Home Le blog Under Attack !

[Le Blog] Under Attack !

5
Blog under attack hack

Depuis ce matin 11h, le blog était totalement inaccessible ! Cela était déjà arrivé auparavant, durant des périodes où le trafic était important… Trop pour mon offre d’hébergement mutualisée de chez Westhost. Ca ne durait pas bien longtemps et le site était à nouveau accessible au bout de 10 à 15 minutes grand maximum.

Mais cette fois, le blog s’est carrément pris 8 heures de coupure de service, durant lesquelles j’ai eu moult échanges avec le support technique, assez incompétent. Westhost est pourtant un hébergeur (américain) qui a très bonne réputation, et qui propose des serveurs de qualité, y compris dans les entrées de gamme.

Le temps d’ouvrir un ticket et d’interpeller le compte Twitter de Westhost, un techos me répondait en chat et me disait que pour lui tout allait bien (?!) En insistant un peu il daigne regarder les logs et m’informe que mon site a été bridé car il consomme trop de CPU/Mémoire… Ok, mais pourquoi ? Il mentionne vaguement une probable mise à jour d’un plugin, ou un pic de trafic et me souhaite une bonne journée. Merci mec.

N’ayant fait aucune mise à jour, et ne voyant pas 500 visiteurs simultanés sur Analytics, je relance le support avec captures d’écrans à l’appui. Les réponses bidons s’enchainent, m’expliquant comment optimiser mon site au lieu de vérifier les logs de connexions… Ce que je me suis décidé à faire… Un SSH sur mon site avec un “top” m’a confirmé l’utilisation anormale de ressources… Direction le cPanel Westhost, pour voir l’historique de connexions… Et là tout s’explique : des dizaines de connexions à la seconde depuis une IP allemande bizarre, se faisant passer pour un Googlebot (donc invisible sur analytics) et balançant des POST sur le fichier xmlrpc.php.

 Blog under attack

Aussitôt l’IP bannie, le site était a nouveau accessible. C’est assez fou que les équipes techniques de l’hébergeur n’aient pas regardé ces logs… Le problème aurait été résolu en 20 minutes.

Tout cela m’a relancé dans ma réflexion de tester un autre hébergeur, et d’aller faire un tour chez wpserveur, spécialisé dans le hosting wordpress haute performance ! Et puis j’ai des idées pour un nouveau thème également (celui-ci a 2 ans et demi tout de même !)… Tout cela devrait arriver assez rapidement… Un peu de changement de fait pas de mal :)

5 COMMENTAIRES

  1. Ouah quel bordel. J’ai déjà eu quelques soucis avec mon hébergeur 1and1 et le technicien au téléphone on aurait dit un pauvre petit stagiaire qui ne faisait que répéter son même discours en boucle. À vrai dire, à chaque fois que j’ai du appeler des services en ligne, que ça soit opérateur téléphonique, FAI, hébergeur, ou SAV, je ne me souviens pas être déjà tombée sur quelqu’un de vraiment compétent. Malchance ? Enfin je n’ai jamais eu de problème aussi sérieux que le tien cela-dit. Contente que ça soit réglé :)

  2. J’ai eu énormément d’attaques de ce genre pendant plusieurs semaines il y a quelques temps, à la différence qu’ovh prévient et bascule le site sur un serveur moins performant le temps que l’on se débrouille à trouver le problème et à le résoudre (niveau assistance c’est pas mieux que ça ne l’a été pour toi), évitant de rendre le site totalement indisponible.
    C’est très pénible surtout quand ça dure, je te dis pas le nombre d’ip et de domaines que j’ai été obligé de bloquer.

    • Oui c’est vraiment pénible, mais au moins OVH a fait quelque chose, contrairement à WestHost, très peu concerné :/ On verra si ca se reproduit, mais je vais de toute façon changer d’hébergeur :)

  3. Bonjour,
    il faut éviter les petits hébergeurs, je ne sais pas si 1&1 a évolué, mais avant pas de compression gzip ou deflate pourtant très important, le plus pour OVH, et pour un plus d’1€ par an, l’option Anycast pour avoir un site plus rapide dans d’autres pays.

    ps: dommage votre lien dans le menu de navigation à gauche “Moi” au lieu d’ Accueil, cela oblige à remonter tout en haut de votre site, pour retourner en la page d’accueil, alors que votre menu de navigation suit le visiteur dans la lecture de votre article, en descendant, cela aurait été plus simple.

LAISSER UN COMMENTAIRE

Ecrivez votre commentaire :)
Votre nom

Me prévenir quand une réponse est postée