Page 1 sur 1
Ban IP qui flood par HTACCESS
Posté : 27 mars 2008, 03:13
par robert_o
Bonjour,
je suis victime depuis quelques jours de Flood, ce qui entraine un non-acces a mon site.
Via le Server-Status du site, je peux voir l'ip qui flood.
Je l'ai donc Banni via un Deny from 123.123.123.12 dans le .HTACCESS
Mais ce n'est pas une solution sur du long terme (je suis pas collé a l'ecran)
Et les IP sont changeable (ip dynamique)
Auriez vous une Idée de comment automatiser tout ca ?
c'est a dire, si IP fait trop de requete (+ de 10 par exemple) > Ban IP dans le .HTACCESS
aidez moi svp
Posté : 27 mars 2008, 03:42
par Sékiltoyai
Si tu es sur un système UNIX, tu peux regarder du côté de la configuration du super serveur xinetd. Tu peux le configurer pour qu'il évite les attaques DoS.
http://www.lea-linux.org/cached/index/R ... inetd.html
(Cherche Deny Of Service dans le document)
T'as de la chance que j'étais en train de me renseigner sur xinetd
Posté : 27 mars 2008, 03:50
par robert_o
merci pour ta reponse, mais je souhaiterais quelques choses de plus simple.
une sorte de script qui bannirai l'ip qui ferait X requetes dans la minute par exemple.
Posté : 27 mars 2008, 11:15
par Sékiltoyai
Tu veux un truc simple ou efficace ? Il faut choisir…
Si tu administres le serveur, la seule solution efficace c'est de s'attaquer au problème au niveau de la configuration du serveur, soit dans le firewall, soit dans le super-serveur, soit dans le serveur.
Si tu n'administres pas ton serveur, il faut que tu demandes à ton hébergeur de régler le problème pour toi.
Mais dans les deux cas, ce n'est pas un script qui va régler ton problème, car en cas de DoS, la surcharge se fait en amont de ton script, au niveau du serveur ou du firewall. Et quand la requète arrive à ton script, il est déjà trop tard puisqu'elle a déjà chargé le serveur apache.
Posté : 27 mars 2008, 12:39
par Nagol
snort en parrallelle avec ton firewall, il repère les attaques et tu peux automatiser l'ajout de règles "va voir plus loin si j'y suis" à la volée, peut etre pas le plus simple mais sacrément efficace.
maintenant il faut bien se dire que quelque sois les précautions que tu prends un bon pirate va toujours réussir à t'avoir, c'est comme ça les pirates ont que ça à faire...
Posté : 27 mars 2008, 15:23
par robert_o
en faite je cherchais quelques choses de semblable
>
http://www.php-astux.info/traceip-anti- ... te-web.php
je n'arrive pas a telecharger l'archive
Posté : 27 mars 2008, 19:01
par robert_o
je viens d'etre aidé par quelqu'un
Recupere toutes les IP sur la page XXX.php
Si + 50 requetes > enregistre Deny From ***.***.***.** dans le .HTACCESS
nickel
Merci pour vos conseils, je vais quand meme les proposer a mon Hebergeur
