Kheys, Administrateurs
9 342
modifications
« Crouch » : différence entre les versions
m
Révocation des modifications [IP masquée] vers la dernière version créée par [IP masquée]. En savoir plus.
m (Remplacement de texte — « Catégorie: Vocabulaire » par « Catégorie:Vocabulaire et Expressions ») |
m (Révocation des modifications [IP masquée] vers la dernière version créée par [IP masquée]. En savoir plus.) Balise : Révocation (en savoir plus) |
||
| (5 versions intermédiaires par 4 utilisateurs non affichées) | |||
| Ligne 36 : | Ligne 36 : | ||
En été 2012, le crouch est de retour : l'astuce consiste simplement à utiliser un script pour envoyer les messages à la suite le plus rapidement possible, c'est-à-dire en utilisant directement les sockets, et sans attendre de réponse HTTP, le tout sur un serveur rapide. Il disparaît quelques semaines après suite à l'ajout d'une protection qui limite le nombre de sockets ouvertes en un temps donné, mais est de retour début 2013. Une nouvelle faille permettant ainsi de "croucher" jusqu'à 25 messages ou topics en même temps, entraînant de grandes vagues de flood notamment sur le +35. Le 30 avril 2013, la faille est corrigée par Dargor. | En été 2012, le crouch est de retour : l'astuce consiste simplement à utiliser un script pour envoyer les messages à la suite le plus rapidement possible, c'est-à-dire en utilisant directement les sockets, et sans attendre de réponse HTTP, le tout sur un serveur rapide. Il disparaît quelques semaines après suite à l'ajout d'une protection qui limite le nombre de sockets ouvertes en un temps donné, mais est de retour début 2013. Une nouvelle faille permettant ainsi de "croucher" jusqu'à 25 messages ou topics en même temps, entraînant de grandes vagues de flood notamment sur le +35. Le 30 avril 2013, la faille est corrigée par Dargor. | ||
Récemment encore, le forumer nommé Zargool a réussi plusieurs crouchs d'affilée, si on en croit cette | Récemment encore, le forumer nommé Zargool a réussi plusieurs crouchs d'affilée, si on en croit cette [https://wiki.jvflux.com/images/3/31/15449526352hhnc.png image] ou encore cette autre [https://wiki.jvflux.com/images/2/29/fichiers-2013-11-1363220018-crouch-zargool.jpg image]. | ||
Le 9 aout 2016, un forumeur fit un crouch sur le 15-18 sans faire exprès, on vit bien sa surprise une fois le crouch réussi. Il fit 3 crouchs puis 5 autres sur le même [http://www.jeuxvideo.com/forums/42-50-48020619-1-0-1-0-j-ai-peur-des-arabes.htm topic] | Le 9 aout 2016, un forumeur fit un crouch sur le 15-18 sans faire exprès, on vit bien sa surprise une fois le crouch réussi. Il fit 3 crouchs puis 5 autres sur le même [http://www.jeuxvideo.com/forums/42-50-48020619-1-0-1-0-j-ai-peur-des-arabes.htm topic] ([https://wiki.jvflux.com/images/4/4d/fichiers-2016-32-1470732631-pemt-ultime2.png screen]), puis 8 crouchs de topics à 00:15:18. Serait-ce une coïncidence ? | ||
[https://wiki.jvflux.com/images/c/c4/fichiers-2016-32-1470732361-pemt-ultime.png screen] | [https://wiki.jvflux.com/images/c/c4/fichiers-2016-32-1470732361-pemt-ultime.png screen] | ||
En 2016, les forumeurs [[edwado]] et [[Unifiedlinux]] (NextInstall) tentèrent de développer des scripts de crouch capables d'exploiter les faiblesses de Respawn. En l'occurrence, les procédés étaient simples : il suffisait d'ouvrir un nombre important de connexions TCP à l'encontre des différents load-balancers de JVC (préalablement scannés via les blocs BGP annoncés sur l'AS35717, chaque load-balancer fut nmap-é pour retirer les possibles doublons). Webedia | En 2016, les forumeurs [[edwado]] et [[Unifiedlinux]] (NextInstall) tentèrent de développer des scripts de crouch capables d'exploiter les faiblesses de Respawn. En l'occurrence, les procédés étaient simples : il suffisait d'ouvrir un nombre important de connexions TCP à l'encontre des différents load-balancers de JVC (préalablement scannés via les blocs BGP annoncés sur l'AS35717, chaque load-balancer fut nmap-é pour retirer les possibles doublons). Webedia avait développés des "protections" consistant à réduire le délai d'ouverture des connexions TCP à l'encontre du port TCP/80 sur chaque load-balancer, mais lors de gros lags du côté de Respawn (particulièrement en soirée), il était possible de croucher sur plusieurs pages (le record fut de 2 pages derrière 1 seul et unique pseudo). Les scripts avaient été développés chacun du côté des concernés, via du multithreading. Les scripts furent en PHP (avec pthreads pour la gestion multithreading) et en Python 3. Il n'y a hélas aucun screen de disponible car l'intégralité des crouchs provoqués ont été éradiqués par l'équipe technique bien qu'il soit sûrement encore possible aujourd'hui de croucher (ce qui est peu recommandé étant donné que Webedia peut l'interpréter comme du DoS/DDoS). | ||
