Fil RSS Facebook Twitter Pinterest Youtube
MotoBrev Nouveau sujet

Le seul truc qui ne baisse pas : les attaques informatiques

avatar Le Modérateur 28-03-2020 12:38
Le seul truc qui ne baisse pas : les attaques informatiques

Pendant tout ce confinement, il y a un seul truc qui ne baisse pas du tout, ce sont les attaques informatiques.

En fait, il n'y a aucune baisse du nombre d'attaques quotidiennes contre les serveurs du Repaire par rapport à avant. Ce qui me rassure, c'est que quand on voit toutes les sociétés qui se font pirater de plus en plus, et qu'on est loin de la taille des équipes informatiques occupées à travailler à plein temps entre autre sur la sécurité informatique, on a raison d'y passer du temps.
Pour donner une estimation proche, sur les 2 dernières années, la sécurité informatique pour le Repaire doit représenter 2 mois de travail à plein temps. C'est à la fois peu et beaucoup.

Il y a 20 ans, on se contentait de travailler sur un code bien écrit, sécurisé et "sans faille"... puis on a commencé à mieux suivre les mises à jour et patchs divers, puis à ajouter des couches de protection, puis à surveiller de plus en plus les attaques, d'où elles proviennent, la manière dont elles se faisaient pour voir si en fait, et bien il n'y avait pas une faille pas obligatoirement lié à notre code, mais au code de l'une des couches utilisées pour tout çà : serveur, OS, webserver, base de données...

Et çà vient beaucoup de Chine ! Et a contrario, cette année, on s'est fait aider par des hackers russes. Après, les Balkans sont dans le top 10 ainsi que certains pays du type Arabie Saoudite, mais aussi les US.

Aujourd'hui, c'est du monitoring quotidien ! ET donc, du temps en moins pour autre chose.

On se dit qu'un média, c'est juste sortir pour aller traiter l'information et essayer, mais la partie technique est majeure... ne serait que pour accueillir plus de 2 millions de visiteurs chaque mois sans que tout plante. Imaginez un magasin, c'est plus facile et rapide de faire ses courses dans un magasin quasi-vide qu'un samedi après-midi quand il n'y a pas de confinement. Et c'est plus facile de faire ses courses que quand il y a un braquage en cours. Et les braquages en cours (chez tout le monde), c'est en permanence. Rien de personnel dans tout çà. C'est énormément automatisé. Les outils de hacking se sont bien démocratisés et il est de plus en plus facile de lancer des attaques à travers le monde.

On a de gros projets de développements à venir, dont un gros passage du site en https (certificats déjà en place pour partie). Tout ceci va s'étendre sur une année à minima, voire plus pour plein de raisons.

Ceci est un remerciement à l'hébergeur pro du Repaire (qui héberge aussi les applications des plus gros sites de vente en ligne en France), au développeur, et aux hackers qui nous ont aidés cette année.

Dans cette période où tout parait moins simple, c'est bien de penser à tous ceux qui aident pour que tout aille mieux.

Appel de phare

David

avatar Nounours48 28-03-2020 14:54
Re: Le seul truc qui ne baisse pas : les attaques informatiques

Le Repaire est un des sites les plus optimisés sur lesquels je passe du temps.
Il est clair que cela doit demander énormément de temps ... et de compétences techniques !

avatar Bettyboop69 28-03-2020 17:07
avatar froggyfr99 29-03-2020 10:45
Re: Le seul truc qui ne baisse pas : les attaques informatiques

Excusez moi de demander pardon mais ... ça peut servir à quoi de vouloir pirater Le Repaire ?
Récupérer des données, des adresses mails ? Et après ?
L'informatique c'est pas mon truc, donc si je pouvais m'instruire un peu.




Modifié 1 fois. Dernière modification le 29-03-20 10:46 par froggyfr99.

avatar Bettyboop69 29-03-2020 10:57
Re: Le seul truc qui ne baisse pas : les attaques informatiques

- Appart financier : Récup des données perso (revendues sur le Darknet ?), réclamer une "rançon" pour débloquer, ... ???

- Motif idéologique : pour ceux qui détestent la moto question

- Ego / réputation : se faire reconnaître en affichant plein d' attaques réussies à son tableau

Faire IECH quoi...

avatar Le Modérateur 30-03-2020 14:49
Re: Le seul truc qui ne baisse pas : les attaques informatiques

Les serveurs du Repaire sont très puissants... donc même intérêt que de voler une Ferrari !

l'objectif est surtout d'utiliser la puissance des serveurs pour attaquer d'autres sites... ou servir à infecter les ordinateurs de ceux qui viennent sur le site.

ou juste utiliser la puissance pour une utilisation de type Cloud... stockage et puissance de calcul pour du bitcoin et autre.

pour les données perso, tous les mots de passe sont cryptés (même moi je n'ai pas accès), et il y juste des emails (pas de CB, ni quoi que ce soit d'autre)... et sur le Darknet, même les cryptogramme de CB et numéro de CB sont vendus pas cher du tout alors juste des emails n'a aucun intérêt.

avatar Le Modérateur 30-03-2020 15:06
Re: Le seul truc qui ne baisse pas : les attaques informatiques

A une époque, je pensais que le plus flippant, c'est d'avoir été piraté. En fait, ce n'est pas cela. Plus tard, j'ai compris que le plus chiant, c'était d'avoir été piraté et de ne pas le savoir.

Parce quand on sait qu'on a été piraté, on fait une réinstallation complète à partir d'une sauvegarde avant piratage. On sauvegarde tous les jours tout le serveur et la config.

Si on ne sait pas qu'on a été piraté et qu'on s'en aperçoit des semaines après, pas facile de savoir quelle sauvegarde on peut reprendre.
Du coup, on a entre autre aussi mis en place des "thermomètres" d'utilisation du serveur avec des alertes en cas de pic de consommation du système pour telle ou telle partie.

 

Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum. Facebook

Cliquez ici pour vous connecter