@Mediapart
Salut ! Depuis quelques jours, il semble devenir difficile d’accéder à Mediapart avec le navigateur Tor.
« 429 Too Many Requests »
Est-ce fait exprès ?
(Merci du coup de main.)
@Dam_ned
Est-ce que tu es en train d’essayer de m’apprendre à utiliser Tor ? :)
@Dam_ned
Qu’est-ce qui dans mon message à Mediapart t’as donné l’impression que j’avais besoin d’aide pour utiliser Tor ?
@lunar j'ai répondu trop vite certainement après le "(merci du coup de main)". Il me semblait bien que "lunar" avait un rapport avec ToR mis la bio ne l'indiquait pas (mais j'ai regardé à posteriori)
Il me semble que vous aviez fait une présentation à Passage en Seine ?
Désolé pour le bruit
@Dam_ned Que je connaisse bien Tor ne change pas que je ne demandais pas d’aide sur l’usage de Tor. Je sollicitais un interlocuteur précis avec une requête précise. En l’occurrence, Mediapart pour savoir si le changement de comportement que j’observais était voulu.
@lunar @Dam_ned Désolé pour ces difficultés d'accès. Nous avons récemment subi plusieurs attaques ddos et avons été contraints de bloquer de très nombreuses IPs. La seule chose à essayer est de demander un nouveau chemin tor, il y a une chance de sortir par un autre nœud que nous n'aurions pas bloqué.
Notre équipe infra est consciente du problème et penche sur des solutions pour que le journal reste accessible via Tor.
@Mediapart Merci pour cette réponse claire et précise. Vous êtes super. :)
Je me demande, est-ce que fournir un accès au site via un hidden service ne permettrait pas de résoudre ce problème ?
@Xilokar
Oui et non. Cela pourrait permettre de mieux faire la distinction entre les attaques venant du grand internet et celles venant de Tor. Mais il resterait à implémenter des protections spécifiques pour juguler les attaques venant de Tor.
Voir par exemple la partie « Distinguishing the Circuits » décrite par Cloudflare :
https://blog.cloudflare.com/cloudflare-onion-service/
(Tout l’article est pertinent.)
Voir également : https://community.torproject.org/onion-services/advanced/dos/
dont l’option `HiddenServiceExportCircuitID`
Merci pour les liens !
C'est pas tor, c'est par une sortie du noeud tor.
@tuxicoman Tu fais parti de l’équipe de Mediapart ?
@tuxicoman Que penses-tu avoir apporté avec ton message, alors ?
@lunar Y'a pas de `.onion` chez Mediapart ? 
@ButterflyOfFire Je n’ai pas connaissance d’un `.onion` dont la promotion aurait été fait de manière officielle.
Le seul `.onion` dont j’ai une trace officielle est celui du SecureDrop
http://wmqzwx5jbcaciuore32ljrxwmz6vcgggtpvocofh64py65e7pdu6p5qd.onion/
qui est mentionné sur la page permettant à des sources d’envoyer de documents de façon plus sure :
https://www.mediapart.fr/contact/securedrop
@lunar @Mediapart sans doute qu'il y a un rate limite par IP au niveau CDN il faut choisir un autre noeud de sortie, p.e. dans un pays non francophone.
Exemple dans le fichier de conf pour sortir en Allemagne:
ExitNodes {de}