Le 14 mars 2017, un forumeur du nom de LostWar a fait un crouch de 5 posts sur [http://www.jeuxvideo.com/forums/42-51-50311066-1-0-1-0-je-vis-dans-les-egouts-de-paris.htm ce topic]. | Le 14 mars 2017, un forumeur du nom de LostWar a fait un crouch de 5 posts sur [http://www.jeuxvideo.com/forums/42-51-50311066-1-0-1-0-je-vis-dans-les-egouts-de-paris.htm ce topic]. | ||
| Ligne 50 : | Ligne 50 : | ||
[[Fichier:Crouch_1_Respawn_PogoIrc.jpeg|200px|thumb|right|Une vue du coté de [[PogoIrc]]]] | [[Fichier:Crouch_1_Respawn_PogoIrc.jpeg|200px|thumb|right|Une vue du coté de [[PogoIrc]]]] | ||
Apparue le 7 Décembre 2014, [[Respawn]] est une refonte totale du site, mais plusieurs logiciels facilitant la vie des forumeurs deviennent Inutilisable, ainsi que certains bug réapparaissent. | Apparue le 7 Décembre 2014, [[Respawn]] est une refonte totale du site, mais plusieurs logiciels facilitant la vie des forumeurs deviennent Inutilisable, ainsi que certains bug réapparaissent. | ||
Le 29 Décembre 2014, [[Libaygon]] fait un des premier Crouch notable de la [[Respawn]] sans le faire exprès sur le Coin des survivants du Forum [[Luigi's Mansion]]. Suite à la publication d'une des nombreuse bande dessiné d'[[ArnoDorian]] (cf : http://www.jeuxvideo.com/arnodorian/forums/message/690078628), [[Libaygon]] veut exprimer son sentiment de rire au forumeur, il commence ainsi à poster son message depuis le tout nouvel Irc de Jeuxvideo.com, [[PogoIrc]] | Le 29 Décembre 2014, [[Libaygon]] fait un des premier Crouch notable de la [[Respawn]] sans le faire exprès sur le Coin des survivants du Forum [[Luigi's Mansion]]. Suite à la publication d'une des nombreuse bande dessiné d'[[ArnoDorian]] (cf : http://www.jeuxvideo.com/arnodorian/forums/message/690078628), [[Libaygon]] veut exprimer son sentiment de rire au forumeur, il commence ainsi à poster son message depuis le tout nouvel Irc de Jeuxvideo.com, [[PogoIrc]]. Le logiciel bugait et son message n'arrivait pas à être envoyé. [[Libaygon]] appuya alors quelques fois sur le bouton envoyer, mais rien de répondait. C'est à 23:12:31 que le message est envoyé, suivi de 2 autre tous à 23:12:48. C'est là que se produit un des premier Crouch de Respawn. En conséquence de la faille, le site bug à partir de 23:18 jusqu'à 23:25. | ||
Quelques minutes après le site bug 5 minutes. | Quelques minutes après le site bug 5 minutes. | ||
Depuis [[Respawn]] les Crouch ne sont plus considérés comme du [[boost]] puisque le système de points par message | Depuis [[Respawn]] les Crouch ne sont plus considérés comme du [[boost]] puisque le système de points par message n'existe plus. | ||
Le Crouch de topic existe aussi même si celui-ci est beaucoup plus rare. Sur cette image : https://wiki.jvflux.com/images/8/8c/2015-28-1436498536-screenshot-2015-07-10-05-20-30.png | Le Crouch de topic existe aussi même si celui-ci est beaucoup plus rare. Sur cette image : https://wiki.jvflux.com/images/8/8c/2015-28-1436498536-screenshot-2015-07-10-05-20-30.png | ||
Depassement | Depassement à crouch un topic sans le vouloir. | ||
Depuis Respawn, le crouch est toujours aussi difficile à gérer, mais reste présent. Il est possible de faire au moins 6 messages (ou sujets/MPs) si le site est stable en crouchant, et peut-être plus quand le site est lent. | Depuis Respawn, le crouch est toujours aussi difficile à gérer, mais reste présent. Il est possible de faire au moins 6 messages (ou sujets/MPs) si le site est stable en crouchant, et peut-être plus quand le site est lent. | ||
| Ligne 63 : | Ligne 63 : | ||
== Le Crouch s'exporte == | == Le Crouch s'exporte == | ||
Aussi bizarre que cela puisse paraitre, le Crouch n'est pas réservé qu'à [[jeuxvideo.com]] mais aussi à un site de livre d'or en ligne très | Aussi bizarre que cela puisse paraitre, le Crouch n'est pas réservé qu'à [[jeuxvideo.com]] mais aussi à un site de livre d'or en ligne très connu, surtout pour l'énorme nombre de failles qu'il comporte : ''''Webmasteroo'''' | ||
[http://www.webmasteroo.com/livre/index.php?login=1&ind=4 Essai sur un livre d'or]<br> | [http://www.webmasteroo.com/livre/index.php?login=1&ind=4 Essai sur un livre d'or]<br> | ||
| Ligne 72 : | Ligne 72 : | ||
* http://www.jeuxvideo.com/forums/1-50-4912512-9432-0-1-0-0.htm | * http://www.jeuxvideo.com/forums/1-50-4912512-9432-0-1-0-0.htm | ||
[[Catégorie:Vocabulaire | {{SectionRéférences}} | ||
[[Catégorie:Malveillance]] | |||
[[Catégorie:Vocabulaire externe]] | |||
{{TableauCatégorieVocabExterne}} | |||