Digne du Web log http://totalementcretin.apinc.org/(...)
Vu sur le site des gourous de la technologie "Point Net" de Micro$oft :
http://www.dotnetguru.org/modules.php?op=modload&name=4nStats&a(...)
Je cite :
"En raison d'un bug dans notre module de stats (les versions très récentes d'IE6 sont considérées comme mozilla et les systèmes XP et Windows 2003 ne sont pas pris en compte), nous avons désactivé l'option d'affichage des navigateurs et systèmes"
En fait c'est de ma faute j'ai écris un script en Perl (tournant en permance depuis plusieurs) qui fait des requêtes HTTP aléatoires sous l'agent utilisateur Mozilla sur une 40aine de sites exigeant IE ou soit disant optimisés pour IE. (comme virigin.fr).
J'avais rajouté http://www.dotnetguru.org(...) pour le fun voici plusieurs mois...
# Re: PhpNuke confond IE avec Mozilla ;-)
Posté par finss (site web personnel) . Évalué à 6.
je propose : http://awstats.sourceforge.net/(...)
\_o<
# Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Nÿco (site web personnel) . Évalué à 2.
# Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Olivier CARO (site web personnel) . Évalué à 3.
http://uptime.netcraft.com/up/graph?site=www.dotnetguru.org(...)
# Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Moby-Dik . Évalué à 2.
« DNG is powered by Phpnuke (www.phpnuke.org) and Mono (www.go-mono.org) »
Et puis ils ont un peu d'humour quand même :
http://www.dotnetguru.org/articles/news/SymposiumDNG/album/photos/p(...)
# Re: PhpNuke confond IE avec Mozilla ;-)
Posté par JeReM . Évalué à 2.
c'est quoi l'utilité d'un tel script ?
en tout cas DNG sont pas content et je les comprend ...
http://www.dotnetguru.org/articles/Reflexion/dngtarget/dngtarget.ht(...)
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Pascal Terjan (site web personnel) . Évalué à 1.
Par contre, je suis d'accord que c'est très con d'avoir fait ce script. Ca n'apporte rien et ca fait courir le risque de perdre son hebergement et/ou de se prendre une plainte.
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Prosper . Évalué à 3.
et puis Mais bien évidemment, comme tout script kiddie qui se respecte, l'auteur avait pris soin de ne laisser aucune trace DNS.
oouuahh faudra m expliquer la , c est ridicule comme phrase ca veut rien dire :)
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par bugator . Évalué à 4.
C'est aussi une façon d'exprimer son mécontentement.
C'était une erreur d'insérer le site DNG dans ce script puisqu'il fonctionne bien avec les navigateurs alternatifs comme Opera et Mozilla.
Je n'ai rien contre DNG ni .NET (Je lis régulièrement DNG, et j'ai déjà fait quelques petits développement en C# sur Windows et Linux)
DNG ne sont pas content ? Je ne vois pas pourquoi.
1) Ce script n'a pas été développé dans le but de faire du tord.
Ce script fait seulement un GET HTTP sur une page web toutes les minutes.
A preuve du contraire un GET HTTP toutes les minutes n'a jamais planté un serveur.
2) DNG exagére énormément les choses (pour se faire de la pub?)
Ce script fait une requête par minute en moyenne.
Ces 1500 requêtes quotidiennes se sont transformées en " plusieurs millions de fois par jour des ordres HTTP GET"
Pour vous faire une idée DNG n'a fait que 3,2 millions de pages vues en presque deux ans.
3) DNG fait de la diffamation
Je cite :
"La même adresse a opéré plusieurs attaques DoS qui ont nécessité l'arrêt du service DNG"
Je n'ai jamais fait de DoS sur DNG ni sur aucun autre site.
Ce script ne n'est pas un à DoS, à moins qu'un GET HTTP par minute soit un DoS ?
DNG a au contraire une très bonne stabilité d'après Netcraft
http://uptime.netcraft.com/up/graph?site=www.dotnetguru.org(...)
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par bugator . Évalué à 0.
> Vous avez quel age si ce n'est pas indiscret ??? Il faut être soit sacrément
> naïf, soit crédule pour croire qu'en floodant un site, on ne fait aucun
> tord. C'est comme si je m'amusais à tagguer la voiture d'un collègue en lui
> disant que c'était pour rire...
