Je pense avoir accidentellement créé un site Web. Que devrais-je faire?
Je naviguais sur un site Web et suis tombé sur un exemple de schéma de pages Web de protection par mot de passe. Le propriétaire du site Web avait spécifiquement une page qui invitait les gens à tenter de le pirater.
Je voulais l'essayer, j'ai donc rédigé un rapide script python il y a quelques heures pour essayer de forcer le mot de passe par brute. (Ce qui, rétrospectivement, était une idée stupide).
J'ai laissé le script en cours d'exécution pendant quelques heures, mais je suis revenu pour découvrir que mon script était en train de tourner à l'envers et que le site Web renvoyait des erreurs `` 509 Bandwidth limit threshold '' sur toutes ses pages. ([EDIT]: J'ai également vérifié via 3G sur mon téléphone et en utilisant un ordinateur scolaire, donc je sais que cela ne se limite pas à mon adresse IP)
Ce n'était pas quelque chose que j'avais l'intention de faire et je me sens vraiment, vraiment mal à ce sujet.
Dois-je envoyer un e-mail m'excusant et proposant de payer les réparations? Ou suis-je juste inutilement inquiet, et devrais-je laisser tomber?
(Je ne sais pas non plus où dans stackexchange poser cette question, mais je pense que cela pourrait convenir ici).
[MISE À JOUR]:
J'ai envoyé un e-mail en m'excusant - une fois que le propriétaire du site aura répondu, je mettrai à jour ce message.
[MISE À JOUR]: Eh bien, cela fait plusieurs jours maintenant. Le site Web est toujours en panne et le propriétaire n'a pas encore répondu. Au départ, je voulais d'abord attendre une réponse avant d'accepter une réponse, mais cela pourrait prendre un certain temps, je vais donc choisir une réponse.
Tout d'abord, permettez-moi de dire ceci: je respecte l'éthique de toute personne qui poserait ce genre de question (plutôt que de simplement fermer les yeux, s'éloigner et oublier le tout). Mes compliments à vous.
En fin de compte, c'est une question d'éthique personnelle, il est donc difficile de donner des conseils. Vous devez faire ce que vous sentez bien.
Cela dit, votre suggestion d'essayer de contacter le propriétaire du site me semble raisonnable. Je soupçonne que tout dommage causé sera mineur ou que le coût sera mineur. Normalement, le coût de la bande passante est assez modeste, en termes monétaires. Mais le propriétaire du site pourrait apprécier d'entendre que son site est inaccessible et apprécier les excuses. Mais cela dépend de vous, et de ce qui vous convient.
Avertissement: je ne suis pas un gourou de l'informatique ni un expert en sécurité.
Tout d'abord, je suis d'accord avec @ D.W. qu'il ne peut pas faire de mal de contacter le propriétaire du site et d'expliquer ce qui s'est passé. (Pour tout ce que vous savez, les réponses 509 peuvent être totalement indépendantes de votre script détraqué.)
Deuxièmement, à l'avenir, il sera simple d'inclure votre adresse e-mail ou d'autres coordonnées dans le User-Agent champ. Non seulement cela donne au sysadmin à l'autre bout un moyen de vous joindre si quelque chose s'est mal tourné, mais la présence de vos informations de contact est un signe que vous n'essayez pas d'être malveillant.
Juste mon 0,02 $.
Si le propriétaire a invité des personnes à pirater le site, il accepte des choses telles que DoS. Il est possible qu'il ait configuré le serveur pour limiter les tentatives de force brute en instituant une limitation de débit. S'il l'a fait, alors vous n'avez pas dépassé la limite pour sa pipe, juste la limite qu'il vous a donnée.
Quoi qu'il en soit, pas besoin d'écrire des excuses.
À moins qu'il ne s'agisse d'un site Web très mal configuré, vous n'avez probablement rien fait de DoS.
Vous vous êtes probablement fait vous-même.
bwmod est un module Apache pour contrôler la quantité de ressources qu'un hôte virtuel donné peut avoir et qu'un utilisateur peut demander.
Ce module devrait être en mesure de limiter l'accès à certaines zones du site Web et de limiter les utilisateurs mailicious.
Sauf si vous avez confirmé pour une autre adresse IP source que le site était inaccessible, alors il n'y a rien à craindre. Vous pouvez leur envoyer un e-mail et leur dire que vous êtes désolé d'avoir déclenché leur système de limitation de bande passante.
Étant donné l'invitation à pirater le système, il est probable que ce limiteur fasse également partie du défi de piratage. Hackez-les sans déclencher le limiteur.