Very bad link!

Toi tu rentres pas

Sécurité, ZikZak 6 mai 2021

Et de 1000 !

En 24 semaines de mise en place du nouveau serveur pour héberger ce site les journaux d'alertes ont relevé pas moins de 1000 attaques. Enfin des tentatives car ces attaques ne peuvent avoir aucun effet sur un site statique.

Ces attaques sont limitées aux plus simples, comme les pirates de bas niveau qui ne font qu'utiliser un outil pour scanner le web en balançant des attaques sans discernement.

Par exemple je sais que toute tentative de poster un formulaire alors que le site ne le permet pas ou bien des accès à des pages PHP alors que le site est statique. Toutes ces tentatives me permettent de collecter l'adresse de l'attaquant pour ensuite lui interdire tout accès et cela de façon définitive.

Peu importe que l'adresse de la machine m'attaquant soit temporaire et que donc dans le futur je bloque un visiteur potentiel, plus ce genre d'attaque absurde sera bloqué et moins le serveur aura à y répondre.

Avec 6 attaquants uniques par jour on pourrait croire que rapidement plus personne ne pourra visiter mon site mais 6 sur 4 milliards il va me falloir un bon moment pour que je bloque tout le net.

Cependant cela prouve bien que dès qu'un équipement est connecté à Internet il recevra forcément des attaques.

Pour ce qui est de ce serveur il me suffit simplement de filtrer sur les choses les plus stupides, les accès à des pages PHP, les erreurs sur du POST, les idiots utilisant 'masscan' ou encore des charges lançant un shell. Ceux-là sont bloqués sans réfléchir. Circulez y a rien à voir !