Crash par téléchargements massifs de PDF

S
smfservices
Nouveau WRInaute
Bonjour,
Depuis quelques jours je constate des pics de trafic sortant de mon serveur dédié qui fait crasher tous mes sites.
En regardant les logs, je m'aperçois que plusieurs adresses ip télécharge mes fichiers PDF hébergés sur l'un de mes sites, des dizaines de fois à la seconde, à des moments ponctuels (1-2 minutes, souvent la nuit). Ces fichiers PDF sont très importants pour mes clients, je ne peux les enlever.
Comment faire pour empêcher ces attaques ?
 
M
M&B Multimédia
WRInaute passionné
Peut-être pourriez-vous identifier les pays depuis lesquels vous constatez ces attaques pour réaliser une règle qui bloquerait le téléchargement de ces fichiers à un ou plusieurs pays ?
 
D
Djibou_Te@M
WRInaute occasionnel
Ou plus simplement par un blocage IP si des IPs sont identifiées (par contre si cela passe par proxies ou VPN, là ça coince)
 
S
smfservices
Nouveau WRInaute
On a identifié les IP comme étant françaises, par contre, elles changent régulièrement, donc difficile de bloquer. Là on va tester un fichier HT access à la racine du dossier téléchargement avec un script php qui oblige à attendre 60 secondes entre chaque téléchargement pour une même adresse IP.
 
D
Djibou_Te@M
WRInaute occasionnel
En effet, cela me semble être un bon paliatif, ou encore à la troisième tentative de téléchargement mettre un captcha.
 
S
smfservices
Nouveau WRInaute
Le HT Access + script php a fonctionné, mais désormais, le pirate télécharge toutes les images du site, à hauteur de dizaines d'images à la minute. Il change d'IP environ toutes les 10 minutes. Y a t-il une solution viable à long termes pour cesser ces attaques ?
 
Z
Zecat
WRInaute accro
Peut etre une piste a creuser :

1 - As tu identifié si lorsqu'il se connecte son id google (cookies utma) est remplie ou vide (si c'ets un bot normalement c'est vide)

2 - dans ce cas, tu peux faire la chose suivante :

a- deja changer les url de tes images qu'elles ne soient plus connues du bot
b- lorsque tu affiches une page, si pas de cookies utma google, tu n'affiches pas les images (du coup ce bot ne pourra pas decouvrir les url de simages ...)

C'est pas parfait mais ca peut compliquer la vie du bot
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
A
Référencer son site après un crash
Réponses
4
Affichages
1K
artistik69
A
E
  • Fermé
Grosse perte de trafic suite à un crash serveur
Réponses
3
Affichages
1K
Madrileño
Madrileño
L
Serveur qui crash sans cesse : OVH / osCommerce
Réponses
8
Affichages
3K
polweb
P
P
Crash de ma base de données chez OVH
Réponses
16
Affichages
3K
Bool
Bool
N
Crash apache
Réponses
10
Affichages
3K
YoyoS
Y
B
Crash de BD / serveur récurrent
Réponses
2
Affichages
2K
Julia41
J
A
Crash Disque Dur
Réponses
14
Affichages
2K
skyll
S
H
mysql crash
Réponses
25
Affichages
4K
Julia41
J
T
Problème récurrent de Crash de BD
Réponses
34
Affichages
4K
thecashcow
T
Z
Infos Crash serveur 1&1
Réponses
5
Affichages
2K
Zem
Z
S
Crash de disque dur sur dédié
Réponses
28
Affichages
4K
rog
R
S
[Important] Annuaire NOOGLE perte de sites référencés CRASH
Réponses
41
Affichages
4K
gorchfock
G
I
Crash des serveur sql de ovh
Réponses
9
Affichages
3K
ebe327
E
L
Suivi des téléchargements documents - y compris liens externes
Réponses
2
Affichages
2K
ljulien
L
N
Quel type de serveur si je veux proposer un section de téléchargements ?
Réponses
8
Affichages
2K
Needsun
N
M
Google Chrome bloque les téléchargements des fichier executable
Réponses
5
Affichages
8K
soinvisage
soinvisage
OTP
Limiter les téléchargements aux fichiers payés uniquement
Réponses
7
Affichages
2K
OTP
OTP
L
A propos des liens de téléchargements morts
Réponses
4
Affichages
2K
HawkEye
H
UsagiYojimbo
Sectorisation des visiteurs et suivi de téléchargements
Réponses
16
Affichages
2K
Elistrael
E
F
Comment éviter les téléchargements abusifs ?
Réponses
12
Affichages
2K
Flow57
F
Haut