Arrêter le botnet chinois

Pour parler de tout ce qui concerne l'hébergement web, c'est ici.
Répondre
Avatar du membre
Katryne
Messages : 58
Enregistré le : 12 oct. 2010 12:26
Compte LegTux : Katryne
Localisation : Provence
Contact :

Arrêter le botnet chinois

Message par Katryne »

Hello !
Depuis 3 ou 4 semaines, je subis des attaques d'un botnet chinois sur presque tous mes sites GuppY (et c'est le cas pour de nombreux webmestres), y compris ceux hébergés chez Legtux. J'ai réussi à stopper le postage en renforçant partout les barricades et en restreignant l'interactivité, mais ils continuent d'essayer. Les visites ont été multipliées par 3 par rapport à un mois auparavant. C'est pas beaucoup, vu que mes sites ne sont pas extrêmement célèbres, mais si d'autres sont concernés cela pourrait au total entraîner une surcharge excessive des serveurs.

J'ai bien essayé sur mon hébergement 1&1 de mettre des Deny from sur une longue liste d'IP chinoises, mais cela a tellement chargé le htaccess que j'avais souvent des erreurs 500. (ne vous moquez pas, j'avais bien vérifié, mon IP n'y était pas). J'ai donc abandonné cette technique.

J'ai aussi envisagé sur certains sites l'utilisation de 2 scripts : PHP firewall http://fr.php-firewall.info/ et Stop spam referers http://www.stop-spam-referer.info/ , ainsi qu'expliqué là http://www.sucrepop.com/articles.php?lng=fr&pg=2719. Mais je ne sais pas si les scripts sont correctement appelés ou réellement efficaces.
Est-il envisageable de proposer sur Legtux une protection contre ces envahisseurs ?
Quels conseils pouvez-vous donner ?
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: Arrêter le botnet chinois

Message par Simon Le Guével »

Yop,

Je viens de bloquer toutes les IP chinoises du serveur (c'est un peu discriminant mais bon...), dis-moi si tu vois une amélioration. :)
Avatar du membre
Katryne
Messages : 58
Enregistré le : 12 oct. 2010 12:26
Compte LegTux : Katryne
Localisation : Provence
Contact :

Re: Arrêter le botnet chinois

Message par Katryne »

Merci de l'essai, mais pour le moment, c'est pas flagrant comme amélioration :
Du moins sur BlackLand où sont identifiés comme Chinois:
117.26.253.222
117.26.203.218
110.88.80.160
27.155.22.82
120.40.150.212

Sur Katryne.legtux et sur Revest, ya pas eu de chinois de toute la journée
Avatar du membre
Katryne
Messages : 58
Enregistré le : 12 oct. 2010 12:26
Compte LegTux : Katryne
Localisation : Provence
Contact :

Re: Arrêter le botnet chinois

Message par Katryne »

Et ce matin, toujours sur Blackland, encore des petits chinois qui essayent de poster sans réussir, vu qu'il y a un captcha :
59.60.125.93
59.56.147.141
110.88.80.160
27.156.98.153
120.32.79.201
59.58.148.29
110.90.31.76
110.88.80.160
etc ...
En fait, cela multiplie les nombre de pages vues par jour par 8 ou 10, ce qui n'est pas beaucoup pour ce petit site (on est passé de 150/200 pages/jour en vitesse de croisière à 1200/1500 avec des pointes à 1800), mais multiplié par le nombre de sites du serveur ...
L'attaque a commencé le 25 mars et dure encore.
Répondre