Forum revenu

Désolé pour l’interruption…

Une attaque sur le serveur hier soir, qui a entrainé des mesures de sécurité qui ont bien fonctionné.
La nuit a été cependant un peu perturbée.

C’est un retour à la normale maintenant…

Merci pour votre patience

12 « J'aime »

Bravo Jean Michel ç’est parfait ça marche

1 « J'aime »

Le fournisseur disait :

Nous venons de détecter une attaque sur l’adresse IP
Afin de protéger votre infrastructure, nous avons aspiré votre
trafic sur notre infrastructure de mitigation.

Le mot mitigation m’a toujours interpelé…
En tous cas c’est un moyen de protection très efficace.

1 « J'aime »

Bonjour
Plusieurs en ont parlé chez les voisins et j’ai signalé le retour du forum
TSF-Radio: Forum

1 « J'aime »

Jean-Michel veille ! Quel dévouement, bravo et merci ! :+1:

bonjour
hé oui depuis hier soir ,
merci pour le rétablissement du forum

Bahhh ce n’est pas grave, on a eu une frayeur quand on a lu le dernier post et q’u’ensuite il restait en ‹ non lu › et que plus aucun post n’apparaissait ! ! !

Mais, justement, la mite est une solution (sans l) pour que ce ne soit pas totalement « noir c’est noir » …
On devine qu’il y a un blème, mais on sait que ça va passer :wink:

Le choix de l’hébergeur est tout à fait parfait

:merci: l’admin ! ! !

1 « J'aime »

ici tout est revenu à la normale et c’est tant mieux :wink:

Je précise que avant de lire le message de Jean-Michel j’ignorais l’existence de ce mot !

1 « J'aime »

Ici il s’agit d’isoler du réseau un serveur qui a fait l’objet d’attaques, et de filtrer rigoureusement tout ce qui entre et tout ce qui sort. Jusqu’à la fin de l’alerte.
Cela provoque de forts ralentissements, et parfois des blocages si certaines fonctionnalités sont temporairement désactivées par précaution.

Oui, le forum était accessible (très lent) et les sujets consultables, mais impossibilité de répondre .

De mon côté, je n’avais plus accès du tout au forum depuis ce matin avant 9h. C’est revenu vers midi.
Merci à tous pour avoir fait ce qu’il fallait pour la sécurité du forum.

Bonjour,

merci pour les mesures de protection prises; mais si on cherche l’origine du mot « mitigation », on voit qu’il s’agit de limiter les éventuels dégats (comme en Gironde… :slight_smile: )
dans la mesure où on échange des données personnelles (adresses, tél, mails) sur ce forum, dans la messagerie privée, normalement, y a-t-il eu risque que ces données aient été collectées? il y a eu quand même plusieurs heures d’interruption ce matin

je ne veux jouer ni les prophètes de malheur, ni au poil à gratter, je veux juste m’instruire, et m’informer, pour mieux me protéger sur les différents forums que je fréquente
merci!

Ce système est utilisé par tout bon hébergeur, il lui suffit de neutraliser dans la copie du serveur attaqué les fonctionnalités voulues, comme il a l’image de ce serveur sur un autre, il lui suffit de « permuter » les deux (adresses IP différentes), ce qui isole totalement le serveur visé du réseau, le serveur « de secours » fonctionne alors sur une redirection (donc l’adresse du serveur de base n’est plus routée …) et, malgré le manque de certaines fonctions, l’utilisateur en ligne ne perçoit rien qu’un ralentissement (car, bien sûr, les IP demanderesses sont immédiatement analysées) et l’absence de communications montantes vers le serveur actif qui les ignore …
Cela peut prendre un temps assez long pour l’identification des demandes avant traitement : lenteur) et, si le post n’est pas encore dans le serveur de secours, un retour au bout d’un time-out vers le demandeur qui n’a pas eu l’info réelle du serveur remplacé.
Il y a aussi la possibilité que le serveur visé soit interrogé uniquement par le serveur de secours et que le post manquant dans le « secours » soit « pompé » sur le seveur initial, mais, ceci si le temps de recherche dépasse les 12 ou 15 heures … car mise en place (longue et lourde) des méthodes demandées alors par le titulaire de l’hébergeur, lequel, sera à même de « juger », s’il n’y a pas de « loup » dans la demande elle-même de l’opportunité de la réponse …
C’est le système informatique bancaire du GIE CB qui a mis au point ce modèle, suivi par bien des hébergeurs sérieux (et, forcément, plus chers que les « low cost »).

On est donc très bien protégés

par ce super forum : https://forum.retrotechnique.org.**

Pas de panique … ça rend fou ! ! !

.

Le vieux Tryphon

2 « J'aime »

Du moment où des données passent par internet, il y a risque qu’elles soient récupérées. Il faut le savoir.
Mais sur ce forum, à part la localisation géographique, rien de bien sensible.

Et hier c’était plutôt une attaque IP destinée à faire tomber le serveur. A priori pas un tentative de collecter des données.

Il est possible, mais pas du tout facile, de suivre les échanges effectués avec une sélection de l’ IP d’origine et celle de la destination, mais, dans le cas précis, comme les posts contenant un « doute » (des membres qui auraient mis une adresse ou un nom ou autre), leur correspondant, ne sont réellement pas accessibles (sans doute en fonction du webmaster :merci: ), puisque ‹ verrouillés › sur la copie du serveur de secours …
Et, en tout état de cause, le serveur reconnaît (chez un bon hébergeur), si une dérivation existe au fil des transfers …

ET c’est tellement compliqué à mettre en œuvre, que très peu de gens peuvent le faire et sont, déjà connus pour ces faits d’espionage cybernétique ce qui les court-circuite immédiatement quand ils tentent de le refaire à partir d’une autre adresse IP !

On reconnaît immédiatement la procédure qu’ils utilisent et on les « bloque » tout de suite (par ex en reroutant sur eux-mêmes leur dialogues de script ! ! ! : c’est calmant d’être reconnu comme tel ! ! !)

ICI, on ne risque rien car ce n’est qu’un site de « fêlés »

sans beaucoup d’intérêt pour les « grignoteurs » de tout poil

Si vous allez sur des sites plus « sociaux » courus (pas forcément recommandables, souvent)…

là, c’est une autre histoire …

à noter que " Doctsf ", lui, est resté accessible, d’où l’utilité d’avoir des serveurs différents :smiley:

Merci pour ces explications detaillees, et pour le temps passe!
Ouf! J’avais peur que le schema de l’ Oceanic Corsaire se retrouve sur le darknet :grinning:
(Desole pour les accents…)

1 « J'aime »