stacey from 91.199.22.117
Jun 15 05:12:00 ns201540 sshd[23125]: Invalid user jeff from 91.199.22.117
Jun 15 05:12:00 ns201540 sshd[23129]: Invalid user jenni from 91.199.22.117
Jun 15 05:12:01 ns201540 sshd[23133]: Invalid user nico from 91.199.22.117
Jun 15 05:12:01 ns201540 sshd[23217]: Invalid user eggdrop from 91.199.22.117
Jun 15 05:12:01 ns201540 sshd[23224]: Invalid user kevin from 91.199.22.117
Jun 15 05:12:02 ns201540 sshd[23228]: Invalid user kevin from 91.199.22.117
Jun 15 05:12:02 ns201540 sshd[23232]: Invalid user julia from 91.199.22.117
Jun 15 05:12:02 ns201540 sshd[23236]: Invalid user thomas from 91.199.22.117Qui montre 35 tentatives de pénétration (non couronnées de succès) entre 5h 11 50 et 5 12 02 ! Ces incursions là viennent de Pologne ! Enfin elles proviennent de là bas, mais on ne sait pas réellement d’où elles viennent !
Les techniques d’injection css ou autres gâteries du même genre, permettent à partir d’un site faiblement protégé de l’utiliser comme plateforme pour "aller ailleurs" !
Et c’est comme çà tous les jours !
A raison de 3 attaques dans la même seconde, cela nous fait 259 200 attaques par jour ! Sans compter les attaques DOS (Deny Of Service) etc...
Dans cette aimable et paisible ambiance d’agression perpétuelle, les serveurs de NJ et autres sites hébergés dessus, sont "protégés" par différents systèmes !
L’un de ces systèmes "repère" l’origine des visites "indésirables" et rejettent les accès de la zone !
Comme actuellement, l’Algérie et le Maroc, se font remarquer par une activité débordante, les flux se retrouvent coupés !
Et par exemple notre visiteur RYAD qui est à ALGER se trouve "écarté" de toute pénétration particulière !
Bien sûr le site est visitable, mais on ne peut en aucun façon y accéder dans une zone restreinte (par exemple identification pour poster dans un forum) !
J’ai levé "à la main" certaines restrictions, mais les automatismes de défense reprennent la main (et tant mieux ! quand même !) !
Donc 1000 excuses à nos nombreux visiteurs d’outre grande bleue, mais tant que des indiens discourtois continueront à attaquer la diligence... les cow boys se défendront !