Joomla.fr attaqué

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Joomla.fr attaqué

    Régulièrement, comme tous les serveurs, joomla.fr subit des attaques mais pas de cet ampleur.



    Une attaque par Deni de service (ddos) a eu lieu hier peu avant minuit avec pas moins de 50000 connexions simultanés,
    un record (la précédente a eu lieu en 2018 avec 20000 connexions). Malgré ses performances, le serveur n'a pas réussi à contenir et réguler la charge.

    Nous avons donc activé une procédure (via cloudflare) affichant un formulaire avec captcha pour vérifier si c'est un humain ou un script.
    Le forum fut de nouveau accessible, le retour à la normale étant programmé dans les prochaines heures.

    Mis à part un accès restreint, il n'y a pas eu d'intrusions ou de fuites d'informations.
    Le forum devrait évoluer d'ici la fin de l'année dans une version plus sécurisé avec de nouvelles fonctionnalités.

    Une page affichant l'état des services est en cours de réalisation.

    A suivre...





    herve, Sergio et 4 autres aiment ceci.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/
    Tags: Aucun
    • "J'aime" 6
  • #2
    Yann, meilleur WAF qui puisse exister ! ;-)
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Salut

      Il y a une certaine logique à s'attaquer à des entreprises, services étatiques ... mais quel intérêt pour un site communautaire et qui ? la communauté wordpress ?, un rançonneur qui réclame 1 million de dollars ? une entreprise qui vend des outils anti-DDOS ...

      A part cet exercice intellectuel, c'est effectivement inquiétant car pour des plus ou moins grandes communautés bénévoles ou sites associatifs cela va demander des ressources supplémentaires
      financières (cf la demande de soutien financier entre autre sur https://www.joomla.fr/joomla/actuali...s-davenir.html ) mais aussi compétences pointues, disponibilités de bénévoles ...

      Cela m'interpelle sur ma gestion de nombreux sites associatifs qui pourraient faire l'objet d'attaques, d'où ma question si un jour, nous pourrions avoir un retour succinct sur ce qu'il faut mettre en place de manière mesurée (si je comprends bien si le site est sécurisée, il faut "juste" 1 à plusieurs jours !?
      Est-ce que vous aviez pris des solutions gratuites (cloudfare ...) , payantes ?

      Faciliter l'adoption du meilleur du Libre auprès du grand public https://clibre.eu/ - Connaissez-vous des communicants ... pour promouvoir joomla ? https://forum.joomla.fr/forum/th%C3%...mouvoir-joomla

      Commentaire

      • #4
        Bonjour,

        Merci daneel pour tout ce travail !
        Je dois dire que, passant beaucoup de temps sur le forum, je me suis senti perdu et frustré pendant cette coupure !

        A propos de soutien financier, ne serait-il pas possible de faire un don à l'AFUJ sans adhérer ? A moins que j'aie raté un lien qui existerait déjà.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        • #5
          Respect, continus

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X