Attaque en deny de service et Google

[Viktor]

Bonjour,

Depuis quelques jours j'ai un site qui a le malheur d'être l'objet d'une attaque par Deny de service. Pour ceux qui n'ont jamais eu ce plaisir j'explique : il y a un virus/trojan qui se ballade sur le net et m'envoi environ 20 000 requêtes minutes à partir de 20 000 IP différentes...

La seule solution trouvée pour le moment est de mettre en place un système de firewall. Concretement lorsqu'un internaute se connecte au site il a droit à une page "test de sécurité" qui comporte un lien. L'internaute qui clique sur le lien peu passer et visiter, le virus n'ayant pas compris qu'il fallait lui aussi cliqué : les autres appels restent dehors.

Le probleme c'est que Google n'a toujours pas appris à cliquer et qu'il vient de me rebatiser ma premiere page "test de sécurité".

Pire, si vous faire site:monsite.com et que vous cliquez sur une des pages référencées vous verriez que le test de sécurité s'applique à toute les pages. Donc d'ici quelques jours Google aura recrawlé toute mes pages, découvert qu'elles sont toutes des "Tests de Sécurité" donc Duplicate content et en plus d'être hacké j'aurai aussi le bonheur de perdre la totalité de mon positionnement dans Google.

Si je met un Noflow ou un no index je risque de voir Google m'éffacer mes pages, si j'optimise la page sécurité j'aurai de toute façon toujours le même contenu donc du duplicate content,...

Bref... est ce que quelqu'un a une idée de la manip à faire pour que Google m'oublie 15 jours et n'aille pas voir ce que deviennent mes pages le temps que je trouve la solution pour contrer cette attaque ?

J'ai contacté Google FR mais bon...

[Malaiac]

robots.txt disallow : / ?

[Viktor]

est ce que tu es certain qu'il ne va pas me supprimer les pages dont je lui refuse l'accés ?

[Grantome]

Non, il va suivre le lien.

Par contre, ne pas mettre :
disallow : /

mais :

disallow: /index.html (ou php)

La page de test de sécu ne sera pas indéxé, mais le reste du site oui.

[Viktor]

Oui mais dans ce cas :

J'ai la page monsite.com/page1.html qui affiche maintenant un message de sécurité. Le disallow va permettre à Google d'effacer cette url et peut-être de suivre le lien de sécurité qui va en faite le conduire vers une même page qui sera alors rebatisé suivantl'intitulé du nouveau lien de sécurité, qui comme tout lien de sécurité, n'est pas particulirement rewrité

http://www.monsite.com/redirect.php?a=/ ... e745e3816b

[HawkEye]

1. Tu fais un check d'IP:

- Si IP de Google (et autres moteurs) => passe le test
- Si pas le cas => point 2.

2. Tu fais un check de User_Agent:

- Si user-agent contient "google" => passe le test
- Sinon => page de test.

Voire plus simplement, si cette DoS Attack fournit un User-Agent, et qu'il est identifiable (différent des habituels), tu fais un check sur le contenu du User-Agent, et s'il est positif => test de sécurité.

[Viktor]

Merci HawkEye_TpfH!

Je vais voir ça

[wullon]

Mais c'est du cloaking non ?

Les prévenir peut être, je n'en sais rien, mais c'est embêtant effectivement.

[HawkEye]

Mais c'est du cloaking non ?

Dans le premier cas, oui.

Mais s'il peut isoler le user-agent de la DoS attack, ce n'en est pas (moteurs, visiteurs; même contenu).

[Serious]

Ce n'est pas vraiment du camouflage puisque Google va voir exactement ce que voit les vrais visiteurs.
Est-ce que tu as des details sur ce virus?
User-Agent ou autre qui permetrait de le detecter?
Est-ce qu'il suit les redirections?

[Grantome]

C'est vrai aussi que je n'ai jamais entendu parler de ce "Virus"

[arkantos]

Ce n'est pas vraiment du camouflage puisque Google va voir exactement ce que voit les vrais visiteurs.
Est-ce que tu as des details sur ce virus?
User-Agent ou autre qui permetrait de le detecter?
Est-ce qu'il suit les redirections?

Tant que Google voit le même contenu c'est pas un problème.

Liste des user-agent de google : -http://www.robots.darkseoteam.com/user-agent-googlebot.php