Tentatives d'attaques sur zetrader.fr et autres sites financiers

- Aucun commentaire
La semaine dernière et celle d'avant ont été marquées par de gros ralentissements et des temps de chargements énormes sur les pages de mon site zetrader.fr, tout d'abord j'ai suspecté le serveur puis le cms (outil de gestion du contenu) du blog (voyant des différences de vitesses de chargements importantes entre le blog et le forum), j'ai alors entrepris plusieurs actions pour retourner à une vitesse de chargement des pages plus "normale" (les pages pouvaient mettre entre 30 et 60 secondes à charger !!!) :
1) j'ai activé la compression gzip des pages de mon site(pour obtenir des pages plus légères à charger, la taille des pages à charger a réduit selon les tests mais la vitesse de chargement n'a alors pas changé significativement suite à cette modification.
2) j'ai vu qu'en changeant de version php on pouvait gagner un peu de vitesse sur l'exécution des scripts ainsi qu'améliorer la sécurité de php, j'ai alors mis à jour la version de php utilisée par mon hébergement vers la dernière version de php disponible via mon hébergeur, cela a effectivement accéléré un peu la vitesse de chargement des pages, mais cela n'était pas encore cela.
3) j'ai allégé le code du cms gérant le contenu en supprimant quelques fonctions inutiles et gourmandes en ressources, cela a accéléré fortement la vitesse de chargement des pages, c'était bien mieux mais ce n'était pas revenu à la normale, les temps de chargement des pages pouvant aller de 3 à 10 secondes par moments.
4) puis je me suis demandé si je n'étais pas sous le coup de tentatives de piratage, d'attaques par saturation du serveur, de tentative de "brute force", trucs dans le genre qui ralentiraient le chargement des pages et satureraient les cms en requêtes...je me connecte à mon espace 1and1 et...bingo ! 1and1 m'informe en première page de mon espace client qu'il y a eu 21 tentatives d'attaques sur zetrader.fr !!! Cf. copies d'écrans ci-dessous :

C'est une première pour moi, en plusieurs années d'hébergement chez 1and1, je n'avais jamais eu un tel message :

J'ai vraiment cru à un moment que mon cms sans base de données pour le blog était à jeter à la poubelle, et qu'en étant à environ à un millier d'articles, j'étais arrivé à ses limites (les cms sans base de données étant réputés mal gérer quand il y a beaucoup de contenu), mais finalement les attaques se dissipant peu à peu (le pirate n'arrivant probablement pas à ses fins et se décourageant d'échouer à pirater le site) après les 21 attaques que 1and1 m'a annoncé, la vitesse de chargement est revenue petit à petit à la normale, et j'ai pu constater que la vitesse de chargement des pages malgré environ 1 millier d'articles est tout à fait correcte (souvent entre 0,2 et 0,5 seconde), le problème ne vient donc pas du cms, ouf ! :-)
Il semblerait que ce soit une attaque plus globale envers des sites webs financiers, par exemple activtrades a été victime d'attaques la semaine dernière (voir copie d'écran ci-dessous), et FXCM il y a peu (un hacker informant FXCM avoir pu accéder à des informations sur ses clients) :

La bonne nouvelle c'est qu'a priori le hacker dans mon cas a échoué, aucun cms n'ayant été hacké visiblement (en général quand les hackeurs arrivent à exploiter des failles, ils aiment le faire savoir, voire marquer leur territoire en montrant que le site a été hacké, j'avais déjà cela sur un site financier d'un pote, le hacker avait mis son texte en page d'accueil du site en question pour montrer qu'il avait pu prendre le contrôle...), les choses revenant à la normale depuis environ une semaine :-).
Je vais donc pouvoir reprendre une activité normale concernant le blog (je compte d'ailleurs privilégier ce cms et ce mode de communication au vu des défauts des autres cms testés, c'est à mes yeux celui comportant le moins de problèmes liés aux défauts de base du cms cf. mon article sur le fait qu'il devienne parfois complexe de faire des choses simples avec des cms, parfois bien plus complexe que sans passer par un cms...).
Bienvenue à vous sur mon site web, et au plaisir de vous revoir par ici ^^
Le thème de mon site va s'étendre prochainement car la bourse et la finance en général n'ont jamais été une fin en soi pour moi, seulement un moyen comme un autre (l'argent est juste un moyen, pas une fin en soi, en tout cas pour moi), pour parvenir à mes objectifs réels (non-financiers), j'ai maintenant 40 ans, et il est temps de partager et communiquer plus dans le sens de ces objectifs :-)

Écrire un commentaire

Quelle est le troisième caractère du mot ajsl3yp ?