Accueil
Créer un forumcyberattaque?
4 participants
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1 • Partagez
cyberattaque?
par zaïon Mar 5 Nov 2019 - 23:30
Forum : http://www.honda-125xl.com
Statut : Administrateur
Version:Phbb3
Concerné(s) : Tout le monde
Bonjour,
Comme ici https://forum.forumactif.com/t401578-tentative-d-attaque-et-ou-d-invasion-sur-le-forum
certains membres ont constatés un nombre d'utilisateur en ligne tout à fait incohérent:
177 utilisateurs le 3O/1O à 9H30, jusque là j'étais un peu surpris mais on avait déjà eu 89 membres lors d'une "journée porte ouverte"(en temps normal tout le contenu du forum n'est visible que pour les membres présentés, mais voilà qu'on a eu 913 connexions ce matin Mar 5 Nov 2019 à 7:42
Il ne semble pas qu'il y ai eu de problèmes particuliers pour autant, mais je me demande:
Quels sont les risques pour les membres?
A mon avis aucun vu qu'on ne peut pas accéder a la liste des membres ni à leur profil si on est pas enregistré, mais peut être que je me trompe, peuvent ils récupérer les adresses mail par exemple?
Que faire pour éviter ça? Ça inquiète certains membres, surtout que le forum n'est pas en https. Est ce que le basculement changerai quelque chose?
Jusqu’à présent je ne me suis pas penché sur la question, d'une part parce que le forum est déjà très bien référencé, on ne manipule pas de données très sensibles, une grande partie du forum est "privée" et aussi parce que je crains de créer des bugs vu mon niveau en informatique...
J'avais d'ailleurs déjà répondu à un membre qui s'inquiétait du fait que le forum ne soit pas sécurisé(en Octobre 2018):
Enfin je me demande; s'il s'agit d'une attaque Ddos comme supposé dans le post cité au début, quel en serait l’intérêt? A quoi ça servirai de bloquer un forum?
Statut : Administrateur
Version:Phbb3
Concerné(s) : Tout le monde
Bonjour,
Comme ici https://forum.forumactif.com/t401578-tentative-d-attaque-et-ou-d-invasion-sur-le-forum
certains membres ont constatés un nombre d'utilisateur en ligne tout à fait incohérent:
177 utilisateurs le 3O/1O à 9H30, jusque là j'étais un peu surpris mais on avait déjà eu 89 membres lors d'une "journée porte ouverte"(en temps normal tout le contenu du forum n'est visible que pour les membres présentés, mais voilà qu'on a eu 913 connexions ce matin Mar 5 Nov 2019 à 7:42
Il ne semble pas qu'il y ai eu de problèmes particuliers pour autant, mais je me demande:
Quels sont les risques pour les membres?
A mon avis aucun vu qu'on ne peut pas accéder a la liste des membres ni à leur profil si on est pas enregistré, mais peut être que je me trompe, peuvent ils récupérer les adresses mail par exemple?
Que faire pour éviter ça? Ça inquiète certains membres, surtout que le forum n'est pas en https. Est ce que le basculement changerai quelque chose?
Jusqu’à présent je ne me suis pas penché sur la question, d'une part parce que le forum est déjà très bien référencé, on ne manipule pas de données très sensibles, une grande partie du forum est "privée" et aussi parce que je crains de créer des bugs vu mon niveau en informatique...
J'avais d'ailleurs déjà répondu à un membre qui s'inquiétait du fait que le forum ne soit pas sécurisé(en Octobre 2018):
Ensuite, on va reparler d'un sujet d'actualité:de facebook :gna:Doch a écrit:Cette formule (dont j'ignore tout) serait plus sûre. C'est celle des banques, des magasins, etc.
Comme on est pas HTTPS, vous ne pourrez plus vous connecter sur le site
par son intermédiaire.
Malgré cela, ici, aucun compte n'a jamais été piraté et nous n'avons jamais vendu de données personnelles à quiconque contrairement à lui :mdr2:
Je vous laisse juger qui est le plus sur...
Enfin je me demande; s'il s'agit d'une attaque Ddos comme supposé dans le post cité au début, quel en serait l’intérêt? A quoi ça servirai de bloquer un forum?
Dernière édition par zaïon le Sam 9 Nov 2019 - 22:18, édité 1 fois
zaïon- **
-
Messages : 62
Inscrit(e) le : 29/11/2010 -
Re: cyberattaque?
par Neptunia Mer 6 Nov 2019 - 0:20
Bonjour ^^
Plus sérieusement ces pics d'affluences peuvent tout aussi bien être provoqués par l'envoi d'une infolettre, d'un MP de masse ou bien du partage de sujets sur les réseaux sociaux.
Pour ceux qui persistent à vouloir compter le nombre de personnes en ligne, c'est l'insomnie qui les guette. Et c'est bien le seul risque.Quels sont les risques pour les membres?
Strictement rien ! Le https garantit seulement que ce qui est échangé entre le forum et le visiteur voyage crypté et c'est tout. Le https ne garantit la sécurité de rien du tout. C'est un peu comme si on allait dire qu'un courrier voyageant dans une enveloppe affranchie ne pouvait ni être intercepté, ni être lu.le forum n'est pas en https. Est ce que le basculement changerai quelque chose?
