Bonjour les gens,
Je voulais quand même vous expliquer rapidement pourquoi le forum n'était quasi plus fonctionnel durant la semaine dernière.
Mardi en fin de journée nous avons été l'objet d'une attaque par déni de service.
Celle-ci fut opérée par un ancien utilisateur banni pour avoir notamment publié ici même des photos de femmes violées / de cadavres / et j'en passe -> https://vegeweb.org/post437428.html#p437428.
Ce cher ex-membre a utilisé un script perl exploitant un défaut de conception du serveur web apache (entre autre) pour faire s'écrouler l'accès à végéweb. Rien de très complexe en réalité, cette attaque est à la portée de n'importe qui connaissant le nom du logiciel et sachant lancer un executable en ligne de commande.
Je tiens à rassurer tout le monde : Il n'y a eu aucun accès aux données, le serveur web ne pouvait simplement plus répondre aux requêtes. Il s'est également attaqué au serveur de t'chat sans succès.
Suite à cela, nous avons dû migrer en urgence une partie de l'infrastructure afin de rétablir l'accès mais surtout d'éviter que ce genre d'incident ne se reproduise. Certains utilisateurs ont pu recevoir un message comme quoi ils étaient ban définitivement ou observer des erreurs dans le chargement des pages : au moment où je rédige ces lignes, je pense avoir fait le tour des problèmes, néanmoins si vous constatez un bug, merci de me revenir dans ce sujet, par MP ou encore par email à [email protected].
Pour conclure, nous étudions la possibilité de poursuivre cet individu en justice, nous avons l'ensemble des informations pour l'identifier et tous les logs prouvant les attaques.
Si vous avez des questions, ce sujet vous est ouvert.
Je voulais quand même vous expliquer rapidement pourquoi le forum n'était quasi plus fonctionnel durant la semaine dernière.
Mardi en fin de journée nous avons été l'objet d'une attaque par déni de service.
Celle-ci fut opérée par un ancien utilisateur banni pour avoir notamment publié ici même des photos de femmes violées / de cadavres / et j'en passe -> https://vegeweb.org/post437428.html#p437428.
Ce cher ex-membre a utilisé un script perl exploitant un défaut de conception du serveur web apache (entre autre) pour faire s'écrouler l'accès à végéweb. Rien de très complexe en réalité, cette attaque est à la portée de n'importe qui connaissant le nom du logiciel et sachant lancer un executable en ligne de commande.
Je tiens à rassurer tout le monde : Il n'y a eu aucun accès aux données, le serveur web ne pouvait simplement plus répondre aux requêtes. Il s'est également attaqué au serveur de t'chat sans succès.
Suite à cela, nous avons dû migrer en urgence une partie de l'infrastructure afin de rétablir l'accès mais surtout d'éviter que ce genre d'incident ne se reproduise. Certains utilisateurs ont pu recevoir un message comme quoi ils étaient ban définitivement ou observer des erreurs dans le chargement des pages : au moment où je rédige ces lignes, je pense avoir fait le tour des problèmes, néanmoins si vous constatez un bug, merci de me revenir dans ce sujet, par MP ou encore par email à [email protected].
Pour conclure, nous étudions la possibilité de poursuivre cet individu en justice, nous avons l'ensemble des informations pour l'identifier et tous les logs prouvant les attaques.
Si vous avez des questions, ce sujet vous est ouvert.