Attaque sur le serveur

Message non lu par **Fredo_L** » 04-09-2010 22:42

Juste un mot pour signaler que ce soir, c'est un peu pénible car le site des magazine est attaqué.
Les attaques proviennent pour le moment des IP suivantes :
82.13.252.128
193.105.240.32
174.142.104.57
202.108.50.70
221.130.17.46
60.217.232.59
213.0.89.5

Entre autre, ces machines à l'aide de scripts automatiques, sont en train d'aspirer le site.
La majorité de ces IP proviennent de Chine, et je me demande ce qu'ils veulent faire du site ? Car je ne suis pas sûr que proposer un site en Chine vendant des anciennes revues française, ait beaucoup de succès.

Soteen · Message non lu par **Soteen** » 04-09-2010 23:04

Ils vont en faire des chinoiseries !!!

Message non lu par **Fredo_L** » 04-09-2010 23:12

Ou alors, il s'agit d'un réseau d'ordinateurs zombies qui travaille pour un français.
Le site est tellement spécialisé que je ne vois pas l'intérêt de l'attaquer et de le télécharger intégralement.

Le truc qui est chiant pour moi, c'est que j'ai reçu 500 mails en peu de temps à cause de ça.
Supposons qu'un magazine ait 4 archives à télécharger. Le script automatique va de son côté téléchargé les archives nommés :
magazine01.zip
magazine02.zip
magazine03.zip
...
magazine99.zip
Et le serveur va m'envoyer 96 avertissements.

Ce système d'avertissement est pratique car il me permet de réparer rapidement les mauvais liens, mais ça me pose problème quand ce sont des bots qui parcourent le site.

Fred_G · Message non lu par **Fred_G** » 05-09-2010 03:44

C'est inadmissible !
Les chinois nous volent encore notre technologie pour construire des fusées et des voitures !
On a déjà été trop gentils de les laisser gagner quelques médailles au JO de Pékin.
Maintenant ça peut plus durer: faut faire une pétition pour que Sarko leur balance une bombe atomique !

Message non lu par **Fredo_L** » 05-09-2010 07:59

Tu as parfaitement raison !

Je vais immédiatement lancer un groupe Facebook pour faire cette demande !
(il y a tellement de groupes à la con sur Facebook, que si ça se trouve, il existe déjà)

Message non lu par **canelle** » 05-09-2010 09:29

De façon plus sérieuse, on peut penser que quelqu'un en France récupère le contenu du site afin de le proposer de manière payante. Ce ne serait pas la première fois qu'un contenu gratuit sera proposé de manière payante sur un site pas très clean.

Je sais que Fred n'est pas partant pour ça, mais à mon avis, il va falloir commencer à réfléchir à marquer les pages des magazines. Et cela, encore une fois, au détriment des utilisateurs honnêtes du sites...

Message non lu par **Fredo_L** » 05-09-2010 09:47

Arg, je suis dégoûté, j'avais écrit un long message et tout a été perdu

Bon, je le retape, pas le choix.

Message non lu par **Fredo_L** » 05-09-2010 09:57

Je disais que Canelle et moi, nous n'étions pas du tout au même endroit, ce qui fait que nous n'avons pas du discuter plus que ça du sujet.

Je n'ai pas le courage de retaper tout mon message, mais la conclusion était qu'il n'y aurait rien de marquer sur les pages des magazines.

Par rapport à ce que je disais sur les magazines, je disais que pour les vidéos, c'était différent.
Je pense que le site abw-videos aurait pu avoir un bon succès mais que ce n'est pas le cas à cause des sites de vidéos (dailymotion, youtube, etc.). En effet, l'ensemble du contenu du site a été proposé sur ces sites, et pour un internaute, c'est plus simple de consulter ces vidéos depuis ces sites, que depuis abw-videos.
Par exemple, l'internaute Alain Hung propose un nombre impressionnant de vidéos provenant de mon site ( http://www.dailymotion.com/playlist/xk5 ... oId=xcld2g , il faut passer la souris sur les miniatures des vidéos en dessous de la grosse pour qu'apparaisse l'adresse du site) et il y a beaucoup d'autres personnes comme ça.
Dans la web série Nerdz, ils ont utilisé une émission de Hugo Délire qu'a enregistré Metaluna et qu'il a donné au site. J'ai écrit à "Régis-Robert" pour savoir ce qu'il avait pensé du site car pour moi, c'était évident qu'il devait connaître le site, compte tenu qu'il avait visionné une vidéo appartenant au site. Sa réponse a été qu'il ne connaissait pas le site et qu'en faisant une recherche pour trouver du Hugo Délire, les premiers liens étaient pour Youtube et Dailymotion et que c'est comme ça qu'il a vu la vidéo. J'ai ensuite vérifié et effectivement, des gens avaient pris la vidéo sur le site pour la mettre ensuite sur Internet, et bien sûr, ne pas indiquer la provenance.

Dans le cas du site des videos, c'est un gros problème que l'ensemble de son contenu soit mis sur Internet car ça nuit réellement au site. C'est pour ça que les prochaines vidéos ajoutées seront marquées.

Pour ce qui est des magazines, il n'y aura pas de marquage.

Message non lu par **canelle** » 05-09-2010 10:41

Voilà, le message de Fred vous prouve bien que dans une équipe, on ne peut pas toujours être d'accord

Bon, il ne te reste plus qu'à inclure un script qui exclut automatiquement un internaute qui génère trop d'erreurs alors.

Après, oui, le site des magazines ne subit pas de perte de fréquentation à cause des magazines proposés ailleurs. Mais il reste le soucis du travail que s'approprient d'autres personnes pour en tirer profit (car une personne qui passe par la Chine pour faire son sale boulot, on va pas me faire croire que c'est pour initier les petits chinois à la saine lecture des mag d'abw).

Bon, je retourne profiter du soleil, du jardin et, vu l'heure, me préparer pour l'apéro de tout à l'heure !

Fred_G · Message non lu par **Fred_G** » 05-09-2010 12:12

Je suis pas sur que proposer les mags de manière payante ait beaucoup de succès. Même pour les vidéos d'ailleurs, sur DailyMotion et YouTube ça reste gratuit.
A mon avis, le but de récupérer autant de données, c'est pour pouvoir les utiliser sur un site ou un ftp où il y a un quota de download tant qu'on a pas uploadé suffisament, et pour récupérer un autre contenu plus intéressant.
Ou alors pour faire passer les mags pour un autre contenu afin de générer des clics payés par de la pub.
Quoique dans ce cas il serait plus simple de faire un fichier bidon avec rien dedans...

Message non lu par **Fredo_L** » 05-09-2010 12:27

Pour l'histoire de l'attaque, quelques précisions supplémentaires.
J'ai reçu brutalement une tonne d'email d'erreurs et c'était la même IP qui générait les erreurs. J'ai alors bloqué cette IP à l'aide du firewall. Quelques minutes après, la même chose s'est produite mais avec une autre adresse IP et j'ai encore bloqué. Et cela s'est produit à plusieurs reprises.

Quand on localise les IP, on voit que la plupart sont en Chine mais dans des coins différents. Il ne doit donc pas s'agir d'un particulier mais plutôt d'un réseau disposant de plusieurs machines.

Quand on fait une recherche sur ces IP, on voit que ça correspond à des machines de spam qui vont par exemple vendre du faux viagra.

Pour ce qui est de l'utilisation qui sera faite de ces magazines, j'avoue ne pas savoir.

Cela me ferait bizarre de voir les revues en vente mais c'est possible. Un membre de famille a par exemple acheté sur le Net le logiciel e-mule alors que celui-ci est gratuit.

sur des sites warez, j'ai également trouvé des revues du site en téléchargement (sur le site warez, il était donné un lien vers hotfile/megaupload/rapidshare/etc.) pour télécharger ces magazines. Dans le cas de ces sites warez, les magazines étaient proposés gratuitement.

Enfin bon, ce qui me saoulait avec leur téléchargement massif sur le serveur, c'est que ça prend anormalement beaucoup de bande passante.

MikeeMike_2008 · Message non lu par **MikeeMike_2008** » 05-09-2010 12:45

En tout cas si ils arrivent à pirater le serveur je leur souhaite bonne chance pour tous traduire !

ce n'est pas demain que l'on verra "abandonware magazines china" !

en tous cas pirater un site où tout est free download ! où est l'intérêt ?
ils n'ont qu'a tous télécharger normalement, ça sera plus facile pour eux
et beaucoup plus rapide

à moins qu'ils testent leur nouveau programme d'attaque avec générateur d'IP et autres....
avant de s'attaquer à des sites autrement plus protégés.....

Fred_G · Message non lu par **Fred_G** » 05-09-2010 14:06

Fredo_L a écrit :Quand on fait une recherche sur ces IP, on voit que ça correspond à des machines de spam qui vont par exemple vendre du faux viagra.

Mon dieu ! ils vont transformer les mags en viagra !

Fredo_L a écrit :Un membre de famille a par exemple acheté sur le Net le logiciel e-mule alors que celui-ci est gratuit.

Ca ça m'étonne pas. Je connais un éditeur de jeux qui vend OpenOffice. Enfin bon, ils rajoutent quand même un manuel avec...

MaKoTo · Message non lu par **MaKoTo** » 05-09-2010 15:53

Mon Fail2ban bannis 3 à 4 IP chinoises par jours de mon serveur de mail…
Ils sont très actif les bougres

Ca ça m'étonne pas. Je connais un éditeur de jeux qui vend OpenOffice. Enfin bon, ils rajoutent quand même un manuel avec...

Ce qui n'est pas interdit.
Beaucoup d'attrape nigaud donc, comme quoi un consommateur avertis c'est mieux !

Message non lu par **Fredo_L** » 05-09-2010 16:11

Pour la vente d'emule, je suis allé sur le site où c'était fait avoir le membre de ma famille.
En gros, c'est un peu comme le site telecharger.com, ils parlent de plein de logiciels gratuits et quand on clique sur télécharger, on arrive sur une page qui explique que pour avoir le lien, il faut envoyer un SMS sur un numéro surtaxé. Le lien se contente de pointer ensuite vers un site proposant emule en téléchargement.

Dans le cas où il y a du contenu supplémentaire (un manuel par exemple), cela peut comprendre que ce soit vendu.

Pour ce qui est des attaques sur le serveur, il ne s'agit en aucune façon d'un piratage. Il n'y a eu aucune tentative d'intrusion dans le serveur.
Le problème dans le cas de machines qui lancent un téléchargement massif sur le serveur à l'aide de scripts, c'est que le serveur peut ne pas tenir le choc. Ce qui s'est passé hier soir, s'approcherait un peu d'une attaque par déni de service (DDOS).

Cliquer honnêtement sur chaque lien prendrait beaucoup de temps à un humain et donc, il est plus efficace de faire des scripts.
Il suffit de comprendre la nomenclature que j'utilise pour faire un script automatique qui va tout télécharger.
Ils vont donc automatiquement lancer le téléchargement sur les fichiers joystick_numero001.zip, puis joystick_numero002.zip, joystick_numero003.zip, etc. Il suffit d'utiliser une simple boucle for pour incrémenter à chaque fois le numéro. Le problème, c'est que pour chaque numéro manquant, je reçois une alerte.

S'ils avaient été plus intelligents, ils auraient pu se servir de la page http://www.abandonware-magazines.org/downloadrapide.php car ainsi, ils avaient directement tous les liens de téléchargement.

Fred_G · Message non lu par **Fred_G** » 05-09-2010 16:31

Ils pourraient aussi utiliser un aspirateur de sites comme HTTrack qui analyse les liens dans les pages html et qui ne télécharge que les fichiers qui existent...

Kantaro · Message non lu par **Kantaro** » 05-09-2010 16:42

Je ne connais pas le but de l'attaque/aspiration, mais ça m'étonnerait qu'un site français ou francophone, voulant vendre illégalement un contenu gratuit ailleurs, arrive à se faire suffisamment bien référencer pour supplanter le site gratuit d'origine, surtout lorsque ce dernier est lui-même franchement bien référencé. (vous me suivez ?

)

Sinon, les IP chinoises consommaient-elles une part importante de ta bande passante (en Mbps), laquelle est, si je consulte le site des kimsufi, d'au moins 100 Mbps ?

Si tu veux bloquer l'aspiration pour être tranquille, je ne suis pas un expert, mais il y a tout d'abord le fichier robots.txt pour interdire les aspirateurs, il me semble, si ils doivent tout enregistrer à la main, ça peut les démotiver

.

Il y aussi plus radical, peut-être même trop, la possibilité d'interdire l'accès de tes sites à l'ensemble des plages d'IP chinoises. Je pense que le passionné d'informatique rétro ou de vieilles revues, parlant le français ou d'origine française, et qui habite en Chine, c'est quand même un cas assez rare. (Je me demande d'ailleurs si ce n'est pas en fait pour des raisons similaires qu'un grand nombre de sites japonais sont interdits d'accès aux étrangers - sur la base toujours de leur IP)

Ou sinon, un peu moins radical, mais peut-être techniquement inapplicable (je ne sais pas), un système de captcha sélectif, j'entends par là, un code de confirmation par téléchargement, mais uniquement pour ceux qui ont un comportement et/ou une IP suspecte, afin qu'ils ne puissent pas tout aspirer depuis la page de téléchargement rapide.

Ça me rappelle aussi, sur un autre forum, un membre qui avait créé un gros .htaccess antispam, en mettant dedans toutes les IP d'un site dédié à la lutte contre le spamming, mais il a du baisser les bras quand le nombre d'IP est devenu trop important et que cette méthode surchargeait le serveur.

Fred_G a écrit :
Fredo_L a écrit :Un membre de famille a par exemple acheté sur le Net le logiciel e-mule alors que celui-ci est gratuit.
Ca ça m'étonne pas. Je connais un éditeur de jeux qui vend OpenOffice. Enfin bon, ils rajoutent quand même un manuel avec...

Comme y a fait référence Makoto avant moi, la licence GNU GPL, tout comme les autres licences GNU (la plus grande famille de licences de logiciels libres), permet de revendre les logiciels libres.

Parfois, c'est utilisé à mauvais escient, comme par exemple pour revendre le même logiciel sur le net, ici e-mule souvent d'ailleurs avec des spywares ou adwares (fredo, tu devrais faire une vérification sur l'ordi de ton parent...)

D'autre fois, il y a un réel ajout ou intérêt derrière, comme c'est le cas par exemple pour des versions sur CD de programmes disponibles sur internet (tant qu'elles sont vendues à des prix raisonnables), cela est (ou était) surtout utile lorsque les connexions étaient plus lentes qu'aujourd'hui, avec des quota de téléchargements...

Vendre un DVD ou un CD avec 10 ou 20 logiciels libres ne me semble pas être véritablement une arnaque tant que le prix n'est pas excessif.

Tout comme la possibilité que ça offre aux lecteurs de télécharger un livre sous licence libre ou de l'acheter pour avoir un support papier. (par exemple les livres de framabook)

Sinon, cela me donne une idée de débat, mais je vais sans doute le faire dans un autre topic.

Message non lu par **Fredo_L** » 05-09-2010 17:23

Fred_G a écrit :Ils pourraient aussi utiliser un aspirateur de sites comme HTTrack qui analyse les liens dans les pages html et qui ne télécharge que les fichiers qui existent...

Message non lu par **Fredo_L** » 05-09-2010 17:30

Pour répondre à Kantaro, il propose de bonnes idées.
Pour le moment, je vais rester sur un système de blocage d'IP manuel.
Il n'y a vraiment que si le problème devient trop conséquent que je ferai quelque chose.

Actuellement, il n'y a pas de problème avec le serveur.
Et mon Kimsufi a effectivement une bande passante de 100 Mb/s

Actuellement, le download sur le serveur est de 40 Mb/s !

(image à voir maintenant car elle s'actualise toutes les minutes)

Lord Suprachris · Message non lu par **Lord Suprachris** » 06-09-2010 10:55

Faut pas chercher auss loin les gars

Ce sont des gros serveurs qui aspirent des sites complets sans regarder ce qu'il y a dessus, et analysent ensuite le contenu pompé dans l'espoir d'y trouver :
- des données confidentielles (identifiants Paypal, PC banking, ebay, etc)
- des adresses e-mail pour envoyer du spam
- les codes d'accès au serveur du site, pour l'utiliser comme espace de stockage, "hôte" de scripts identiques, ou serveur SMTP pour balancer du spam
- d'autres URLs de sites à absorber et analyser

Les Chinois n'en ont absolument rien à foutre de vieux magazines français sur les JV

Forums Abandonware

Attaque sur le serveur

Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur

Re: Attaque sur le serveur