Si vous ne voulez pas d'affluence sur votre forum, le plus sûr moyen de l'éviter est de fermer votre forumQue faire pour éviter ça?
Faire c**** son monde, tenter de récupérer les membres affolés ou de les faire fuir. Mais bon, même pas 1.000 connexions simultanées, c'est léger pour une attaque par déni de service et ça fleure bon l'amateurisme.Enfin je me demande; s'il s'agit d'une attaque Ddos comme supposé dans le post cité au début, quel en serait l’intérêt? A quoi ça servirai de bloquer un forum?
Plus sérieusement ces pics d'affluences peuvent tout aussi bien être provoqués par l'envoi d'une infolettre, d'un MP de masse ou bien du partage de sujets sur les réseaux sociaux.
Neptunia- Membre actif
-
Messages : 17853
Inscrit(e) le : 08/08/2010 -
Re: cyberattaque?
par Faline Jeu 7 Nov 2019 - 0:28
Bonsoir,
Neptunia a déjà tout dit. Voici encore mon petit grain de sel :
D'après votre profil, vous êtes le fondateur du forum. Vous pouvez donc réinitialiser le record en ligne pour faire revenir la tranquilité dans les chaumières.
Si les membres souhaitent le https :
https://forum.forumactif.com/t390029-certificat-ssl-guide-d-un-passage-reussi-du-forum-en-https#activation-ssl
Je dirais que s'il existe une chose potentiellement dangereuse sur votre forum, c'est le compteur de visiteurs de chez http://www.mon-compteur.fr . Après le passage en https il ne fonctionnera de toute façon plus.
J'envisagerais aussi une simple erreur, du style un membre passe une petite annonce pour vendre sa moto et oublie un zéro dans le prix (200€ à la place de 2'000€) et voilà que le monde se bouscule au portillon...
Vous pourriez éventuellement revoir vos paramètres de référencement, s'il y figure un mot clé susceptible d'attirer du monde. Ou est-ce qu'un de vos coadministrateurs a écrit une publication qui a provoqué cette affluence ? Comme ces publications sont distribuées de façon arbitraire avec les notifications, il doit être difficile d'évaluer leur impact.
Et voici encore une chose que je ne sais pas : est-ce que le nombre de minutes après lesquelles on est considéré comme hors ligne a peut-être une influence sur le record de visites simultanées ?
Ou est-ce qu'il y a eu un événement important dans le monde de la moto et que les journaux du monde entier ont lancé leurs robots sur le net ? Ou la police est à la recherche des organisateurs d'un rallye sur une route où ce n'était pas autorisé, ou après un accident avec délit de fuite... ?
Neptunia a déjà tout dit. Voici encore mon petit grain de sel :
D'après votre profil, vous êtes le fondateur du forum. Vous pouvez donc réinitialiser le record en ligne pour faire revenir la tranquilité dans les chaumières.
Si les membres souhaitent le https :
https://forum.forumactif.com/t390029-certificat-ssl-guide-d-un-passage-reussi-du-forum-en-https#activation-ssl
Je dirais que s'il existe une chose potentiellement dangereuse sur votre forum, c'est le compteur de visiteurs de chez http://www.mon-compteur.fr . Après le passage en https il ne fonctionnera de toute façon plus.
J'envisagerais aussi une simple erreur, du style un membre passe une petite annonce pour vendre sa moto et oublie un zéro dans le prix (200€ à la place de 2'000€) et voilà que le monde se bouscule au portillon...
Vous pourriez éventuellement revoir vos paramètres de référencement, s'il y figure un mot clé susceptible d'attirer du monde. Ou est-ce qu'un de vos coadministrateurs a écrit une publication qui a provoqué cette affluence ? Comme ces publications sont distribuées de façon arbitraire avec les notifications, il doit être difficile d'évaluer leur impact.
Et voici encore une chose que je ne sais pas : est-ce que le nombre de minutes après lesquelles on est considéré comme hors ligne a peut-être une influence sur le record de visites simultanées ?
Ou est-ce qu'il y a eu un événement important dans le monde de la moto et que les journaux du monde entier ont lancé leurs robots sur le net ? Ou la police est à la recherche des organisateurs d'un rallye sur une route où ce n'était pas autorisé, ou après un accident avec délit de fuite... ?
Faline- Membre habitué
-
Messages : 1480
Inscrit(e) le : 16/08/2006 -
Re: cyberattaque?
par Chacha Jeu 7 Nov 2019 - 9:59
Bonjour @zaïon,
De nombreux sujets ont été traités, parmi ceux-ci en voici deux :
•
Invités de nombreux pays
• Invité sur un forum réservé aux admin seulement.
Cordialement.
De nombreux sujets ont été traités, parmi ceux-ci en voici deux :
•
Invités de nombreux pays•
Invité sur un forum réservé aux admin seulement.Cordialement.
Chacha- Modéractif
-
Messages : 70060
Inscrit(e) le : 21/08/2010 -
zaïon- **
-
Messages : 62
Inscrit(e) le : 29/11/2010 -
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum