2009

| Nb visites : 75 |

Salut les amis,

Comment allez vous ? Moi je vous avoue que je suis creuvé de chez creuvé mais j’m'en fous, car ce soir, c’est les vacances pour 1 semaine. Je pars dans le sud avec crochet à Nice pour la BDS #4 (où j’espère vous voir).

Hier le site a été complétement indisponible suite à une attaque SYN Flood qui a duré toute l’après midi et qui dure encore en ce moment. Et comme je bossais, je n’ai pas pu m’en occuper mais Stagueve, Papygeek, Tux-Planet et d’autres m’ont aidé et ça m’a permis avec quelques paramétrages bien pensés de vacciner mon serveur contre ces attaques. Bref, merci à eux !

Du coup, je vous souhaite un bon week end un peu en avance et soyez sage pendant mon absence !

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Stagueve

Quelle journée! xD
Content en tout cas d’avoir partagé cette galère avec toi ^^
Profite bien de ton WE dans le sud salopard!

Posté le 14 mai 2009 à 08:07:23

HIK3

Tu pars ? Mwahaha, c’est une bonne occasion pour lancer une attaque \o/

(Euh, nan au fait je plaisantais ^^)

Posté le 14 mai 2009 à 08:10:21

Le jour ou Nowhere Else a été Hacké... | Stagueve's Blog (Steve Hemmerstoffer personal Blog)

[...] temps l’Ami Korben se rend compte que son serveur rencontre le même problème, ce qui conforte sur le moment mes [...]

Posté le 14 mai 2009 à 08:11:33

Imrallion

Ca serait intéressant de savoir « comment » tu a vacciné ton serveur contre la Gripe Syn Tu aurais des infos a partager?

Sinon amuses toi bien

Posté le 14 mai 2009 à 08:46:01

Korben

@Imrallion: comme ça : http://www.tux-planet.fr/contrer-une-attaque-ddos-de-type-syn-flood-sous-linux/

Posté le 14 mai 2009 à 08:54:31

Anubis

On dirait que d’autres sites en sont encore victimes….. journaldugeek et blogeek par exemple…
Je sais pas si çà vient de moi, mais c’est très lent à afficher….

Posté le 14 mai 2009 à 13:04:10

Yann Ier

Je ne connaissais pas ce type d’attaque, c’est vraiment sympa dans le genre, simple et efficace.

Posté le 14 mai 2009 à 13:35:41

mj23

c’est pas le bon week end pour venir nous voir korben il fait pas beau depuis aujourd’hui et à priori c’est jusqu’à lundi….. ramène nous le soleil enfin si tu le croises

Posté le 14 mai 2009 à 14:35:04

Sauker

pas cool, ya tjs des gars pour faire chier. enfin tu es paré now!

Posté le 14 mai 2009 à 16:58:28

popol

J’ai désactivé les googlepartner avec adblock et le site s’affiche comme l’éclaire maintenant.

Posté le 14 mai 2009 à 17:45:25

Adanorm

Korben, y’en à peut être un qui t’as pris pour un gros hacker par ce que tu es parti à Londres. En tout cas pas malin … et gratuit ! Je croyais que le crime était fait pour payer de nos jours !!!

Posté le 14 mai 2009 à 19:06:39

Merci pour l’info Korben

Posté le 14 mai 2009 à 19:39:23

FRandon

« creuvé » ?

Posté le 14 mai 2009 à 20:00:22

Maximilien_Hadopi

@Korben: Ce sont des reglages indispensables pour ne pas tomber trop vite mais en aucun cas un « vaccin », si le kimsufi à coté du tiens décide d’envoyer la sauce le serveur fera pas long feu.

En plus je vois que ça répond tjrs au ping donc c’est une autoroute pour le synflood, t’en es au même point.

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Pour le flood http vois avec iptables pour limiter les connexions simultanées et leur rythme sur le port 80 ou alors au niveau d’apache.

Si c’est spoofé ou d’un grand nombre de provenances tu peux rien faire que subir ou nullrouter

Nan vraiment on se protège pas de ce genre d’attaques, on ne fait que se cacher et limiter la casse.

Posté le 14 mai 2009 à 20:37:18

@Maximilien_Hadopi: Merci pour l’info, j’ai appliqué tes conseils!

Posté le 14 mai 2009 à 20:47:46

stakhanov

T’inquiète pas Korben, en fait c’est Christine qui fait du synflood avec OpenOffice !!

Posté le 14 mai 2009 à 20:51:28

Cretch

@stakhanov:

Vu le nombre de types qui bossent pour elle, je comprends son inculture informatique. Si elle est capable d’allumer son téléphone portable seule c’est déjà beaucoup

Posté le 14 mai 2009 à 21:00:05

@ Cretch : oui, mais ces gens (les politiciens/ciennes) dont fait partie Christine sont avant tout des décideurs, ils ont le POUVOIR, ils font et défont les lois, ils influencent la population…..et on se dit que s’ils ont la même inculture dans d’autres domaines comme l’économie, la justice, etc, ben ça fait peur !!!!
CES INCOMPETENTS QUI NOUS GOUVERNENT……

Posté le 14 mai 2009 à 21:09:29

Durden

Oui, j’ai remarqué pour hier. J’étais démoralisé, une journée sans venir ici, une torture.
Sinon j’espère que ton server tient le coup et que tout commence à rentrer dans l’ordre.

Il y en a qui a de la chance, une semaine de vacance, c’est vraiment très bon.
Allez bonne vacance. Et puis à nice en plus, on ne se refuse rien.

Posté le 15 mai 2009 à 12:37:00

keeg

Je serais bien aller faire un saut au BDS. Mais bon, j’ai beau être dans le sud, Nice est bien loin.

Raconte nous tes aventures en rentrant… si ton site n’est pas down d’ici là

Posté le 15 mai 2009 à 17:19:37

tadkozh

Ahhh les vacances… Le mot qu’il ne faut pas dire!
Heureusement que ces temps-ci y’a pas mal de ponts sinon je crois que j’aurais pas tenu jusqu’à la fin de l’année ^^

Posté le 15 mai 2009 à 17:29:54

[SiMON]

@korben : petit off topic, mais j’aimerais installer une catégorie qui se comporterai comme tes éditos sur mon WP, pourrais-tu me communiquer la marche à suivre ?

Posté le 15 mai 2009 à 21:13:44

Ceros

@[SiMON] si tu tournes sous WP ( c’qu’on dirait bien hein ) & que tu aimes trifouiller dans le php, regarde sur google le système des « loop » ( http://codex.wordpress.org/The_Loop if u like english only ) Après en tapant des choses comme « double loop wordpress » ou autre tu dois trouver ton bonheur. Fran6art a fait de bons articles là dessus si j’ai bon souvenir.
Il existe peut-être même finalement un widget permettant ça ! A voir avec le proprio =P

Posté le 15 mai 2009 à 22:03:51

@Ceros : effectivement, faire une deuxième boucle sur les posts dans le thème est une solution, j’y avais pensé. Mais je me demandais si maître Korben n’utilisait pas un obscur plugin qui m’aurait échappé et qui m’éviterait ce genre de manipulations (je suis du genre à toucher le moins possible au code directement quand j’utilise des applications tierces, bien que j’ai un assez bon niveau en PHP).

Posté le 15 mai 2009 à 22:15:41

J’ai mis en place un principe similaire sur mon blog, sans plugin en trifouillant le code.

En gros j’ai dis à mon index.php d’afficher une catégorie particulière en haut qui correspond chez moi à mon « Actu en Bref ».

Ensuite, je demande à ma boucle principale et à mon flux RSS de ne pas afficher cette catégorie en question via le fichier functions.php.

Posté le 16 mai 2009 à 02:46:15

/SherlockBash/

Ah Ah Korben moi j’ai ton adresse !
Comme tu avait il y a pas longtemps le domaine korben.tk il suffit d’aller voir dans la page de WHOIS :
http://my.dot.tk/cgi-bin/whois.taloha?flddomainname=KORBEN.TK

Posté le 16 mai 2009 à 23:01:05

babelkot

Avant de partir en vacances(sans nous inviter de surcroit)tu pourrais au moins demander si cela nous arrange..On fait quoi ,pendant une semaine,devant ce web tout vide?J’espère que ce n’est qu’un oubli de ta part ,autrement je fais hacker ton blog par les hommes de Christine et crois moi ce sont des épées…

Posté le 17 mai 2009 à 10:04:37

Gana: Par Zack Snyder, qui a dirigé 300 et Watchmen !
gnieark: j’ai du mal à imaginer le gameplay en monde persistant…
elarips: jolie jolie c’est bête que la zique ressemble a du madonna je la préfère les seins nue ...
ramzi: slam 3liko saha ramdankom
Ravaged: @ppm : wow, merci pour cette explication !! (Ravaged, leader du copier/coller)

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

31 commentaires

Imrallion

Anubis

Yann Ier

mj23

Sauker

popol

Adanorm

Imrallion

FRandon

Maximilien_Hadopi

stakhanov

stakhanov

Recevez mes news par email !

Recent Comments

Flattr en test

Recherche

Resultats

Articles récents

Promo

Partenaires

Articles populaires