Plein de requetes aléatoires sur mon site ? Scan de failles ?
Plein de requetes aléatoires sur mon site ? Scan de failles ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 03-01-2009 à 11:06:21
| mobilete a écrit : des fichiers htaccess ? |
Non, le fichier htaccess que j'ai moi-même mis en place n'a pas été modifié..
Marsh Posté le 03-01-2009 à 13:56:19
bah modifie le en consequence pour qu'on puisse pas te spoofer
Marsh Posté le 03-01-2009 à 17:50:24
Il est hébergé où ton site ? Il utilise quels types de langage ?
Marsh Posté le 04-01-2009 à 10:52:01
SAlut, il est chez OVH. D'ailleurs ca continue, un "simili-bot" de google et de yahoo cherche a charger des pages qui n'existent pas sur mon serveur.....
---------------
Anaconda - Consultant SEO SAS
Marsh Posté le 04-01-2009 à 11:34:27
Je deviens dingue, please help, il effectue en ce moment près de 1200 requêtes / jour.... toujours sur des pages qui n'existent pas...
---------------
Anaconda - Consultant SEO SAS
Marsh Posté le 04-01-2009 à 12:27:20
Ton serveur semble déjà compromis, tu peux commencer à le nettoyer.
Éventuellement, tu peux prévenir ton hébergeur que subit des attaques de type force brute.
En supplément d'un firewall, fail2ban par exemple.
http://www.fail2ban.org/wiki/index.php/Main_Page
Détection de plus de 3 tentatives de connexion venant de la même adresse IP dans un laps de temps, cette adresse sera automatiquement bloquée pendant un temps donné. Dans la plupart des cas vous ne les reverrez pas car les bots passeront à un autre serveur.
Message édité par mmc le 04-01-2009 à 12:49:47
Marsh Posté le 04-01-2009 à 12:37:34
Merci pour la réponse, mais on peut faire ce type de bloquage par le HTACCESS, non ?
---------------
Anaconda - Consultant SEO SAS
Marsh Posté le 04-01-2009 à 13:33:00
A lui seul htaccess ne suffit pas de façon "automatique". Il faut faire appel à un complément supplémentaire comme un script ou un programme.
Marsh Posté le 04-01-2009 à 17:22:17
ok, j'ai placé une procédure (script perl) via url rewriting (htaccess) qui balance des tonnes de données aléatoires en réponse aux requetes sur des fichiers qui n'existent pas. Mais apparement ça ne suffit pas... il continu....
---------------
Anaconda - Consultant SEO SAS
Marsh Posté le 04-01-2009 à 18:22:38
Il ne faut pas répondre aux attaques.
Un lien à lire :
http://forum.ovh.net/showthread.php?t=19263
Message édité par mmc le 04-01-2009 à 18:45:39
Sujets relatifs:
- Suppression d'un contrôleur de domaine sur un site distant
- pertes aléatoires des lecteurs réseaux sur HP nc6320
- mettre un site sur google
- serveur de stockage et hebergement de site
- Accès à un site intranet
- Héberger plusieurs site avec IIS
- Scan d'un dossier sur tout les postes d'un reseau
- solution pour juste l'ouverture de session depuis un site distant
- [RESOLU] Avertir Disque Server Plein
Marsh Posté le 31-12-2008 à 13:22:48
Salut à tous, j'ai vraiment besoin de conseils de spécialistes de la sécurité réseau....
Des tonnes de requêtes HTTP sont en cours sur mon site, un simili bot tente de récupérer des fichiers html qui n'existent pas....
Le bot en question se fait passer pour des robots indexeurs de google et yahoo (crawlers)
S'agit-il d'un scanner de failles CGI doublé d'un peu d'IP spoofing ?
Il se trouve que je viens de découvrir tout un ensemble de fichiers nouveaux sur mon site..... que je n'ai jamais réalisé ??? Des trucs de fesses entre autres.....
Comment faire ?
Help !!!
Merci d'avance.
---------------
Anaconda - Consultant SEO SAS