Page 1 sur 1

Reprise du service

MessagePosté: Jeu Déc 22, 2011 7:16 pm
par Gorkk
Bonjour à tous,

Comme vous avez pu le remarquer, le site a été indisponible pendant un peu moins de deux mois. Cela a fait suite à une attaque en déni de service par saturation de la bande-passante qu'a subi le site au cours du mois d'octobre. L'hébergement du site ne disposait alors pas d'une bande-passante illimitée, ce qui a conduit à une problématique d'ordre financière à aborder avec l'hébergeur. L'hébergeur a été tout à fait compréhensif, toutefois le processus pour régler le problème a été long, et il a été choisi de maintenir le site indisponible tant que le problème ne sera pas complètement réglé, ce qui est chose faite.

Lire la suite sur le site

MessagePosté: Jeu Déc 22, 2011 7:33 pm
par Ctrl-Alt-Suppr
Ahhh ... c'est ça.
Moi qui pensé que t'allais ajouter une possibilité de UP ; j'suis déçu. :D

Un peu HS, mais suite à cette reprise, il n'y aurait pas moyen d'intégrer un système anti-bots type captchas ???

MessagePosté: Jeu Déc 22, 2011 7:41 pm
par Nephaste
Tout est rentré dans l'ordre, c'est le principal :clap: !

MessagePosté: Jeu Déc 22, 2011 8:11 pm
par ouisticoincoin
Messieurs Gorkk et CAS... de très grands Admins... :clap:

Les meilleurs du net...bon que depuis 2006 mais c'est déjà pas mal... :D ... :jap:

Bien joué mais surtout MERCI... :yeah:

MessagePosté: Jeu Déc 22, 2011 8:18 pm
par Kurohito
Un immense merci de soulagement également !

Les affaires reprennent... ;)



:yeah:

MessagePosté: Jeu Déc 22, 2011 8:38 pm
par Asurmen
YEEEEEEEEEEEEEEEEEEEEEEAAAAAAAAAAAAAAAAH!!!

Merci beaucoup! Vous avez assuré!

MessagePosté: Jeu Déc 22, 2011 9:10 pm
par Gorkk
Ctrl-Alt-Suppr a écrit:Ahhh ... c'est ça.
Moi qui pensé que t'allais ajouter une possibilité de UP ; j'suis déçu. :D

Un peu HS, mais suite à cette reprise, il n'y aurait pas moyen d'intégrer un système anti-bots type captchas ???

À quel niveau un système anti-bots type captchas ? Parce qu'au niveau de l'enregistrement sur le forum, il y a le captcha, et il y a aussi le mod anti-spam (qui en chope pas mal d'ailleurs, déjà 4 depuis la réouverture, le premier ayant été bloqué juste quelques minutes après la réouverture :o )

MessagePosté: Jeu Déc 22, 2011 10:46 pm
par Ratcha
Permettez-moi un petit mot pour remercier Gorkk pour le travail effectué afin de remettre le forum en fonction.

:merci: :merci: :merci: :merci:

Il m'a vraiment manqué durant ces longues semaines. Je suis venu presque tous les jours pour «voir» si cela fonctionnait à nouveau...

:clap:

MessagePosté: Ven Déc 23, 2011 6:41 am
par Alastair
Je plussoie avec Ratcha

C'est à peine si j'ai touché à TQ pendant tout ce temps, le moral n'y était plus, il me manquait quelque chose mais je sens que çà reviens.

@Gorkk

Je serais assez de l'avis de CAS sur un système de "captcha" au niveau des réponses et plus généralement des entrées de texte sur le forum.

A mois que l'hébergeur ne dispose d'un système de protection (vraisemblable ment payant s'il existe), le site n'est pas à l'abri d'une nouvelle attaque dont je ne cerne pas bien le but d'ailleurs.

Sinon encore bravo!

PS: Au cas ou les agresseurs auraient utilisé un compte existant sur le site, cela signifierait que le titulaire a une grosse faille de sécurité sur sa machine et qu'il faudrait éventuellement l'en informer.

MessagePosté: Ven Déc 23, 2011 9:13 am
par Ctrl-Alt-Suppr
captcher à chaque réponse ... non merci !
:ange:

Y a longtemps que je me suis inscrits, et je ne me souvenais plus qu'il y avait une sécurité à l'inscription. Ça veut donc dire que chaque mois, environ 5 "indésirables" arrivent à rentrer :
http://www.journalduwebmarketing.com/in ... e-captcha/


PS : Alastair, Cf. la news, un système a été mis en place pour empêcher que la même attaque puisse fonctionner. Et en dehors de celle-ci, on peut pas dire que le site a souvent été en rade au cours de son existence ... donc ne voyons pas la vie-virtuelle d'un œil sombre ^^

MessagePosté: Ven Déc 23, 2011 10:52 am
par Wakaan
Bravo pour le retour !

Après 2 semaines de consultation avant l'arrêt, j'ai commencé à joué et Paf site down :cry:
Heureusement l'anglais ne me pose pas trop de soucis.

Par rapport au problème des bots, je ne me souviens plus ce qu'il se passe quand on crée un compte mais il existe des forums qui ont ajouté des questions "empiriques".

Genre quand on s'inscrit, il y a une case où il faut résoudre une petite énigme. Elle se place au même niveau que les champs à remplir comme anniversaire, msn, etc.

Voilà des exemples:
"combien font 1 + 3" et tant que la réponse est pas 4, ça ne marche pas (encore que celle-ci, il parait qu'une partie des bots ont trouvé la parade)
"parmi la liste suivante, quel mot n'est pas un animal : chien, chat, table, oiseau ?"
A ce jour, c'est à la connaissance celui qui résiste le mieux car il faudrait des bases de données monstrueuses aux fraudeurs pour passer (ou alors gérer un serveur d'IA, mais faut pas rêver xD)
Surtout que tant que c'est des mots "simples", ça peut être fait avec n'importe quoi, sans vraiment limiter la population humaine qui pourra s'inscrire au forum.

Sachant que ces petites énigmes peuvent éventuellement être aléatoires parmi une liste de 3/4 pour limiter la mémoire des spams si un trouve la solution une fois.

Ca me semble mieux que le fait de mettre une captcha à chaque message (captcha bien souvent dépassée et système "cracké" depuis longtemps par les spammeurs).

Je sais que ça existe car j'ai déjà vu sur plusieurs forums mais j'avais que je n'ai aucune idée de la mise en place ou du codage éventuel nécessaire.

Si ça peut aider, tant mieux, sinon bah pas grave :D

MessagePosté: Ven Déc 23, 2011 12:20 pm
par Firyadan
Je suis d'accord avec Cas et Wak, le captcha à chaque message bof bof.
Peut-être à chaque connexion au forum ? En redemander un au bout de x messages par quart d'heure ?

PS : Bon retour en ligne au fait ! :yeah:

MessagePosté: Ven Déc 23, 2011 1:22 pm
par Ctrl-Alt-Suppr
Désolé d'avoir " moisi " les commentaires de nouvelles.
Pour que ça soit bien clair :
- l'attaque virtuelle a été faite par saturation de la bande passante
- une attaque similaire ne pourra plus se reproduire
- d'autres attaques existent, c'est sûr, mais regardez sur la durée ... on est pas si embêté que ça
- le principe des sécurités type captcha que j'évoque, c'est pour mieux filter les bots et spams
- mais puisque ce système existe déjà à l'inscription, on va rester comme ça ...
- je suis bon pour continuer à virer les indésirables régulièrement (qui vendent des fringues ou des accessoires érotiques ^^)

MessagePosté: Ven Déc 23, 2011 2:40 pm
par zenseed
Bonjour a vous tous , content enfin de vous revoir .

Je me permet de remercier tous ceux qui ont contribué , a remettre ce site en fonction , il nous manquait vraiment beaucoup .

Merci a vous tous .

MessagePosté: Ven Déc 23, 2011 5:47 pm
par Gorkk
Alastair a écrit:A mois que l'hébergeur ne dispose d'un système de protection (vraisemblable ment payant s'il existe), le site n'est pas à l'abri d'une nouvelle attaque dont je ne cerne pas bien le but d'ailleurs.

Ce type d'attaque n'a vraiment d'intérêt que contre un site dont l'hébergement n'est pas illimité, menant soit à une interruption de service pour dépassement de la bande-passante mensuelle, soit à une facture astronomique.

Globalement même s'il n'y aurait plus d'effet néfaste directe en cas de telle attaque, ça aurait toujours tout de même un impact sur le réseau et donc sur les autres sites hébergés sur le même serveur (c'est du mutualisé) et même sur le même réseau, d'où la mise en place de la protection à notre niveau. Ce type d'attaque est pas vraiment évidente à détecter au niveau de l'hébergeur, puisqu'eux n'ont aucune information sur la taille du fichier téléchargé. En l'occurrence avec la protection mise en place, pour obtenir un effet un tant soit peu visible, il faudrait que les attaquants utilisent beaucoup plus de machines en simultané, ce qui serait alors détecté par l'hébergeur comme une attaque DDoS (beaucoup plus facile à détecter).

Après, pour attaque TQ-FR, surtout si longtemps après la sortie du jeu, j'en sais foutrement rien.

Pour ce qui est des anti-spams, à moins de mettre des mesures qui feront plus chier les utilisateurs que les spammeurs, y a pas grand chose qui permettent de les éliminer complètement. Les questions du type opérations mathématiques, mais surtout les questions évidentes comme "parmi la liste, qu'est-ce qui n'est pas un animal" marchent dans l'ensemble effectivement très bien, en particulier sur des sites qui ne sont pas en anglais. En effet, la plupart des systèmes n'empêchent de toute façon pas les spammeurs parce que beaucoup paient des petits chinois au lance-pierre pour créer des comptes en passant les anti-spams afin de pouvoir spammer ensuite avec. La seule parade à ce niveau là étant soit d'avoir quelque chose qu'un visiteur normal comprendra et eux non (barrière de la langue), soit un système qui fait chier les utilisateurs plus que les spammeurs (un truc que les bots ne passent pas encore, demandé en plus à chaque post).

Faire chier les utilisateurs n'étant pas une option (déjà que les captcha honnêtement, il arrive déjà souvent qu'un humain normal n'arrive pas à le déchiffrer quand les bots le peuvent), a priori ça changera pas trop. Et puis comme j'ai toujours en tête de sortir GG un jour pas si lointain, je préfère éviter de prendre le temps de mettre en place les questions cons, qui ne changeront de toute façon pas grand chose (globalement le mod anti-spam en chope déjà beaucoup lorsqu'ils essaient de s'inscrire, puisque la plupart essaient de soumettre directement le formulaire standard sans être passé par la page d'avant), c'est a priori suffisant pour l'instant.

MessagePosté: Ven Déc 23, 2011 11:05 pm
par Jean
Ouf

Vous savez qu'il y a des trucs qu'on ne trouve QUE sur notre forum et nulle par ailleurs, même pas TQ.net ?

Tenez, la liste exhaustive de tous les affixes non seulement rares mais magiques, avec les bonus exacts qui leur correspondent.

Bref je suis bien content.

MessagePosté: Sam Déc 24, 2011 8:02 am
par Alastair
Toutes mes excuses CAS et Gorkk, je suis informaticien dans une boîte un brin parano sur les questions de sécurité donc un peu de déformation professionnelle de ma part.
Bonnes fêtes à tous.

MessagePosté: Sam Déc 24, 2011 8:59 am
par Ekinox68
Excellente nouvelle pour cette fin d'année.

Merci à tous les administrateurs qui se démènent pour maintenir ce site en vie. :clap: :clap: :clap:

MessagePosté: Lun Déc 26, 2011 10:17 am
par Xss_tq
"se réveille après un long, très long sommeil..."

zzZZzzzz-hheii? Quoi? On est où là? Oh, mon Dieu! On est pas mort? On est toujours vivant?! O_O

"se pince et court toucher les autres membres pour être sûr qu'il ne rêve pas". :clap: :clap:

Enfin bon bref, merci aux administrateurs et à tous ceux qui ont sauvé le site du, heuuu...du Sommeil-de-la-Mort-Eternelle? :roll:
Heu...Je vais évitez de faire des blagues.

MessagePosté: Lun Déc 26, 2011 7:48 pm
par fredo1881
Grand merci au staff :yeah: :yeah:
et bonnes fêtes!!!