PHPfrance

la communauté d'entraide francophone dédiée au PHP

Ban IP qui flood par HTACCESS

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Ban IP qui flood par HTACCESS

par robert_o » 27 mars 2008, 19:01

je viens d'etre aidé par quelqu'un :)

Recupere toutes les IP sur la page XXX.php
Si + 50 requetes > enregistre Deny From ***.***.***.** dans le .HTACCESS

nickel 8-)

Merci pour vos conseils, je vais quand meme les proposer a mon Hebergeur ;)

par robert_o » 27 mars 2008, 15:23

en faite je cherchais quelques choses de semblable
> http://www.php-astux.info/traceip-anti- ... te-web.php

je n'arrive pas a telecharger l'archive

par Nagol » 27 mars 2008, 12:39

snort en parrallelle avec ton firewall, il repère les attaques et tu peux automatiser l'ajout de règles "va voir plus loin si j'y suis" à la volée, peut etre pas le plus simple mais sacrément efficace.

maintenant il faut bien se dire que quelque sois les précautions que tu prends un bon pirate va toujours réussir à t'avoir, c'est comme ça les pirates ont que ça à faire...

par Sékiltoyai » 27 mars 2008, 11:15

Tu veux un truc simple ou efficace ? Il faut choisir…
Si tu administres le serveur, la seule solution efficace c'est de s'attaquer au problème au niveau de la configuration du serveur, soit dans le firewall, soit dans le super-serveur, soit dans le serveur.
Si tu n'administres pas ton serveur, il faut que tu demandes à ton hébergeur de régler le problème pour toi.
Mais dans les deux cas, ce n'est pas un script qui va régler ton problème, car en cas de DoS, la surcharge se fait en amont de ton script, au niveau du serveur ou du firewall. Et quand la requète arrive à ton script, il est déjà trop tard puisqu'elle a déjà chargé le serveur apache.

par robert_o » 27 mars 2008, 03:50

merci pour ta reponse, mais je souhaiterais quelques choses de plus simple.

une sorte de script qui bannirai l'ip qui ferait X requetes dans la minute par exemple.

par Sékiltoyai » 27 mars 2008, 03:42

Si tu es sur un système UNIX, tu peux regarder du côté de la configuration du super serveur xinetd. Tu peux le configurer pour qu'il évite les attaques DoS.
http://www.lea-linux.org/cached/index/R ... inetd.html
(Cherche Deny Of Service dans le document)

T'as de la chance que j'étais en train de me renseigner sur xinetd :D

Ban IP qui flood par HTACCESS

par robert_o » 27 mars 2008, 03:13

Bonjour,

je suis victime depuis quelques jours de Flood, ce qui entraine un non-acces a mon site.
Via le Server-Status du site, je peux voir l'ip qui flood.

Je l'ai donc Banni via un Deny from 123.123.123.12 dans le .HTACCESS
Mais ce n'est pas une solution sur du long terme (je suis pas collé a l'ecran)
Et les IP sont changeable (ip dynamique)

Auriez vous une Idée de comment automatiser tout ca ?
c'est a dire, si IP fait trop de requete (+ de 10 par exemple) > Ban IP dans le .HTACCESS

aidez moi svp :)