Jump to content
mikeconcept

Site attaqué par concurrent, 1 million de visites quotidiennes

Recommended Posts

Bonjour,

Il y a 1 mois nous avons constaté que le back-office était devenu lent, notamment sur l'espace des commandes, plus d'une minute pour ouvrir une commande client.
Cependant, depuis plus de 2 semaines, le phénomène c'est aggravé, le front-office est également devenu très lent et beaucoup d'erreur 500 sont apparues sur front-office et back-office.

Pensant que c'était une erreur de configuration nous avons revérifié plusieurs paramètres, supprimer des modules inutiles, fait de l'espace, régénérer le ficher .htaccess.
Le problème persista, nous sommes allé par hasard sur les statistiques Prestashop et là nous avons d'accord que depuis plus de 2 mois le site accumulé un nombre de visiteurs démesurées.
Sur le mois d'avril nous sommes entre 50 000-200 000 visites par jour, sur Mai/Juin  entre 300 000 - 500 000 visites quotidiennes et depuis fin Juin autour de 1 000 000 de visites quotidiennes. Un chiffre complètement faux car nous tournons à 1000 visiteurs uniques par jour.

Nous pensons donc que le site est attaqué et que nous sommes floodé de requêtes pour faire crasher le site. Afin de corriger ce problème nous avons pris le Module Security Pro - All in One, nous avons exposé le problème  au développeur du module, il a gentiment adapté la meilleure configuration possible pour bloquer le spam/flood/attaques malheureusement ça n'a rien changé, le nombre de visites quotidiennes ne cessent d'augmenter.

Cependant en allant dans les statistiques des visiteurs en ligne nous avons constaté que les IP se ressemblent par exemple beaucoup commencent par : 194.110.173.XXX.

Hier à 22h18 nous étions à plus de 8000 "visiteurs" simultanées en ligne et dans la colonne "origine" nous avons vu que 60% avaient comme origine "AUCUNE cependant 40% avaient comme origine le lien d'un site concurrent.  Pensez-vous que c'est ce site concurrent qui nous attaque ? Je me dis que s'ils sont capables de nous attaquer ils sont également capables de cacher leurs identités, peut être quelqu'un se fait passer exprès pour ce site concurrent. Y-a-t-il un moyen de vérifier à 100% que ça soit eux ?

1.thumb.jpg.d79aa489db0c55cbe3264998df3c07ba.jpg

Par ailleurs nous avons localisé les IP lorsque l'origine était le site concurrent et nous avons eu comme résultat beaucoup de pays étrangers Etats-Unis, Suède etc nous pensons donc qu'ils utilisent un VPN.

 

Je fais appel à vous pour m'aider à trouver une solution, le back-office n'est quasiment plus accessible tellement il mouline et se termine par une erreur 500 dans 90% des cas...

Nous sommes sur une version Prestashop 1.7.5.1 avec un hébergement OVH performance 2.

 

Merci d'avance et bonne journée.

Share this post


Link to post
Share on other sites

Bonjour

quel est votre config ? version php ? url ?

Share this post


Link to post
Share on other sites
14 hours ago, solsol69 said:

Bonjour

quel est votre config ? version php ? url ?

Bonjour,

url : nine.fr
version php : 7.2
Qu'entendez-vous par config ?

Merci d'avance

Share this post


Link to post
Share on other sites
Le 24/06/2020 à 11:33 AM, mikeconcept a dit :

Nous sommes sur une version Prestashop 1.7.5.1 avec un hébergement OVH performance 2.

J'ai été très longtemps client chez ovh et je remercie le forum de m'avoir conseillé d'aller poser mes valises ailleurs...

https://www.planethoster.com/fr/Hebergements-World

Share this post


Link to post
Share on other sites

as tu essayé de rajouter à la fin du fichier .htaccess :

 

Deny from 194.110.173.[0-255]

Share this post


Link to post
Share on other sites
1 hour ago, solsol69 said:

J'ai été très longtemps client chez ovh et je remercie le forum de m'avoir conseillé d'aller poser mes valises ailleurs...

https://www.planethoster.com/fr/Hebergements-World

Merci pour l'info, vous avez pris l'hébergement en serveur dédiés icloud ?
En recherchant j'ai pu voir que beaucoup critiquait le mutualisé.

On m'avait conseillé aussi https://www.772424.com/fr/

Share this post


Link to post
Share on other sites
50 minutes ago, coeos.pro said:

as tu essayé de rajouter à la fin du fichier .htaccess :

 

Deny from 194.110.173.[0-255]

Bonjour,
Merci je vais essayer

Share this post


Link to post
Share on other sites
il y a 31 minutes, mikeconcept a dit :

Merci pour l'info, vous avez pris l'hébergement en serveur dédiés icloud ?

non la The World

Share this post


Link to post
Share on other sites
Il y a 3 heures, mikeconcept a dit :

En recherchant j'ai pu voir que beaucoup critiquait le mutualisé.

en général ou spécifiquement celui proposé par PlanetHoster car franchement, de mon côté, ayant les deux, je n'ai rien à reprocher.

Share this post


Link to post
Share on other sites
20 minutes ago, Mediacom87 said:

en général ou spécifiquement celui proposé par PlanetHoster car franchement, de mon côté, ayant les deux, je n'ai rien à reprocher.

Bonjour,

Plus spécifiquement chez OVH :) 

Share this post


Link to post
Share on other sites

Nous avons eu un retour très complet de 772424.com face à notre situation, nous attendons le retour de Planethoster.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More