Jump to content
Plongeur.com - Le site de la plongée sous marine

Où l'on parle de tout et de n'importe quoi: la cour de récré ...


Guest

Recommended Posts

il y a 8 minutes, Matt a dit :

Bonjour à tous,

 

J'ai déployé un peu en catastrophe cloudflare qui doit permettre de filtrer un peu les accès de faire le ménage.

Le risque c'est que ca cause des disfonctionnements donc n'hesitez pas à me signaler si vous avez des trucs suspects.

merci

 

(parce que, ce matin, vers 08h00, heure de la Reunion (donc 05h00 métropole) too many request et ça a duré une bonne heure...) alors que je ne suis pas convaincu qu'à 05h00, il y avait beaucoup de monde de connecté

 

Par contre, des bots.. puisqu'en 2 jours, j'en ai vu 2 avec des annonces exotiques (pas érotiques)..

Link to comment
Share on other sites

En fait ce sont des bot qui utilisent de vrais vieux comptes, dont j'imagine les mots de passe ont été compromis par d'autres sites et sont plus ou moins public.

 

S'ils testent des millions d'adresses mail c'est sur que le serveur peut mal le vivire.

 

Pour le moment j'ai laissé les réglages par défaut de cloudflare mais on verra à l'usage s'il faut affiner.

  • Merci 3
Link to comment
Share on other sites

il y a 18 minutes, Matt a dit :

En fait ce sont des bot qui utilisent de vrais vieux comptes, dont j'imagine les mots de passe ont été compromis par d'autres sites et sont plus ou moins public.

 

S'ils testent des millions d'adresses mail c'est sur que le serveur peut mal le vivire.

 

Pour le moment j'ai laissé les réglages par défaut de cloudflare mais on verra à l'usage s'il faut affiner.

merci

Link to comment
Share on other sites

Bon courage Matt pour les robots (et les filles, mais c'est un autre sujet).

 

Si les bots utilisent de vieux comptes (inactifs, je suppose), n'est-il pas possible de supprimer tous les comptes avec zéro messages ou ceux inactifs depuis X années (tout en gardant les messages) ?

En plus ça libèrerait un peu la bdd. Sur 90000 membres inscrits, il y a bien 20% à virer.

 

Bon courage.

Link to comment
Share on other sites

il y a 44 minutes, brenique a dit :

Bon ben ....Bonjour à tous!!! j'arrive enfin à vous lire de nouveau...

Ah ben tu va donc pouvoir nous faire un petit CR de votre dernier voyage...

Bon moi je connais mais je n'ai pas encore vu les (très certainement) magnifiques photos que tu as ramené de Lembeh :D

 

 

 

Link to comment
Share on other sites

il y a 3 minutes, Matt a dit :

Bon c'est pas encore foufou...

 

Je vais attendre pour voir si je trouve mieux...

Si le problème c'est des tentatives de login, je suppose qu'ils utilisent des botnets et donc que filtrer les adresses IP le plus tôt possible, avant que d'attaquer la db, n'est pas possible,

 

Link to comment
Share on other sites

Il y a 2 heures, caolila a dit :

Ah ben tu va donc pouvoir nous faire un petit CR de votre dernier voyage...

Bon moi je connais mais je n'ai pas encore vu les (très certainement) magnifiques photos que tu as ramené de Lembeh :D

 

 

 

HA mais non non non on n'est pas encore parti....bientôt tres bientôt....:bounce::bounce::love:

  • Haha 1
Link to comment
Share on other sites

Ah coool

pourtant il me semblait que tu avais écris que tu partais bientôt... il y a bien longtemps... 

Profitez bien le bonjour à Etmo :D



 

Edited by caolila
Link to comment
Share on other sites

il y a une heure, JMarcB a dit :

Si le problème c'est des tentatives de login, je suppose qu'ils utilisent des botnets et donc que filtrer les adresses IP le plus tôt possible, avant que d'attaquer la db, n'est pas possible,

 

 

Non mais avec un réglage un peu agressif on doit pouvoir bannir les adresses après 3 ou 5 tentatives en échec.

Link to comment
Share on other sites

il y a une heure, JMarcB a dit :

Si le problème c'est des tentatives de login, je suppose qu'ils utilisent des botnets et donc que filtrer les adresses IP le plus tôt possible, avant que d'attaquer la db, n'est pas possible,

 

heu, j'ai un VPN....

  • Merci 1
Link to comment
Share on other sites

il y a 10 minutes, Matt a dit :

 

Non mais avec un réglage un peu agressif on doit pouvoir bannir les adresses après 3 ou 5 tentatives en échec.

 

Pour l'instant le nombre de comptes réellement piratés semble faible mais sinon tu peux lancer une régénération de tous les mots de passe?

Bon, ça ferait suer tout le monde pour une petit % de problèmes.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Bonjour,

 

logo.png.c7536bd9e68359a8804d246d311256bd.png

 

L'ensemble des services de Plongeur.com sont gratuits et c'est grâce à la publicité que vous pouvez en profiter. Or il semble que vous utilisiez un bloqueur de publicité.

Si vous aimez le site et que vous voulez pouvoir en profiter longtemps, merci de désactiver votre bloqueur de publicités lorsque vous naviguer sur Plongeur.com.