Site : Reprise du service

Catégorie : Bonjour à tous,

Comme vous avez pu le remarquer, le site a été indisponible pendant un peu moins de deux mois. Cela a fait suite à une attaque en déni de service par saturation de la bande-passante qu'a subi le site au cours du mois d'octobre. L'hébergement du site ne disposait alors pas d'une bande-passante illimitée, ce qui a conduit à une problématique d'ordre financière à aborder avec l'hébergeur. L'hébergeur a été tout à fait compréhensif, toutefois le processus pour régler le problème a été long, et il a été choisi de maintenir le site indisponible tant que le problème ne sera pas complètement réglé, ce qui est chose faite.

De plus, pour lutter contre ce type d'attaque à l'avenir, des mesures ont été mises en place au niveau des téléchargements. En effet, si désormais l'hébergement du site n'est plus limité en bande-passante, autant faire le maximum pour limiter les effets de telles attaques.

Aussi, les scripts de téléchargement ont été mise à jour comme suit :
  • il y avait une faille qui permettait d'accéder directement au fichier sans passer par le script de téléchargement lui-même (le script était simpliste), elle a été corrigée. Les modifications ne devraient pas poser de problème si à l'heure actuelle vous n'avez pas de souci pour vous authentifier, la modification utilisant une variable de session ; toutefois, si vous utilisez un gestionnaire de téléchargement (l'extension FlashGot sous Firefox gère cela correctement), il faudra lui communiquer le cookie de session enregistré par votre navigateur).
  • L'attaque en saturation de bande-passante se fait en récupérant en continu un même fichier ; on avait pu observer par exemple une consommation de 500 Go en 2h par une seule IP sur une seul fichier. Aussi, il y a désormais une limite au-delà de laquelle le téléchargement ne sera plus disponible : au-delà du double de la taille réelle du fichier, l'accès à ce fichier pour cette IP sera bloqué pendant 2 heures.
Bien entendu, il est possible que ces modifications posent problème à des usages légitimes. Si c'était le cas, n'hésitez pas à le mentionner dans le forum Site - forum : dysfonctionnements & idées d'améliorations, et nous essaierons de corriger le problème.
Posté le 22/12/2011 à 19:12:16 par Gorkk
Commentaire(s) : 19 - Dernier : fredo1881 - Voir/Ajouter