Bloquer le spam sur mes sites
4 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- nloulou
- Nouveau WRInaute
- Messages: 15
- Inscription: 28 Avr 2004
Bloquer le spam sur mes sites
le Ven Mar 19, 2010 10:55
Bonjour,
J'ai un serveur virtuel chez Celeonet et j'ai quelques problèmes avec des attaques sur différent sites.
Jusqu'à il y a 2 mois, il y avait peut-être déjà des attaques mais de faibles amplitudes, depuis les attaques sont plus virulentes puisqu'elles surchargent tellement le serveur que l'accès aux pages est impossible pendant plusieurs minutes.
Au départ le problème est arrivé par un blog sous Dotclear2. Une IP toujours différente arrivait par une requête Google et accédait à plus de 400 pages en moins de 2 minutes. J'ai réussi à bloquer l'accès aux pages avec un petit script PHP car j'ai remarqué que l'user-agent était toujours le même en l'occurrence "Mozilla/4.0;"
Maintenant le problème est sur un autre site. Une IP toujours différente demande plus de 300 fois de suite en moins d'une minute l'accès à un petit fichier ICO qui est utilisé dans une carte GoogleMaps affichée sur le site.
Est-il possible de bloquer une IP qui demande plusieurs fois de suite le même fichier ????
Comme l'IP est toujours différente, pas question de bloquer l'accès avec des IPtables
J'ai un serveur virtuel chez Celeonet et j'ai quelques problèmes avec des attaques sur différent sites.
Jusqu'à il y a 2 mois, il y avait peut-être déjà des attaques mais de faibles amplitudes, depuis les attaques sont plus virulentes puisqu'elles surchargent tellement le serveur que l'accès aux pages est impossible pendant plusieurs minutes.
Au départ le problème est arrivé par un blog sous Dotclear2. Une IP toujours différente arrivait par une requête Google et accédait à plus de 400 pages en moins de 2 minutes. J'ai réussi à bloquer l'accès aux pages avec un petit script PHP car j'ai remarqué que l'user-agent était toujours le même en l'occurrence "Mozilla/4.0;"
Maintenant le problème est sur un autre site. Une IP toujours différente demande plus de 300 fois de suite en moins d'une minute l'accès à un petit fichier ICO qui est utilisé dans une carte GoogleMaps affichée sur le site.
Est-il possible de bloquer une IP qui demande plusieurs fois de suite le même fichier ????
Comme l'IP est toujours différente, pas question de bloquer l'accès avec des IPtables
-
anemone-clown - WRInaute passionné
- Messages: 1276
- Inscription: 11 Nov 2007
Re: Bloquer le spam sur mes sites
le Ven Mar 19, 2010 17:48
Bonjur,
ce n'est pas du spam que tu décris mais plutôt des tentatives d'intrusions par surcharge du système (attaques DOS, deny of service). Ensuite, autre solution, tu es peut-être victime d'aspirateurs de sites comme HTTrack (assez célèbre, mais il y en a d'autres).
Si tu veux bloquer les aspirateurs (celui cité, mais il y en a une ribambelle d'autres!), voici un bout de code pour fichier htaccess :
Il faut adapter.
ce n'est pas du spam que tu décris mais plutôt des tentatives d'intrusions par surcharge du système (attaques DOS, deny of service). Ensuite, autre solution, tu es peut-être victime d'aspirateurs de sites comme HTTrack (assez célèbre, mais il y en a d'autres).
Si tu veux bloquer les aspirateurs (celui cité, mais il y en a une ribambelle d'autres!), voici un bout de code pour fichier htaccess :
- Code: Tout sélectionner
RewriteCond %{HTTP_USER_AGENT} HTTrack
RewriteRule .*$ http://www.[unnomdedomaineàtoi].ext/erreur.html [R,L]
Il faut adapter.
- nloulou
- Nouveau WRInaute
- Messages: 15
- Inscription: 28 Avr 2004
Re: Bloquer le spam sur mes sites
le Lun Mar 22, 2010 11:09
Ok pour les attaques DOS, sauf que ce ne sont pas des aspirateurs....
Le User-Agent correspond plutôt à un navigateur classique ...
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.4; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
Je me demande si pour les accès aux fichiers icônes des cartes GoogleMaps il ne s'agit pas plutôt d'un bug.
Je m'explique, un visiteur arrive sur le site visite 2 ou 3 pages puis arrive sur une page avec une carte Google Maps.
Les fichiers icones sont chargés une première fois puis après, il y a près de 400 accès aux fichiers en moins de 10 secondes. Heureusement que les fichiers sont en cache et le serveur renvoi un code 304.
Sauf que bien sûr le cas de figure décrit ne se passe que pour un visiteur sur 500 ....
Le User-Agent correspond plutôt à un navigateur classique ...
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.4; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
Je me demande si pour les accès aux fichiers icônes des cartes GoogleMaps il ne s'agit pas plutôt d'un bug.
Je m'explique, un visiteur arrive sur le site visite 2 ou 3 pages puis arrive sur une page avec une carte Google Maps.
Les fichiers icones sont chargés une première fois puis après, il y a près de 400 accès aux fichiers en moins de 10 secondes. Heureusement que les fichiers sont en cache et le serveur renvoi un code 304.
Sauf que bien sûr le cas de figure décrit ne se passe que pour un visiteur sur 500 ....
4 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité