Arrêter le botnet chinois
Posté : 11 avr. 2013 06:59
Hello !
Depuis 3 ou 4 semaines, je subis des attaques d'un botnet chinois sur presque tous mes sites GuppY (et c'est le cas pour de nombreux webmestres), y compris ceux hébergés chez Legtux. J'ai réussi à stopper le postage en renforçant partout les barricades et en restreignant l'interactivité, mais ils continuent d'essayer. Les visites ont été multipliées par 3 par rapport à un mois auparavant. C'est pas beaucoup, vu que mes sites ne sont pas extrêmement célèbres, mais si d'autres sont concernés cela pourrait au total entraîner une surcharge excessive des serveurs.
J'ai bien essayé sur mon hébergement 1&1 de mettre des Deny from sur une longue liste d'IP chinoises, mais cela a tellement chargé le htaccess que j'avais souvent des erreurs 500. (ne vous moquez pas, j'avais bien vérifié, mon IP n'y était pas). J'ai donc abandonné cette technique.
J'ai aussi envisagé sur certains sites l'utilisation de 2 scripts : PHP firewall http://fr.php-firewall.info/ et Stop spam referers http://www.stop-spam-referer.info/ , ainsi qu'expliqué là http://www.sucrepop.com/articles.php?lng=fr&pg=2719. Mais je ne sais pas si les scripts sont correctement appelés ou réellement efficaces.
Est-il envisageable de proposer sur Legtux une protection contre ces envahisseurs ?
Quels conseils pouvez-vous donner ?
Depuis 3 ou 4 semaines, je subis des attaques d'un botnet chinois sur presque tous mes sites GuppY (et c'est le cas pour de nombreux webmestres), y compris ceux hébergés chez Legtux. J'ai réussi à stopper le postage en renforçant partout les barricades et en restreignant l'interactivité, mais ils continuent d'essayer. Les visites ont été multipliées par 3 par rapport à un mois auparavant. C'est pas beaucoup, vu que mes sites ne sont pas extrêmement célèbres, mais si d'autres sont concernés cela pourrait au total entraîner une surcharge excessive des serveurs.
J'ai bien essayé sur mon hébergement 1&1 de mettre des Deny from sur une longue liste d'IP chinoises, mais cela a tellement chargé le htaccess que j'avais souvent des erreurs 500. (ne vous moquez pas, j'avais bien vérifié, mon IP n'y était pas). J'ai donc abandonné cette technique.
J'ai aussi envisagé sur certains sites l'utilisation de 2 scripts : PHP firewall http://fr.php-firewall.info/ et Stop spam referers http://www.stop-spam-referer.info/ , ainsi qu'expliqué là http://www.sucrepop.com/articles.php?lng=fr&pg=2719. Mais je ne sais pas si les scripts sont correctement appelés ou réellement efficaces.
Est-il envisageable de proposer sur Legtux une protection contre ces envahisseurs ?
Quels conseils pouvez-vous donner ?