Un site web qui envoie 2376 requêtes, est-ce normal ?

A priori, un simple site web pour générer un avatar Discord

Le problème exposé dans ce sujet a été résolu.

Bonjour à tous,

J’ai utilisé récemment un site assez connu pour générer des avatars Discord personnalisés. Par exemple, le site propose d’ajouter des effets de brillance à partir d’une image personnalisée. Le site se veut être un générateur d’avatars à utiliser sur Discord.

Toutefois, lorsqu’on lance la génération finale de l’avatar, il faut patienter environ 5 bonnes minutes pour un GIF d’environ 2 secondes, avec le CPU de notre ordi qui chauffe pas mal. En regardant dans la console, j’ai remarqué l’envoi de plus de 2376 requêtes vers le domaine fonts.gstatic.com.

J’ai immédiatement bloqué ce domaine, car cela m’a semblé anormal. Au moment du blocage, déjà 25,96 Mo ont été transférés. Cela ne m’a pas empêché de recevoir mon avatar customisé comme prévu à la fin des 5 minutes. Dès lors, j’aimerais avoir votre avis, ce site web a-t-il tenté d’utiliser mon pc pour attaquer massivement un autre site ? Est-ce simplement un bug de la part du-dit site ?

Je suis curieux de comprendre ce qui peut justifier autant de requêtes.

Screenshot
Screenshot
+0 -0

Hello,

Le site des requêtes en question est un domaine Google Fonts qui sert des polices de caractères via un CDN, rien d’inquiétant si l’algo en question utilise une police de caractère exotique sourcée depuis ce site donc.

Par contre que le site fasse autant de requêtes pour le même fichier… ça m’a l’air d’être un gros manque d’optimisation ou un bug.

J’ajouterais au message de viki que je plussoie qu’étant donné que *.gstatic.com est derrière un CDN, tenter de le DDOS ainsi est probablement vain, il faudrait des efforts autrement plus monstrueux.

Je pencherais plus pour un bug (volontaire ou non). Peut-être lié au rafraîchissement un peu trop intensif d’une iframe ou similaire — je ne sais pas.

+2 -0

De plus, les CDN devraient en principe renvoyé des headers correct concernant la mise en cache, donc normalement le navigateur ne devrait pas réellement effectuer les requêtes mais reprendre la police depuis le cache. (A moins que des paramètres aléatoire soit ajouter pour forcer la requête, mais du coup ça ferait davantage peser la balance sur une "tentative malicieuse" de la part du site en question)

Salut,

Juste en termes d’ordres de grandeur, un batch de 2500 requêtes en 5 minutes me semble tout à fait incompatible avec une fin malicieuse.

La même quantité de requêtes par seconde poserait déjà bien plus question.

+3 -0

Mon meilleur pari : C’est codé avec les pieds, le site charge TOUTES les fonts qu’il connait, même celle qui ne servent absolument à rien pour générer ton rendu à toi. C’est idiot et chronophage /consommateur pour rien mais on peut pas y faire grand chose à part prévenir le codeur qu’il pourrait faire mieux…

+5 -0

Mon meilleur pari : C’est codé avec les pieds, le site charge TOUTES les fonts qu’il connait, même celle qui ne servent absolument à rien pour générer ton rendu à toi. C’est idiot et chronophage /consommateur pour rien mais on peut pas y faire grand chose à part prévenir le codeur qu’il pourrait faire mieux…

@Eskimon

Pas sûr, c’est toujours le même début de nom de ficher… et les fichiers du CDN de Google Fonts ne commencent pas toutes ainsi.

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte