Analyse des logs de Pourquoi je Pirate

Salux !

Vous avez probablement entendu parler du PUR fail sur PasPeurdHADOPI (http://reflets.info/le-pur-fail-agenceh-hadopi-eurorscg/), j’ai subi le même genre d’attaque sur Pourquoi je Pirate. Voici donc les premiers résultats (non définitifs) de l’analyse des logs :

Not the same guy

Apparemment, on ne parle pas du même gars. Bluetouff avait pu aisément l’isoler via son User-Agent, voici ceux ayant le plus spammé mon site depuis le lancement :

Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 1094
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 430

Sur la journée de jeudi, la différence est encore plus nette.

 

L’IP 64.20.45.178 a été flashée, mais n’a rien posté. Ni le User-Agent. Il s’est baladé un peu, puis s’est lassé semble-t-il.

L’attaquant a utilisé 137 IPs différentes sur la journée de jeudi (pas encore traité les autres jours).

La suite

Lundi j’aurai les données complètes, je n’ai pas pu extraire les heures de début/fin de l’attaque. Reste à comprendre pourquoi le spam de PqJePirate et PasPeurdHADOPI ont eu lieu en même temps, et aussi par quelle coïncidence les attaques aient démarré le jour de mon passage sur Canal+, qui n’a pourtant pas révélé le site au grand jour (un bond dans les visites à peine perceptible).

Le Manchot Enragé, qui vient de passer une semaine de merde

Tagué , ,

Une réflexion sur “Analyse des logs de Pourquoi je Pirate

  1. Quand même bizarre. Enfin les « mesures » prises pas Hadopi semblent être de plus en plus louche.
    Sinon ton blog est intéressant. N’hésites pas à jeter un œil au mien🙂

Les commentaires sont fermés.

%d blogueurs aiment cette page :