Une attaque Denial of Service (DoS) est une tentative d'empêcher les utilisateurs légitimes d'un service d'accéder à ce
service. Les attaques DoS utilisent souvent les bugs logiciel pour "crasher" ou "geler" un service, ou les limites de bande
passante en utilisant une attaque flood pour saturer toute la bande passante.
J'ai écris ce script et il se contentait de faire une requête GET HTTP *valide* sur une page PHP (uniqement sur la page, sans charger les images associés à cette page)
Votre photo montre 10 requêtes en 251 secondes, une requête toutes les 25 secondes, soit 3443 requêtes par jour.
Les requêtes sont faites sur des pages PHP. Donc mon script générait 3443 pages vues par jour
(A titre d'exemple linuxfr.org a fait 179 757 pages vues par jour pour septembre 2003.)
Même si ce script n'est pas la chose la plus intelligente que j'ai faite, il est évident que ce script n'avait pas l'intention d'empêcher les utilisateurs légitimes de DNG d'accéder à DNG et n'utilisait aucun bug pour "crasher" ou "geler" DNG, ni d'attaquer les limites de bande passante en utilisant une attaque flood.
C'est un peu comme si vous vous amusiez à me tirer dessus à la carabine pour vous avoir dit une insulte.
> Vous vous fichez de nous ou quoi ? Jetez un ?il sur les screenshots des logs
> http dans l'article et vous verrez que certaines requêtes sont dans la même
> seconde...
> C'est ce qui s'appelle se faire prendre en flagrant délit de mensonge.
> (4h22:59 et 4h23:00)
Je ne me moque pas de vous, mais c'est une moyenne. Mon script ne faisait pas
86400 requêtes par jour mais 3443 requêtes par jour (toujours d'après votre photo d'écran).
> >3) DNG fait de la diffamation
> Pardon ??? Chez nous on appelle ça "l'hôpital qui se moque de la charité".
> Maintenant vous allez vous faire passer pour une victime ????
Je cite DNG :
3443 requêtes par jour != plusieurs millions de fois par jour
Vous êtes victime de quoi ? Quels sont les préjudices causés par mon script ? Quel mal a-t-il causé à votre serveur ?
Mon script était tellement néfaste que vous avez mis six mois à vous rendre compte de son existence.
Donc quels sont les préjudices causés par mon script : aucun à mon humble avis !
> N'importe quoi. Qu'est-ce que vous en dites si on porte plainte
> comme les modéros de linuxfr nous l'ont suggéré ?
> Nous avons toutes les preuves de vos attaques et il n'est pas dit qu'on ne
> change pas d'avis.
Je pense que vous dramatisez à outrance.
> Maintenant laissez nous tranquille, vous nous avez fait assez de mal comme
> ça.
Le script est arrêté depuis un moment déjà.
Pour résumé ma pensé :
# Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Maxime Ritter (site web personnel) . Évalué à 1.
http://www.dotnetguru.org/articles/Reflexion/dngtarget/dngtarget.ht(...)
N'empeche qu'il aurait suffit de dire que suite a des attaques user-agent ne sont fiables (et les virer) pour lever tout doute plutot que de dire une connerie...
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Erwan . Évalué à 2.
Cela dit, le compte bugator a ete cree hier donc on peut pas franchement dire que DGN aie identifie son "DOSeur". A moins que linuxfr ne coopere et parvienne a identifier bugator comme un multi d'un mec ayant deja donne pas mal d'infos sur lui, et c'est pas gagne.
Enfin en tout cas ce genre de truc ne rend pas service a Mozilla, puisque ca ne donne pas une image de gens honnetes mais plutot de types deseperes qui font des trucs pas jolis jolis pour defendre leur navigateur.
(ou alors lancez 4 ou 5 requetes par jour, ca passera inapercu dans les log en faisant gonfler les stats ;) nan c'est pas bien faut pas le faire).
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par Mathieu Pillard (site web personnel) . Évalué à 1.
Oui ils sont franchement pas malins d'avoir pris ca pour du DOS, du piratage et j'en passe, mais en attendant faire un tel script n'aide pas. Mieux vaut leur ecrire poliment, avec des arguments, eventuellement avec une solution toute faite. Des fois tu te prendras un gros vent, mais au moins ils se sentiront pas completement agressés... et ca fera gonfler leurs stats d'une facon detournée :)
[^] # Re: PhpNuke confond IE avec Mozilla ;-)
Posté par David Sporn (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.