Comment contrer une attaque sur un blog ?

[Littlebuzz]

Bonjour à tous,

Sur un de mes blogs, j’ai un « bot » qui se connecte très fréquemment, en changeant systématiquement d’IP et qui en quelques secondes fait un hit sur l’ensemble de mes billets d’un coup, jusqu’à faire tomber mysql.

Ca vous parle ? Avez-vous déjà eu ce type de problème ? Comment l’avez-vous résolu ?

[e-kiwi]

Une sorte d'attaque DDOS "Déni de service". tu t'auto heberge ?

[Littlebuzz]

Dédié infogéré.

En cherchant sur WRI j'ai trouvé ça : http://ftp.traduc.org/doc-vf/gazette-li ... 126-A.html c'est ce dont tu parles ?

Mais je ne comprends absolument pas à quoi ca leur sert ?

[pierre_jean]

Mais je ne comprends absolument pas à quoi ca leur sert ?

un concurrent ... un emmerdeur ... un étranger qui veut utiliser ton serveur en relai ...

utilises un iptables et ajoutes une règle qui reject l'ip au bout de X connection par seconde.

[Littlebuzz]

Merci pierre_jean, il ne faut vraiment n'avoir rien d'autre à faire ... et en restant poli !

J’imagine qu’il faut un peu de temps pour mettre une telle connerie en place. C’est bien casse bonbon, mais à part ça … vraiment ça me dépasse !

[Rod la Kox]

J’imagine qu’il faut un peu de temps pour mettre une telle connerie en place.

Non, c'est très simple et très rapide, c'est ça le problème.

[Ron56]

Tu a le mode evasive dans apache et lighty qui limite le nombre de requete/sec par IP

edit : le mode evasive permet de servir une 403 a celui qui ferait trop de requetes/sec, mais ca bouffe de la ressource de servir une 403 donc il vaut mieux utiliser le mode evasive pour ajouter une règle iptable qui bannira l'excité ...

edit2 : une pistes des mods intéréssants mod_security, mod_evasive, mod_bandwidth, et mod_throttle.

[Littlebuzz]

Merci les gars pour les pistes