Vendredi 8 mars 2019 à 6h27, je reçois un mail :
« 9 tentatives d’accès ont échoué (3 bloquée(s)) depuis l’adresse IP : 113.23.212.4
Dernière tentative de l’utilisateur : philippe
L’adresse IP a été bloquée pour 48 heures »
Puis un autre, à 6h42, et encore un à 7h19, puis d’autres, et encore d’autres.
À chaque fois avec une nouvelle adresse IP, mais aussi en tentant « admin » comme utilisateur.
Ces mails, c’est mon blog — Grinçant.com — qui me les envoie, il s’agit d’alertes.
En effet, il y a ce que l’on appelle le « back-office » qui sert à administrer le site/blog lorsque l’on a les droits « Administrateur ».
Pour se connecter, c’est une page qui ressemble à cela :
Et là, il s’agit de tentatives pour prendre la main, et c’est toujours hostile.
Pour sécuriser cet aspect, j’ai mis en place un système qui blackliste l’IP d’où partent les tentatives d’identification : après 3 tentatives ratées, verrouillage de 30 minutes. Puis, au troisième verrouillage, l’IP est blacklistée pendant 48 heures avant de voir la sanction levée.
Au bout de 9 tentatives erronées, la seule solution viable est donc de changer d’IP pour tenter de s’identifier correctement.
À chaque blocage « sérieux », je reçois le mail précité…
Changer d’adresse IP volontairement n’est pas une opération très « classique »…
Je suis moi-même obligé de le faire si je me suis trompé 3 fois pour m’identifier et si je ne souhaite pas attendre les 30 minutes de verrouillage au niveau du serveur (si vous avez bien suivi, vous aurez compris que pour une septième tentative, il faut attendre 1 heure).
Ce vendredi après-midi, j’effectuais une petite randonnée.
Et à chaque fois que mon smartphone captait du « Data », je recevais des mails… d’alerte !
Zen, il faut surtout rester zen !
Le soir, à 23h45, je recevais mon… 93ème mail de ce type pour la journée.
À 7h30, je me lève, avec… 108 mails supplémentaires !
Le manège s’arrête enfin hier, samedi, à 18h20.
En 36 heures, j’ai reçu 330 mails, pour autant de « verrouillages » et d’adresses IP différentes !
Au fait, le 8 mars, c’était quoi ?
Ah oui, c’était la « Journée internationale des femmes »…
Et aussi un jour de grosse affluence pour le blog, avec la soirée « Restos du cœur » sur TF1 qui m’envoie toujours du monde (cherchez bien ici pour en connaître la raison).
Un rapport avec mes attaques ?
© PF/Grinçant.com (2019)
IP particulièrement actifs en ce moment => http://blocklist.greensnow.co/greensnow.txt
2 636 IP dans cette liste.
Certaines de mes 330 doivent bien y figurer…
De toutes les manières, ça sent le VPN/Proxy à plein nez, puisque j’ai été « visités » par tous les pays, ou presque…
Moi je vote pour MDE97, mais ça serait un aveu de faiblesse de sa part et la preuve que ce site le gène. Alors continuons…
Pas impossible, mais ce blog a d’autres ennemis…
Si certains sont gênés par ce blog… sûrement.
Mais il y a des façons de faire qui m’étonnent.
Il était un temps où, lorsque des personnes avaient un « contentieux », elles le réglaient par voie de presse ou entre quatre yeux.
Grâce à la technologie d’aujourd’hui, et alors que nombreux nous vendent Internet comme un créateur de lien social, nous pouvons constater que les gens se cachent à travers des VPN/Proxy pour, non pas disserter entre gens civilisés et identifiables, MAIS pour casser l’outil de leur « opposant », le tout en veillant à protéger au mieux leur anonymat.
Bref, très clairement ces gens sont méprisables et n’ont pas de corones, des sales nuisibles et, hasard ou conséquence, le fait est qu’Internet semble avoir décuplé le nombre de ces cons.
Finalement, une fois de plus une merveilleuse invention nous démontre qu’utilisée et mise à disposition de certains, ces progrès technologiques deviennent vite des vecteurs des bas instincts de l’humain…
Triste constat, mais qui confirme mon mépris de plus en plus croissant envers l’humanité.
PS : Très heureux de vous revoir ouvrir des « pages » de votre blog, même si elle nous montre une fois de plus l’âme noire d’une grande partie de l’humanité. Heureusement, il y a aussi vos reportages photo pour respirer loin de cette fange :)
Je suis habitué, mais là c’était massif et vraiment insistant.
Il faut savoir qu’il y a aussi d’autres types d’attaques (tentatives sur l’administration du serveur, et/ou recherche de failles de sécurité) quasi permanentes, et que la sérénité n’est pas évidente.
Au fait, cela me rappelle cette Brève de février 2017 : Macron, victimisation et bullshit à la Russe ;-)
Ces méthodes sont parfaitement dégueulasses, et je ne peux rien faire d’autre que de (tenter de) me protéger.
En effet, tant que ça « résiste », je ne suis pas « victime », et je ne peux même pas porter plainte…
De toutes les manières, même avec des adresses IP du monde entier, l’origine peut être finalement très… proche !
IRL, c’est parfois très glauque, mais sur le web on atteint des sommets !
Je persiste dans les « reportages » — qui peuvent sembler décalés —, mais je tiens à proposer/préserver ces « fenêtres »…