L’Attaque des clones

Titre : R. A. Salvatore
 
– C’est très courageux de ta part, mon garçon, mais c’est stupide. Je croyais que tu avais appris ta leçon…
– Je comprends vite, mais il faut m’expliquer longtemps, répondit froidement Anakin

 
Je suis profondément perturbée.
Mon blog, qui doit générer quelque chose comme une trentaine de visites par jours de grand vent (ou peut-être de soleil justement), s’est fait attaquer hier après-midi, puis le soir. Plus de 1000 tentatives de craquage de mot de passe. A quoi tu joues toi ?
J’avais installé, uniquement sur ce blog et sans doute par désœuvrement total, un petit outil m’avertissant si cela devait arriver. Un truc auquel je ne croyais pas moi-même, je ne l’ai installé que par principe, parce que je suis d’un naturel prudent et très certainement peu confiante dans la nature humaine. Et puis j’avais eu une petite expérience similaire qui n’avait pas porté à conséquence, à savoir un de mes blogs avait été piraté (mais lui générait bien du trafic), le blog devenu inutilisable je l’avais purement supprimé, sans état d’âme. J’ai cru à une faille de ma part (ce qui est certainement le cas), j’en suis restée là.

Mais ici ? Je ne comprends pas.
Je n’expliquerai bien sûr pas ce que LeChat a trouvé comme astuce, pour stopper l’invasion, mais je ne peux que vous encourager à vous protéger.
A commencer par installer « limit login attemps », qui vous avertira de ce genre de tentatives..
 

ip bloquees

 
Je reste complètement dans le flou, sur les motivations d’une telle chose et ne vois vraiment pas l’intérêt sur un site accusant si peu de passage. J’hésite entre me sentir une grande (j’ai subi ma première attaque quoi !), me mettre en colère (j’ai perdu ma soirée à résoudre ce problème), et l’incompréhension.

Vraiment.. ça me dépasse.

Like

4 commentaires sur “4”

    1. Absolument, c’est un robot (avec beaucoup de pc donc). Ce qui d’une certaine manière est rassurant, ce n’est pas une personne malveillante spécifiquement contre moi. Mais la motivation de la personne dernière l’action, elle m’échappe..

  1. J’ai causé avec AàG de ce problème, il dit que ça peut être un truc automatique qui dispose de plusieurs PC et attaque au hasard pour le simple plaisir de nuire (il y en a pas mal venant de Russie), mais dans ce cas normalement tu aurais plutôt 10.000 tentatives en quelques secondes ou minutes… là tu n’as que 1000 tentatives en une après-midi + une soirée, ça colle pas trop. Ca pourrait être un particulier malveillant (ou en tous cas curieux !) qui utilise un robot sur son ordi perso.

    1. Plus exactement, il y a eu 8 attaques dans l’aprem. En gros, le temps de bloquer 2 adresses ip, via mon widget que j’avais mis en place.
      Je l’ai vu, je me suis pas inquiétée outre mesure mais j’ai tiqué.
      Le soir, on est passé à 1000 et quelques. C’est là où je le prends moin bien, c’était très ciblé. Du coup, je penche pour ta 2em hypothèse.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *