Le monde de l'informatique

Attaque DDOS Contre Le Comptoir de Toamasina

Posté le par Wayapi Drone
Attaque DDOS Contre Le Comptoir de Toamasina
05
Oct

Attaque DDOS Contre Le Comptoir de Toamasina

 

Lundi 03 Octobre, une attaque DDOS contre Le Comptoir de Toamasina a eu lieu.3 L’agence de référencement Wayapi, a réussi à contre carré l’attaque en moins de 3 heures après que nous avons eu le signalement.

Ici, nous allons vous dire les choses que nous avons fait pourquoi il nous a fallu trois heures.

 

Une attaque DDOS qu’est-ce que c’est ? 

 

C’est comme si une armée attaqué votre site. Cette attaque appelée par déni de service distribué (DDoS) est utilisée pour perturber les services ou voler de l’argent aux entreprises ciblées.
Ces attaques peuvent être menées pour des raisons politiques, religieuses, de rivalité ou monétaires.
Une attaque DDoS, techniquement parlant, est une variante distribuée d’une attaque DoS dont le but est d’interférer avec les activités commerciales de la cible. Ce type d’attaque génère un trafic important afin de submerger un service, un serveur ou une connexion réseau et de l’empêcher de fonctionner normalement. Les attaques DoS provoquent des interruptions de service, mais les attaques DDoS distribuées (DDoS) opèrent à une échelle bien plus grande et peuvent mettre hors service des infrastructures entières et des services en développement (cloud).

 

 

Aujourd’hui il est facile d’acheter des attaques DDOS et vos concurrents peuvent le faire 

 

Une attaque est parfois fait par des pirates qui souhaitent vous demander de l’argent pour arrêter l’attaque voir un concurrent qui souhaite de vous nuire. Il est difficile de trouver l’origine de l’attaque avec les VPN et autres.

Mais, notre client a déjà 3 attaques cette années et 6 en 2 ans. Nous travaillons avec lui depuis sa première attaque afin de résoudre les problèmes. Ici, vous allez savoir comment contre une attaque, un robot qui ouvre des comptes sur prestashop avec le fichier htaccess et nous vous dévoillons le code qui est différent du code que vous pouvez rencontrer sur internet et qui va vous sauvez la vie.

 

 

Pourquoi 3 heures pour résoudre une attaque DDOS

 

Quand notre client, nous dit que ses 4 sites sont tombés en rideaux en panne en même temps, nous avons tout d’abord du attendre que le serveur se remette en route pour comprendre si il s’agit d’un problème de mise à jour, d’une attaque DDOS voir d’un problème d’infrastructure.

La première solution est écarté rapidement en allant dans le FTP et regardant les fichiers qui avait plus de 1 semaine et la deuxième est écarté à la suite d’une inspection des problèmes chez OVH.

Nous prenons contact avec ovh pour savoir si les logs sont disponibles mais hélas non, le robot n’a pas rapporté l’attaque. Il faut un certain temps pour que le robot remonte les informations.

Nous attendons que les sites reviennent et ils sont pour les 4 très lents. Nous allons identifié le site qui est attaqué, Abaçai, non, blog du Comptoir de Toamasina non et nous avons vu que c’était le site. Nous avons eu que 15 minutes car les sites retombent en panne à cause d’une surcharge du CPU.

Un robot va créé des comptes à chaque seconde avec une rotation entre IP.

Voici les solutions à faire étape par étape pour contrer l’attaque sur prestashop :

  • Numéro 1 – La première solution : Consiste à mettre votre site en mode maintenance pendant 30 minutes et voir ensuite si le robot revient, hélas après le mode maintenance, nous relançons le site et l’attaque continue et les sites retombent en rideaux
  • Numéro 2 – La deuxième solution Recaptcha : Nous installons un recaptcha v3 et nous mettons le site en maintenance. Nous utilisons un module de github. Ici, le recaptcha v3 fonctionne mais hélas, l’attaquant sature les serveurs et les sites retombent en rideaux 2 heures après notre intervention
  • Numéro 3 – La troisième solution le code et l’interdiction : Nous appliquons la troisième solution, nous appliquons un code dans le fichier htaccess, mais le code de OVH ne fonctionne pas, donc notre intervention est retardé de 30 minutes car après que les 4 sites retombent en panne. Nous allons dans le fichier htaccess et nous mettons
Order Allow,Deny
Allow from all
Deny from 137.74.137.117

Tandis que le premier fourni par ovh était 


Deny from 37.139.53.41 ou
<RequireAll>
Require all granted
Require not ip IP_address
</RequireAll>


Le lendemain, nous regardons les logs et nous comparons les ips de l’attaquant et au ips que nous avons banni et ils concordent. Ici, l’intervention est terminé. Il faut savoir qu’il faut attendre 24h entre le début de l’attaque et la fin de l’attaque pour avoir l’ensemble des logs de votre hébergeur et pour faire une comparaison et de vérifier si tout est ok.


Attaque DDOS Contre Le Comptoir de Toamasina
Attaque DDOS Contre Le Comptoir de Toamasina


Une attaque DDOS, une attaque de robot – Acheter une intervention de Wayapi et dite Adieu à l’attaque 


 


Wayapi est une agence brésilienne qui a été créé par un Français Arnaud. Nous avons développé des compétences au Brésil, dans le développement des chaînes youtube, instagram et depuis 2 ans sur le web avec l’instalation de WordPress, prestashop et de codage.


Nous proposons une intervention pour 100 euros. Nous allons résoudre le problème en bannissant l’ip en vous installant le module recaptcha. Et vous allez juste devoir mettre votre clé google pour le faire fonctionner. IP attaquant sera banni.


Pour une intervention, whatsapp : +55 31 986320399


	
	


	

	

		

			

				

									

			

			

				

					Wayapi Drone				

				

			

		

	


        

    	










	
	
	
		

		
Laisser un commentaire 
Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *