up

Salut,

Protector détecte et banni toutes les ip! sur ce point pas de problème, par contre je lance par exemple une attaque DOS type F5, je suis banni super... mais je continue à recharger les pages et donc le serveur surchage avec mes attaques c'est certes pas lourd comme page mais j'arrive quand même à surcharger le processeur à 100% et donc à ralentir les autres accès.
quel solution? surtout que je suis sous IIS

Merci!

Salut!

pour ceux a qui ça arrive: j'ai trouver la solution, je ne sais pas pourquoi, mais en installant Xoops 2.4.4 le module protector s'installe automatiquement, mais sur la base mysql les champs relatifs au module protector n'ont pas été ajouté, du coup le module pouvais arrêter les attaques par contamination mais pas les DOS ni écrire sur les logs.
du coup j'ai ajouter les deux requêtes :

CREATE TABLE prefixe_protector_log (
lid mediumint(8) unsigned NOT NULL auto_increment,
uid mediumint(8) unsigned NOT NULL default 0,
ip varchar(255) NOT NULL default '0.0.0.0',
type varchar(255) NOT NULL default '',
agent varchar(255) NOT NULL default '',
description text,
extra text,
timestamp DATETIME,
PRIMARY KEY (lid) ,
KEY (uid) ,
KEY (ip) ,
KEY (type) ,
KEY (timestamp)
) TYPE=MyISAM;

CREATE TABLE prefixe_protector_access (
ip varchar(255) NOT NULL default '0.0.0.0',
request_uri varchar(255) NOT NULL default '',
malicious_actions varchar(255) NOT NULL default '',
expire int NOT NULL default 0,
KEY (ip),
KEY (request_uri),
KEY (malicious_actions),
KEY (expire)
) TYPE=MyISAM;

j'ai approfondi les tests:
protector répond aux deux types d'attaques :

Contaminations & Commentaires isolés, il banni donc l'ip source, l'inscrit dans les ip bannis, mais n'inscrit pas l'attaque dans les logs de protector.

Par contre l'attaque DOS (type F5) n'est pas protégée j'ai pourtant dans mes options :

Délai, en secondes, de réaction aux rechargements fréquents de page (attaque 'touche F5') : 10

Nombre autorisé de tentatives F5 : 10

thx

Bonjour,

J'ai l'impression que mon module Protector n'est pas fonctionnel, je m'explique : le module a été installé d'office avec Xoops 2.4.4 -première installation- toutes la configuration nécessaire pour le fonctionnement optimal du module a été fait à savoir que sur l'onglet Conseil de sécurité tout est sur OK :

'register_globals' : off ok
'allow_url_fopen' : off ok
'session.use_trans_sid' : off ok
'XOOPS_DB_PREFIX' : XXXX ok
'mainfile.php' : patched ok
'databasefactory.php' : Your databasefactory is ready for DBLayer Trapping anti-SQL-Injection ok

Le site étant sur intranet il est sous IIS/mysql, j'ai donc simuler des attaques (notamment attaque Dos F5) mais rien n'est relevé sur les logs de protector et le site fini par tombé...

ça pourrait être causé par une incompatibilité avec IIS??

Merci

Bonjour,

je développe un intranet sous xoops -2.4.4- et j'aimerais savoir si il y'a déjà eu une modification du module protector permettant l'envoi de mail a l'administrateur en cas d'attaque, sur internet c'est pas faisable vue le nombre d'attaques par jour mais sur intranet ca peut être utile au niveau réactivité.

Merci

Hello,

j'ai essayé ce module aujourd'hui, ça fonctionne sauf le bloc minical qui ne s'affiche pas (il ya juste le nom du bloc qui s'affiche), du coup j'ai réessayé l'upload et mis à jour le module mais j'ai ce message lors de la MAJ :

La reconstruction de blocs ...
Mise à jour du Minical bloc. Bloc ID : 27
ERREUR : Impossible de mettre à jour le template extcal_block_minical.html .
Mise à jour du Evènement à venir bloc. Bloc ID : 28
Le template extcal_block_upcoming.html est à jour.

une idée?

super! merci kris, en effet la solution proposé par trabis marche nikel!
a voir et a télécharger ici :
http://www.xuups.com/modules/publisher/item.php?itemid=10

MAJ: en fait mon appel marche MAIS que lorsque je suis sur le module NEWS, lorsque je suis sur la page d'accueil rien ne s'affiche :S

merci j'avais pas vu ta réponse, j'avais abandonné mes essais car trop complexe, mais la solution ADOdb semble bien avancé même si wishcraft constate quelques bugs, je vais suivre ce projet de près.