Site Down

Change Log du forum

Site Down

Messagede domotics » 13 DĂ©c 2019, 09:50

Bonjour
Le site Ă©tait down ce matin.
Un nouveau type d'attaque est tombée sur lui.
il y a des bots qui arrivent Ă  remplir tout l'espace disque (1giga d'espace libre) en faisant des requetes dans tous les sens.
Ca m'Ă©puise ... Ce sera plus simple demain quand il ne restera plus qu'Amazon, Google et Facebook.
Bon Week end Ă  tous
Domotics
Domotics
Mon Skype : mr.domotics - Contactez moi pour une démo, des réponses à vos questions, ...
Mon Installation : Eedomus, Zwave, Oregon, Sonos, EnOcean, Chacon, RFXTRX, Nas Synology, ORBI, Hue, Somfy RTS et Cams ARLO
Mon Conseil : La domotique doit toujours rester simple et demander un minimum de maintenance; Pensez aux autres utilisateurs de la maison ...
Ma Chaine Youtube : https://www.youtube.com/user/tteladomotique/?sub_confirmation=1

Domotics propose ses services via sa société de conseils http://www.id2domotique.com et sa boutique http://laboutiquededomotique.com. Soutenez les petites entreprises, elles proposent parfois des compétences utilises ...
Avatar de l’utilisateur
domotics
Administrateur
 
Messages: 5150
Inscription: 15 AoĂ» 2003, 14:38
Localisation: Toulouse

Re: Site Down

Messagede destroyedlolo » 13 DĂ©c 2019, 11:31

Salut,

Il faut voir avec ton hébergeur, mais normalement :
* il devrait pouvoir y mettre une sécurité qui bannie automatiquement les IP qui font des requetes anormalement nombreuses (ca n'évitera pas un diny of service massif mais je ne vois pas qui ferait ca sur ton site)
* au niveau du serveur web, il faut revoir la rotation des log : qu'elle ne se fasse plus en fonction de la date mais en fonction de la tailles des logs.

Bon courage en tout cas.
  • BananaPI sous Gentoo, disque SATA de 2 To
  • RĂ©seau 1-wire
  • TĂ©lĂ©Information pour la conso et la production Ă©lectrique
  • Tablette anciennement Android passĂ©e sous Gentoo comme tableau de bord.
  • Multimedia par DNLA
  • Et pleins de nouvelles idĂ©es ... et bien sur, pas assez de temps.
Sur mon site un descriptif de ma domotique 100% fait maison.
destroyedlolo
Dieu de domotique
 
Messages: 422
Inscription: 23 Nov 2015, 16:03
Localisation: A côté d'Annecy

Re: Site Down

Messagede Pitt13 » 13 DĂ©c 2019, 23:14

Merci pour ta réactivité Domotics
Vera3 + VeraPlus + Jeedom smart zwave+
Fibaro FDG221 - Fibaro FDG212 - Fibaro FGR221 - Fibaro Wall Plug - Fibaro FGMS-001 - Fibaro FGRGB-101 - Fibaro Smoke Sensor FGSD-002 - FIBARO - DĂ©tecteur d'ouverture FGK-101-ZW5 - FIBARO - DĂ©tecteur Universel FGBS-001
AeonLabs Multicapteur 4in1
Nodon software remonte - Nodon prise intelligente
Qubino commutateur relais ZMNHAD1
Kira128 - Karotz - S.A.R.A.H sur Intel Compute Stick
Tablette Galaxy Tab 3 10.1"
Testé Raspberry + Razberry + OpenRemote + MyVera + Wes v2+carte relais
Amazon Ă©cho + Google home
Pitt13
Dieu de domotique
 
Messages: 844
Inscription: 21 Oct 2013, 12:27

Re: Site Down

Messagede jaco » 14 DĂ©c 2019, 01:20

@domotics,
Qui peut bien avoir intérêt à faire tomber ce site ? En plus, on ne peut pas dire qu'il soit super actif (bien que très utile).
A moins que ce ne soit la partie marchande qui soit visée ?
Ou bien tu es la victime collatérale de quelque sombre complot... ^^
jaco
Dieu de domotique
 
Messages: 432
Inscription: 20 Jan 2013, 00:09
Localisation: Tours

Re: Site Down

Messagede jaco » 14 DĂ©c 2019, 01:28

C'est encore un coup de geoay :)
jaco
Dieu de domotique
 
Messages: 432
Inscription: 20 Jan 2013, 00:09
Localisation: Tours

Re: Site Down

Messagede krosand » 20 DĂ©c 2019, 21:16

Bonjour,

Par curiosité je vois que le coté infra et midleware du site sont obsolètes
debian squeze plus maintenue depuis le 29 février 2016 maj de sécurité inclus
avec des fail de sécu sur php 5.3.3, et apache 2.2 également c'est pas facile

par contre pour limité la casse dans l'urgence pour la rotation des logs il faudrait faire un
Code: Tout sélectionner
sudo logrotate -f /etc/logrotate.conf 

mais dans l'idéal modifier la taille des logd et leurs rotations dans le dossier /etc/logrotate.d/

Concernant les bots certain sont légitime comme les googlebot donc attention à pas blacklister ce bot sinon vous risquerez d'avoir des problème de référencement SEO (c'est déjà le cas car le site est en http) :(

Vous pouvez avoir la liste des ip qui affiche le plus de HIT en regardant dans les logs
Code: Tout sélectionner
root@vsi-free:~# grep '20/Dec/2019:10:' /var/log/apache2/access.log | awk '{print $1}' | sort -n | uniq -c | sort -g | tail -n 10
      2 89.248.'bip'.'bip'
     19 82.253.'bip'.'bip'
    110 192.168.10.35


et une fois que vous avez vérifié si l'ip est légitime ou non la blacklister

commande classique
Code: Tout sélectionner
ip route add blackhole 89.248.1.1


ou pour bloquer tout la plage d'adresses :
Code: Tout sélectionner
ip route add blackhole 89.248.1.1/24


pour enlever le blackhole
p route del 89.248.1.1


de plus google pénalise les sites en http
un petit let's encrypt c'est gratuit et renouvelable automatiquement c'est un minimum sans jeter la pierre Ă  qui que se soit
car nos session de connexion sont en clair sur ce forum

en tout cas vive la domotique et et le partage de connaissance :D
krosand
Membre un peu timide !
 
Messages: 2
Inscription: 10 FĂ©v 2013, 10:57

Re: Site Down

Messagede domotics » 02 Jan 2020, 23:26

Merci pour ces infos.
Vous connaissez des hébergements de phpbb en cloud ? Pour ne plus avoir à gérer la partie systeme.
Domotics
Mon Skype : mr.domotics - Contactez moi pour une démo, des réponses à vos questions, ...
Mon Installation : Eedomus, Zwave, Oregon, Sonos, EnOcean, Chacon, RFXTRX, Nas Synology, ORBI, Hue, Somfy RTS et Cams ARLO
Mon Conseil : La domotique doit toujours rester simple et demander un minimum de maintenance; Pensez aux autres utilisateurs de la maison ...
Ma Chaine Youtube : https://www.youtube.com/user/tteladomotique/?sub_confirmation=1

Domotics propose ses services via sa société de conseils http://www.id2domotique.com et sa boutique http://laboutiquededomotique.com. Soutenez les petites entreprises, elles proposent parfois des compétences utilises ...
Avatar de l’utilisateur
domotics
Administrateur
 
Messages: 5150
Inscription: 15 AoĂ» 2003, 14:38
Localisation: Toulouse

Re: Site Down

Messagede chrifabre » 14 Jan 2020, 10:14

Hier le 13/01/2020, je n'ai pas eu accès au Site ?
VERA_EDGE 1.7.4832 /2x VERA_PLUS 1.7.4453 / VERALITE - 1.5.672
Everspring ST814(1), SM103(8), SE812(1), SF812(1), SP814(1), UTSE03A(1), HSM02(1), AN145-2(2)
Duwi  064312 (3) , 064459 (1)
Fibaro FGS221 (3), FGS211(1), FGD211(1), Wall Plug (1), FGMS-001(2), RGBW(1), FGRM-222(7), FGK-101(4), FGSD-002(2), FGFS-101(1)
Aeon DSC12104
Remotec ZXT-120, ZRC-90EU
MCO-HOME MH-S412(2), MH-S314(3)
NEO COOLCAM PowerPlug(6), Light Switch EU-2(4), DĂ©tecteur Mouvement PIR(3)
TOPVICO Detecteur Mouvement PIR
Swiid SwiidInter(3)
BENEXT TagReader
RFXCOM LAN + Sondes Température/Humidité THGR122NX, THGR810, THN132ES, THGR328N) + sonde Piscine(THWR800)
Karotz
Google Home / Alexa
Foscam FI8910W, Wanscam HW0025, Seculink SA-IPC2130HB, HIKVISION DS-2CD2420F-IW
3 Tablettes Android AT102K, CT1020 et PIPO + ImperiHome Pro
PC Tout en Un Tactile 22" ASUS + AltUi v2.40.2501
HP Proliant + XPEnology
Lecteur RFID modifié Zwave
Mon site : http://www.e-domotic.fr/blog/
Avatar de l’utilisateur
chrifabre
Dieu de domotique
 
