Not logged in. · Lost password · Register
Forum: Non-English Discussion French discussion RSS
Mon Dokuwiki subit une attaque massive depuis maintenant 72h je sais plus quoi faire!
Page:  1  2  next 
Avatar
Salvia #1
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
Subject: Mon Dokuwiki subit une attaque massive depuis maintenant 72h je sais plus quoi faire!
Bonjour,

Voilà maintenant 72h que mon Dokuwiki subit une attaque via des open proxy, j'utilise ces plugins:

captcha, badbehaviour.

Ça n'empêche guère l'utilisateur d'effectuer son attaque, je vois aucun plugin fiable capable de bloquer les open proxy je suis totalement désespéré, veuillez m'aider s'il vous plaît.
The author has attached one file to this post:
flood.png 75.5 kBytes
You have no permission to open this file.
Avatar
Nickko #2
User title: Ergonome
Member since Oct 2007 · 627 posts · Location: Bruxelles
Group memberships: Local Moderators, Members
Show profile · Link to this post
Bonjour,

Quel type d'attaque subies-tu ?
Appelles-tu des Open Proxy ?

Le plus simple serait sans doute de couper le site temporairement ou d'y ajouter une identification par .htaccess en indiquant le mot de passe dans le message de connexion comme ça les utilisateurs légitimes pourraient tout de même accéder au site.

Nickko
Nickko
Ergonome / Usability expert

http://nickko.be
http://www.usability.fr/
Avatar
guiguiche #3
Member since Aug 2011 · 22 posts
Group memberships: Members
Show profile · Link to this post
Je subis moi aussi une attaque "massive" depuis le début de ce mois puisque je suis passé de 120 IP uniques par jour à 450. Et depuis trois jours, ce sont des tentatives d'identifications (environ 16 par heure).
Pour le moment, ce sont les pages start et wiki:syntax qui sont visées (j'ai passé en accès non libre cette dernière page).
Avatar
Salvia #4
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
Bonjour à vous tous,

@Nickko,

Quand je parle d'open proxy, ce sont des proxy public accessible à tous si tu préfères, couper le Dokuwiki temporairement n'est pas vraiment une solution, j'accueil actuellement 3000 visiteurs unique par jour, et idem pour le mot de passe via un .htaccess c'est pas vraiment envisageable, la communauté Dokuwiki ne pourrait pas créer un plugin qui se base sur:

http://www.stopforumspam.com/

par exemple, pour identifier les "spammers" c'est plus qu'essentiel à mon humble avis, car je dois pas être le seul à subir ce genre d'attaque, et à ce jour, et d'après ce que je vois, y'a aucune solution fiable.

J'ai pu voir qu'un utilisateur à commencé à créer ce style de plugin:

https://github.com/phpartisan/dokuwiki-botbouncer

mais il est pas encore "parfait" car impossible de définir une "whitelist", et quand j'active ce plugin, même l'ip de mon FAI est blacklisté, mais c'est un très bon début, il faudrait que la communauté se concentre sur ce plugin à mon humble avis, à fin de l’améliorer, car à ce jour c'est juste pas possible.

Et bonne chance à toi @guiguiche car je sais ce que c'est, c'est tout bonnement infernal.
This post was edited 2 times, last on 2013-04-15, 14:23 by Salvia.
Avatar
Salvia #5
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
Si vous avez des suggestions, s'il vous plaît n'hésitez pas, car à ce jour je suis totalement bloqué, et j'ai pas envie de fermer mon projet tout ça à cause d'un robot qui utilise une liste de proxy à fin de me nuire.
This post was edited on 2013-04-15, 14:46 by Salvia.
Avatar
Nickko #6
User title: Ergonome
Member since Oct 2007 · 627 posts · Location: Bruxelles
Group memberships: Local Moderators, Members
Show profile · Link to this post
Oui, en fait tes open proxy se sont bêtement des proxy ouvert.

La communauté peut tout à faire créer un plugin, d'ailleurs, je t'y invite.
Tu trouveras les infos utiles ici : https://www.dokuwiki.org/devel:plugins

Tu cherches une solution précise qui n'existe pas, si tu nous expliques plutôt ton problème, on pourra te proposer une solution adaptée

Quel type d'attaque subies-tu ?
Si c'est une attaque visant à faire tomber ton serveur, ce n'est pas au niveau de Dokuwiki qu'il faut agir, car peut importe que le formulaire de login soit passé ou pas, c'est ne nombre de requêtes HTTP qui joue.

Si au contraire c'est un problème de spam, un bon captcha et une validation à priori des modifs devrait dissuader l'attaquant, et pourquoi ne pas simplement bloquer l'édition temporairement ?
Nickko
Ergonome / Usability expert

http://nickko.be
http://www.usability.fr/
This post was edited on 2013-04-15, 15:09 by Nickko.
Avatar
Salvia #7
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
Merci beaucoup c'est très sympathique, mais je n'ai aucune notion en programmation.

Oui l'attaque se base sur du spam comme vous pouvez voir ici http://img15.hostingpics.net/pics/327195flood.png (entre autre), j'ai le droit à de la pub pour du viagra et j'en passe, donc en effet ta suggestion est très bonne, par contre j'ai beau regarder dans la configuration du Dokuwiki, je vois aucune option permettant de valider une page par un administrateur après son édition, et je vois pas non plus la possibilité de valider à la main les inscriptions, peux tu me guider s'il te plaît.
This post was edited on 2013-04-15, 15:17 by Salvia.
Avatar
Nickko #8
User title: Ergonome
Member since Oct 2007 · 627 posts · Location: Bruxelles
Group memberships: Local Moderators, Members
Show profile · Link to this post
Si un plugin te fait défaut, il y a aussi des gens qui propose de la création de plugin qui sont ensuite mis à disposition de la communauté. Mais bien sûr ce n'est pas gratuit, c'est comme ça que la communauté peut fonctionner (enfin je pense que je ne t'apprends rien) les trucs basiques sont là et tout le monde peut s'en servir et lorsqu'on a des besoins plus spécifiques, il faut mettre la mains à la poche pour avoir du sur mesure.
Nickko
Ergonome / Usability expert

http://nickko.be
http://www.usability.fr/
Avatar
Salvia #9
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
En effet et ça me pose aucun problème de payer pour avoir ce que je veux, je sais juste pas à qui m'adresser pour ce style de requête.
Avatar
Nickko #10
User title: Ergonome
Member since Oct 2007 · 627 posts · Location: Bruxelles
Group memberships: Local Moderators, Members
Show profile · Link to this post
De mémoire, il existait une page qui recensait les professionnels proposant des services liés à Dokuwiki mais je ne le retrouve plus.
Je pense que tu peux déjà t'adresser à Andreas qui a construit Dokuwiki en proposant soit de le rémunérer lui, soit de faire un don à la communauté.

Il parle anglais et allemand
Nickko
Ergonome / Usability expert

http://nickko.be
http://www.usability.fr/
This post was edited on 2013-04-15, 15:23 by Nickko.
Avatar
Salvia #11
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
Ok très bien aucun problème j'attend ta réponse, et concernant la validation par un Administrateur peux tu m'en dire plus s'il te plaît.
Avatar
Nickko #12
User title: Ergonome
Member since Oct 2007 · 627 posts · Location: Bruxelles
Group memberships: Local Moderators, Members
Show profile · Link to this post
En fait je crois que j'ai parlé trop vite pour la validation par un admin.
Pour ma part seul les utilisateurs enregistrés peuvent modifier les pages.
Nickko
Ergonome / Usability expert

http://nickko.be
http://www.usability.fr/
Avatar
Salvia #13
Member since Apr 2013 · 8 posts
Group memberships: Members
Show profile · Link to this post
Ok d'accord très bien c'est pas grave.

Je vais essayer de le contacter pour voir ce que ça donne, merci pour tes réponses.

http://www.wikimatrix.org/consultants/dokuwiki/ :-).
Avatar
phil69 #14
Member since Jan 2011 · 15 posts
Group memberships: Members
Show profile · Link to this post
J'ai aussi le même problème, le plugin Captcha s'est avéré ineficace pour filtrer les inscriptions. Pour le moment j'ai bloqué l'écriture des pages. J'aurai voulu pouvoir bloquer les inscriptions et les soumettre à validation mais je n'ai pas trouvé comment faire.
Je suppose que ces attaques doivent concerner beaucoup de sites.
Si quelqu'un à une parade, merci d'avance.
Avatar
Nickko #15
User title: Ergonome
Member since Oct 2007 · 627 posts · Location: Bruxelles
Group memberships: Local Moderators, Members
Show profile · Link to this post
je vous réponds d'un aéroport avec mon téléphone, juste une petite idée rapide,  vous avez vérifié que votre captcha fonctionne et qu'il bloque bien les inscription ?

@++ Nickko
Nickko
Ergonome / Usability expert

http://nickko.be
http://www.usability.fr/
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  1  2  next 
Go to forum
Imprint
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Current time: 2020-01-27, 19:28:05 (UTC +01:00)