Messages: 2911

Enregistré le: 8 Avr 2011

Message le Lun Déc 12, 2016 14:33

J'ai installé DNSSEC qui normalement empêche l'IP spoofing (ou cache poisoning)
Je ne sais pas si il est possible d'avoir dans ses logs des IP de Google mais qui n'en sont pas vraiment. Dans le doute ca me parait trop risqué de l'envoyer balader.

Et comment expliquer également que googlebot n'explore quasiment plus mes pages d'articles.
Haut
Messages: 266

Enregistré le: 6 Juin 2009

Message le Lun Déc 12, 2016 14:57

Oui, j'ai bien vu cela. La plupart de mes 404 sont pour des pages qui pourraient exister, je les vois alors comme des tentatives de hack. Je suis juste surpris d'en avoir tant, tous les jours. J'imagine que je pourrais créer des répertoires
/blog
/admin
/wp
/js
/common
avec des 410 pour diminuer mes 404... Je ne sais pas si ce serait une bonne idée.

A part cela, noren, as-tu des ennemis ?
Ce qui me choque, est que ces robots inventent toujours de nouvelles URLs. Moi, c'est toujours les mêmes qui reviennent. Il faut qu'il y ait un script quelque part, pour que le robot aille toujours inventer de nouvelles URLs. Un javascript ou un URL-rewriting quelconque.
Haut
Messages: 2911

Enregistré le: 8 Avr 2011

Message le Lun Déc 12, 2016 15:04

Les ennemis se sont tous les concurrents, donc oui dans mon secteur il y en a un paquet
Oui les bots continuent toujours d'inventer ces URL. Comme indiqué meme si ca venait de mon côté (javascript mal codé, un script qui pose soucis ...) je ne devrait pas avoir de bots liés a adsense car je n'ai ajouté nulle par le script pour ajouter des pubs adsense.

J'ai uploadé tous mon site et ma BDD, fait des recherche pour voir si un script ou du code avait été ajouté et il y a quedalle
Tout porte a croire que ce pb vient de l'extérieur.
Haut
Messages: 3259

Enregistré le: 7 Sep 2003

Message le Lun Déc 12, 2016 15:18

je ne suis pas expert en réseau mais à mon avis :

- ce n'est pas toi qui est la cible d'une attaque
- celui qui utilise ton site en envoyant des requêtes avec de l'ip spoofing vise en fait google mediapartners car la réponse (404 en l'occurence) sera retournée à google mediapartners puisque c'est son ip qui est à l'origine de la requête.
- indirectement ça peut te causer des ennuis car google mediapartners pense que tu le bombardes de requêtes avec toutes les réponses 404 qu'il reçoit de chez toi

Donc selon moi il ne faut pas répondre 404 ou 503 mais dégager ces requêtes vers autre chose par une 301. C'est le site destinataire qui sera alors pris en compte par google mediapartners et tu as moins de chances d'être inquiété

Mais je suis tellement une brelle en réseau qu'un spécialiste pourrait certainement démonter mon raisonnement très facilement. Enfin moi ça me parait logique que ça fonctionne de la sorte.

C'est clair en tous cas qu'il ne faut pas bloquer les ip ni le user agent car ces ip réelles ou ces user agents n'y sont pour rien. Et ça ne me parait pas normal non plus de répondre 404 à des ip qui n'ont rien demandé. 301 me semble plus approprié même si ce n'est pas la solution. Il faudrait pouvoir remonter à l'ip d'origine mais ça je ne sais pas comment faire à moins d'être OVH et d'avoir accès à plus de données sur les serveurs. Toi tu reçois une requête en provenance d'une ip et tu ne peux que subir. S'il faut un filtre c'est en amont.
Haut
Messages: 2911

Enregistré le: 8 Avr 2011

Message le Lun Déc 12, 2016 15:49

je dois avouer que je ne sais réellement pas quelle solution appliquée : 301, 404 ou si j'envoi baladé lorsqu'ils acédent a des pages inexistantes

Je viens de voir que j'ai maintenant ce type d'accès dans mes logs :

Code: Tout sélectionner
64.125.188.25 www.monsite.ext - [12/Dec/2016:02:50:33 +0100] "GET /pixel.php?domain=www.monsite.ext&idx=1714&method=pageVisit&message=undefined HTTP/1.1" 404 828 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1"


C'est pas net tout ça.
Haut
Messages: 3259

Enregistré le: 7 Sep 2003

Message le Lun Déc 12, 2016 15:59

Je comprend ton désarroi. C'est un peu comme quand on reçoit des lettres des impôts et des PV de toutes parts. C'est toujours embêtant de s'en débarasser
Haut
Messages: 2911

Enregistré le: 8 Avr 2011

Message le Lun Déc 12, 2016 17:19

Autant dire que c'est une belle m*rde
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Lun Déc 12, 2016 22:31

elji a écrit:/blog
/admin
/wp
/js
/common

Je pourais t'en présenter d'autres: des pages d'administration de CMS Sans utiliser de CMS, j'ai tous les jours ce genres de visiteurs. Même mieux, un page (par example) qui parle de oscommerce.php recoit des tentatives d'hacking sue le CMS OScommerce
Haut
Messages: 266

Enregistré le: 6 Juin 2009

Message le Mar Déc 13, 2016 13:31

patrick_lejeune a écrit:
elji a écrit:/blog
/admin
/wp
/js
/common

Je pourais t'en présenter d'autres: des pages d'administration de CMS Sans utiliser de CMS, j'ai tous les jours ce genres de visiteurs. Même mieux, un page (par example) qui parle de oscommerce.php recoit des tentatives d'hacking sue le CMS OScommerce


Oui, on est bien d'accord. Mais la conséquence est que je surveille très mal mes 404. Je voudrais faire du bon travail, mais quand je regarde, les vrais 404 représentent moins de 0,5% de tous les 404 que je reçois. Au lieu d'avoir un fichier d'erreurs qui ne fait que quelques lignes, j'ai devant les yeux un truc énorme, alors il faut du temps...
Haut