Jump to content

Site attaqué par concurrent, 1 million de visites quotidiennes

mikeconcept
 Share

Recommended Posts

mikeconcept Newbie

mikeconcept

Posted
Posted

Bonjour,

Il y a 1 mois nous avons constaté que le back-office était devenu lent, notamment sur l'espace des commandes, plus d'une minute pour ouvrir une commande client.
Cependant, depuis plus de 2 semaines, le phénomène c'est aggravé, le front-office est également devenu très lent et beaucoup d'erreur 500 sont apparues sur front-office et back-office.

Pensant que c'était une erreur de configuration nous avons revérifié plusieurs paramètres, supprimer des modules inutiles, fait de l'espace, régénérer le ficher .htaccess.
Le problème persista, nous sommes allé par hasard sur les statistiques Prestashop et là nous avons d'accord que depuis plus de 2 mois le site accumulé un nombre de visiteurs démesurées.
Sur le mois d'avril nous sommes entre 50 000-200 000 visites par jour, sur Mai/Juin  entre 300 000 - 500 000 visites quotidiennes et depuis fin Juin autour de 1 000 000 de visites quotidiennes. Un chiffre complètement faux car nous tournons à 1000 visiteurs uniques par jour.

Nous pensons donc que le site est attaqué et que nous sommes floodé de requêtes pour faire crasher le site. Afin de corriger ce problème nous avons pris le Module Security Pro - All in One, nous avons exposé le problème  au développeur du module, il a gentiment adapté la meilleure configuration possible pour bloquer le spam/flood/attaques malheureusement ça n'a rien changé, le nombre de visites quotidiennes ne cessent d'augmenter.

Cependant en allant dans les statistiques des visiteurs en ligne nous avons constaté que les IP se ressemblent par exemple beaucoup commencent par : 194.110.173.XXX.

Hier à 22h18 nous étions à plus de 8000 "visiteurs" simultanées en ligne et dans la colonne "origine" nous avons vu que 60% avaient comme origine "AUCUNE cependant 40% avaient comme origine le lien d'un site concurrent.  Pensez-vous que c'est ce site concurrent qui nous attaque ? Je me dis que s'ils sont capables de nous attaquer ils sont également capables de cacher leurs identités, peut être quelqu'un se fait passer exprès pour ce site concurrent. Y-a-t-il un moyen de vérifier à 100% que ça soit eux ?

1.thumb.jpg.d79aa489db0c55cbe3264998df3c07ba.jpg

Par ailleurs nous avons localisé les IP lorsque l'origine était le site concurrent et nous avons eu comme résultat beaucoup de pays étrangers Etats-Unis, Suède etc nous pensons donc qu'ils utilisent un VPN.

 

Je fais appel à vous pour m'aider à trouver une solution, le back-office n'est quasiment plus accessible tellement il mouline et se termine par une erreur 500 dans 90% des cas...

Nous sommes sur une version Prestashop 1.7.5.1 avec un hébergement OVH performance 2.

 

Merci d'avance et bonne journée.

Link to comment
Share on other sites
mikeconcept Newbie

mikeconcept

Posted
  • Author
Posted
1 hour ago, solsol69 said:

J'ai été très longtemps client chez ovh et je remercie le forum de m'avoir conseillé d'aller poser mes valises ailleurs...

https://www.planethoster.com/fr/Hebergements-World

Merci pour l'info, vous avez pris l'hébergement en serveur dédiés icloud ?
En recherchant j'ai pu voir que beaucoup critiquait le mutualisé.

On m'avait conseillé aussi https://www.772424.com/fr/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...