Sécurisation de site piraté

Votre site Internet a été piraté ?

Laissez-nous analyser la situation et envisager une contre attaque.

Avant même d'intervenir sur les fonctionnalités et les éventuelles failles exploitées par le pirate, nous pouvons tenter dans un premier temps de bloquer les actions en amont de votre application.

Contactez-nous rapidement

Ne négligez pas la sécurité de votre site ... quel qu'il soit ! Même les sites Internet les plus modestes sont la proie des pirates car potentiellement moins surveillés.

Exemple d'intervention

H-0 : Alerte !

Alerté par l'hébergeur pour un dépassement de capacité, le constant est fait sur les courbes temps réel de l'hébergement que le site subit une explosion soudaine des visites depuis plusieurs heures alors que les statistiques Google Analytics ne montrait rien !

Image
Traffic par l'hébergeur
Trafic vu par l'hébergeur
Image
Traffic par Google Analytics
Trafic vu par Google Analytics

H+1 : Découverte de la faille et blocage

Après l'analyse des logs fournis par l'hébergeur, Architecte Web trouve la fonctionnalité exploitée par le pirate et prévient le client qui désactive ladite fonctionnalité, en l'occurrence un mini formulaire non protégé par captcha pouvant provoquer l'envoi en masse de mails.

En plus d'inonder de nombreuses boîtes mail de messages non désirés, cet envoi en nombre pouvait provoquer une dégradation de la réputation du site Internet et du nom de domaine, engendrant à l'occasion une très potentielle mise en spam des messages légitimes, qu'ils soient envoyés du site ou de la messagerie personnelle du propriétaire du site.

H+2 : Soulagement du serveur

L'attaque perdure malgré la désactivation du mini formulaire, le pirate n'ayant en fait pas encore vu que son attaque n'aboutissait plus. Cependant, le serveur avait un niveau d'activité toujours élevé et inhabituel car il continuait de traiter les requêtes provenant du monde entier (plus de 10 requêtes à la seconde en continu !).

Architecte Web trouve le moyen de bloquer plus en amont les fameuses requêtes soulageant le serveur d'un traitement inutile. Le site peut de nouveau fonctionner normalement.

Image
Requêtes HTTP
Requêtes (en vert les requêtes redirigées)
Image
Charge serveur
Charge serveur

H+24 : 

Les requêtes provenant des périphériques « esclaves » du pirate ont enfin diminué et sont quasiment revenus à leur niveau d'avant attaque. Il faudra près de 5 jours pour qu'elles cessent complètement.