Messages: 728
Inscription: 01 Jan 2012, 12:10
Localisation: SANARY SUR MER

Re: Site Down

Messagede Okimi » 14 Jan 2020, 10:43

Même problème de mon coté.
Jeedom v3.3.39 sur VM Debian10 avec interfaçage VERA, IPX, WES
Zwave :
VERALITE (UI5 v1.5.622 fr) et VERA EDGE (UI7 v1.7.4969)
Z-URC550, Minimote, Keyfob, Z-Stick S2 et S5, SP814, ST814, SM103, SF812, ST812, SE812, AN158-6, DUWI 05436, FGR-221, FGS-221, Prises Neo CoolCam
Filaire :
IPX800v4 (4.02.01) +3 X4VR +2 X8R +2 X24D + 1 XTHL ext.
IPX800v3 (3.05.62) +3 X880 +2 X400
Teracom TCW121b et TCW180b, Serv. WES (v0.7G5), Karotz, NAS Synology DS216j (DSM 6.2.2-24922 U4), Raspberry Pi (v1 Ă  v3), Banana Pi M1+
Caméras : Hikvision DS-2CD2532F-IS (3MP), 2542F-IS et 2543G0-IS (4MP), 2185FWD-IS (8MP) - Dahua SD22204T-GN (2MP PTZ) - Dlink DCS-2210 et DCS-2121 - Zavio F1100 - Bluestork BS-CAM PTZ
Serveurs de virtualisation basse conso Proxmox VE 6.1 viewtopic.php?f=18&t=19434
Beelink Gemini X45 Premium (J4105 4c/4t@1.5Ghz + 6Go RAM + SSD 256Go)
Beelink BT3 Pro (x5-z8350 4c/4t@1.4Ghz + 4Go RAM + SSD 128Go)
Jetway NF9A-Q67 + i5-3470T (2c/4t@2.9Ghz + 8Go RAM + SSD 240Go)
Okimi
Dieu de domotique
 
Messages: 785
Inscription: 20 Jan 2012, 10:11

Re: Site Down

Messagede domotics » 14 Jan 2020, 20:19

Oui hier j'ai eu un pb sur la chaine du backup et celĂ  Ă  bloquer l'espace disque.
J'étais en déplacement du coup je n'ai pas pu réparer avant le soir ...
Désolé.
Domotics
Mon Skype : mr.domotics - Contactez moi pour une démo, des réponses à vos questions, ...
Mon Installation : Eedomus, Zwave, Oregon, Sonos, EnOcean, Chacon, RFXTRX, Nas Synology, ORBI, Hue, Somfy RTS et Cams ARLO
Mon Conseil : La domotique doit toujours rester simple et demander un minimum de maintenance; Pensez aux autres utilisateurs de la maison ...
Ma Chaine Youtube : https://www.youtube.com/user/tteladomotique/?sub_confirmation=1

Domotics propose ses services via sa société de conseils http://www.id2domotique.com et sa boutique http://laboutiquededomotique.com. Soutenez les petites entreprises, elles proposent parfois des compétences utilises ...
Avatar de l’utilisateur
domotics
Administrateur
 
Messages: 5150
Inscription: 15 AoĂ» 2003, 14:38
Localisation: Toulouse


Retourner vers Nouveautés du site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités

Copyright © 2011 - Touteladomotique.com - Tous droits rĂ©servĂ©s
Les blogs partenaires : Abavala, Domo-Blog, Domotique34, Maison et Domotique