Lenteur sur tous mes sites sur mon hébergement et problème sur mon prestashop

[arnaudbh]

Bonjour,

 

J'ai eu une chose étrange, je n'arrive pas à corriger le problème.

J'ai fait une mise à jour il y a 1 mois de mon prestashop 1.7 à 1.7.8.7 soit la nouvelle version.

Tout allé pour le mieux et en fin de journée, mon blog qui est un wordpress tombe, puis mon deuxième site wordpress et mon site ecommerce sur prestashop.

 

J'ai le droit à erreur cdn puis  Erreur interne du serveur pour accéder à mon site et backoffice

voici le message Le serveur a rencontré une erreur interne ou une mauvaise configuration et n'a pas pu traiter votre demande.

 

Je vois qu'il a eu beaucoup d'inscription, je passe la boutique en maintenance, j'appelle mon hébergeur pour savoir si il a une limite, il me répond que non. 

J'installe un ancien module sur mon nouveau prestashop le module eicaptcha, mais tout mon backoffice retombe en rideau.

 

J'ai passé 2 heures pour avoir accès à mon backoffice et supprimer.

 

Si je supprime le mode debeug, je n'ai plus accès au backoffice et au site, quand je l'active le site fonctionne mais reste lente, les clients peuvent passer commande.

 

Et j'ai le droit à cela aussi 

 

: file_get_contents() : la lecture de 8192 octets a échoué avec errno=12 Impossible d'allouer de la mémoire dans

[arnaudbh]

 

Je viens de réinstaller le module et j'ai mis la mode v2, j'ai repris mes vieilles clés et le module fonctionne parfaitement.

Google ne donne plus les clés secrète et je dois trouver une solution pour pouvoir l'utiliser en v3. Google a mis un code à rajouter.

[Mediacom87]

Bonjour,

Le module Captcha proposé par Google est, comme Google Analytics, un vrai problème en Europe puisqu'il peut être considéré comme illégale, car il "pompe" énormément de données de votre site et de vos visiteurs pour les envoyer aux États-Unis.

https://www.mediacom87.fr/cnil-google-analytics-considere-comme-illegal-en-europe/

Personnellement, je conseille plutôt de passer par un système qui ne collète aucune données et ne les envoie nulle part.

Pour résoudre ce problème, j'ai développé mon propre module de captcha qui sécurise sans problème l'inscription et le formulaire de contact de PrestaShop.

https://www.prestatoolbox.fr/securite/423-captcha-mathematique-anti-spam.html

[arnaudbh]

De toute façon que je porte plainte pour les attaques que nous avons et l'ensemble des attaques par DDOS, la police ne fait rien, donc, il faut qu'on prenne les solutions que nous avons sous la main.

 

J'ai utilisé le eicaptcha, il a fonctionné pendant 4 heures ensuite les deux adresses ip qui m'attaqué 37.139.53.41 et 

137.74.137.117 on passé le captcha et j'avais une ouverture de compte à chaque 2 secondes.

L'adresse 137 va ouvrir une dizaine de compte puis la 37.

 

Mes 4 sites tombent en rideaux et je dois attendre pour avoir la main. 

habitant au Brésil, j'ai vu l'attaque la nuit qui continué, j'ai attendu que le site revient pour noter les adresses ips

 

et j'ai fait 

 

Order Allow,Deny Allow from all

 

Le problème c'est que chez OVH, nous avons les logs erreur qui arrivent trop tard par rapport à l'attaque.

 

Donc, après avoir reçu les logs, j'ai vu que c'était une attaque DDOS. Pour la création de compte, il avait une création à chaque seconde puis à 1h00 2 par secondes quand l'attaquant à réussi à contourner le recaptcha v3.

La meilleure solution est de bloquer les ips, le cpu était tellement saturé qu'il se coupé pendant 20 minutes après chaque attaque.

 

 

Edited October 4, 2022 by arnaudbh (see edit history)