Bonjour
Régulièrement, j'ai des genre de scanneurs, SPAM bots etc qui scannent tous mes sites sur mon serveurs, et qui overload mon serveur, en scannant des centaines d'url "au pif"
genre :
monsite.com/phpmyadmin
monsite.com/admin
monsite.com/administrator
monsite.com/test
etc etc
plein d'url "au pif", qui générent des mass de 404.
J'héberge plus de 100 sites sur mon serveur, et parfois, les bots scannent les 100 sites en meme temps, avec des mass d'adresses au pif, et ca overload le serveur.
Y'a t'il un moyen de bloquer cela ?
Sachant qu'en général, c'est la meme ip qui scan. ( a chaque fois une ip différente, mais la meme tout le long du scan).
dernier en date, ce matin...
logs :
Le USER AGENT est masqué (ici OPERA 7), mais c'est un SCAN BOT.
Ca me renvoie des milliers d'errors 500 ou 404 dans mes logs (fichiers error logs qui passent de 10 Mo à 4 Go en 4 mins) etc etc
que des nuisances pour mon serveur.
Comment est t'il possible de bloquer de genre de SCAN BOTS,
Mon serveur :
- Debian
- Web : lighttpd (donc PAS de htacess)
- SQL : mysql
Y'a t'il un moyen de bloquer l'ip avec iptables (ou autres)?
Merci à vous
Régulièrement, j'ai des genre de scanneurs, SPAM bots etc qui scannent tous mes sites sur mon serveurs, et qui overload mon serveur, en scannant des centaines d'url "au pif"
genre :
monsite.com/phpmyadmin
monsite.com/admin
monsite.com/administrator
monsite.com/test
etc etc
plein d'url "au pif", qui générent des mass de 404.
J'héberge plus de 100 sites sur mon serveur, et parfois, les bots scannent les 100 sites en meme temps, avec des mass d'adresses au pif, et ca overload le serveur.
Y'a t'il un moyen de bloquer cela ?
Sachant qu'en général, c'est la meme ip qui scan. ( a chaque fois une ip différente, mais la meme tout le long du scan).
dernier en date, ce matin...
logs :
Code:
109.75.160.244 www.xxxxx.org - [12/May/2012:11:33:15 +0200] "GET /home/ HTTP/1.1" 500 369 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
109.75.160.244 www.yyyyy.org - [12/May/2012:11:33:17 +0200] "GET /home/ HTTP/1.1" 404 15507 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
109.75.160.244 www.zzzzz.org - [12/May/2012:11:33:13 +0200] "GET / HTTP/1.1" 500 369 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"Le USER AGENT est masqué (ici OPERA 7), mais c'est un SCAN BOT.
Ca me renvoie des milliers d'errors 500 ou 404 dans mes logs (fichiers error logs qui passent de 10 Mo à 4 Go en 4 mins) etc etc
que des nuisances pour mon serveur.
Comment est t'il possible de bloquer de genre de SCAN BOTS,
Mon serveur :
- Debian
- Web : lighttpd (donc PAS de htacess)
- SQL : mysql
Y'a t'il un moyen de bloquer l'ip avec iptables (ou autres)?
Merci à vous
