Votre site Internet est attaqué ou semble piraté ?
Laissez-nous analyser vos logs et la situation dans sa globalité pour pouvoir envisager les actions de défense à mettre en place.
Une attaque peut correspondre par exemple à l'exploitation d'une faille de sécurité de votre site Internet pour exploiter la puissance des serveurs. Il n'y a pas forcément intrusion dans les contenus même mais une attaque coordonnée en masse peut sur-solliciter les serveurs et les faire saturer, empêchant par conséquence un fonctionnement normal de votre site Internet pour les utilisateurs normaux.
Un piratage consiste à exploiter une faille de sécurité pour s'introduire dans le code même du site Internet, soit pour en exploiter la puissance des serveurs comme pour l'attaque, soit pour en détourner et voler les contenus de la base de données qui peuvent être à caractère personnel et sensible suivant leur nature.
Avant même d'intervenir sur les fonctionnalités et les éventuelles failles exploitées par le pirate, nous pouvons tenter dans un premier temps de bloquer les actions en amont de votre application.
Ne négligez pas la sécurité de votre site ... quel qu'il soit ! Même les sites Internet les plus modestes sont la proie des pirates car potentiellement moins surveillés.
Exemple d'intervention sur une attaque par déni de service (DDOS)
H-0 : Alerte !
Alerté par l'hébergeur pour un dépassement de capacité, le constant est fait sur les courbes temps réel de l'hébergement que le site subit une explosion soudaine des visites depuis plusieurs heures alors que les statistiques Google Analytics ne montrait rien !
H+1 : Découverte de la faille et blocage
Après l'analyse des logs fournis par l'hébergeur, Architecte Web trouve la fonctionnalité exploitée par le pirate et prévient le client qui désactive ladite fonctionnalité, en l'occurrence un mini formulaire non protégé par captcha pouvant provoquer l'envoi en masse de mails.
En plus d'inonder de nombreuses boîtes mail de messages non désirés, cet envoi en nombre pouvait provoquer une dégradation de la réputation du site Internet et du nom de domaine, engendrant à l'occasion une très potentielle mise en spam des messages légitimes, qu'ils soient envoyés du site ou de la messagerie personnelle du propriétaire du site.
H+2 : Soulagement du serveur
L'attaque perdure malgré la désactivation du mini formulaire, le pirate n'ayant en fait pas encore vu que son attaque n'aboutissait plus. Cependant, le serveur avait un niveau d'activité toujours élevé et inhabituel car il continuait de traiter les requêtes provenant du monde entier (plus de 10 requêtes à la seconde en continu !).
Architecte Web trouve le moyen de bloquer plus en amont les fameuses requêtes soulageant le serveur d'un traitement inutile. Le site peut de nouveau fonctionner normalement.
H+24 :
Les requêtes provenant des périphériques « esclaves » du pirate ont enfin diminué et sont quasiment revenus à leur niveau d'avant attaque. Il faudra près de 5 jours pour qu'elles cessent complètement.