Est-ce une tentative intentionnelle de nuire ?

  • Auteur de la discussion Auteur de la discussion oli004
  • Date de début Date de début
WRInaute passionné
Bonjour à toutes et à tous,

J'ai installé il y a plusieurs mois un système me permetant de recevoir par email un message, m'informant qu'une erreur 404 a été constaté et m'indique à la fois la page souhitant être consultée ainsi que l'ip et le domaine de l'internaute.
Ceci fonctionne parfaitement depuis la mise en ligne.

Ce qui me permet de constater que depuis 3 jours j'ai reçu plus de 1500 mails pour 3 erreurs se répétant et demandant un accès à des pages inexistantes. Ce sont toujours les même urls à savoir :

-http://monsite/000000
-http://monsite/336600
-http://monsite/660000

j'ai également constaté un accès de la même ip à :
-http://monsite/forum/FFB572

Les accès semblent cycliques, a toute heure du jour ou de la nuit et proviennent de :

Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Adresse IP : http://86.220.152.139 Nom de domaine : ARennes-356-1-89-139.w86-220.abo.wanadoo.fr

Avec l'ip variant parfois 86.220.159.103, etc.


Comment expliquez vous cela ?
Est-ce une attaque en règle ?
Que me conseillez vous ?
 
WRInaute accro
Il suffit de faire une réécriture d'url de ces url vers google !!
C'est ce que j'ai fait pour ceux qui recherchent des failles IIS sur un serveur apache !!
Code:
RewriteRule (_vti|msoffice|\.asp)(.*)$ https://www.google.com/search?q=$1 [R=permanent,L]
 
WRInaute discret
Ce n'est pas une bonne idée Leonick, vu que ce sont des scripts automatiques qui font ce genre de recherches, la seule chose que ça va donner c'est une augmentation de la charge des serveurs de Google ...

MADdanny
 
WRInaute impliqué
Et pourquoi ne pas lui envoyer tout simplement un refus à sa requète plutôt que d'aller embêter Google qui n'a rien demandé ?
 
Membre Honoré
WRInaute discret
bof chaqu'un sa méthode, tout le monde fait comme il lui plait, mais ta solution est aussi bonne que celle de Leonick
 
WRInaute discret
tadubol a dit:
ba oui mais google, en réalité a les moyens de supporter ces charges :) à la guerre comme à la guerre hein :P

Sauf que chez Google on ne rigole pas avec les petits rigolos qui s'amusent avec ce genre de conneries ;)
Si on part de ton principe, voler les riches c'est bien puisqu'ils ont les moyens ? Faut aretter un peu quand même ...

MADdanny
 
WRInaute discret
oui il faut mesuré les risques mais bon, ce que je veux dire par là que c'est pas bien grâve, et quand google va voir ça lui aussi va bloqué le robot
 
WRInaute discret
tadubol a dit:
oui il faut mesuré les risques mais bon, ce que je veux dire par là que c'est pas bien grâve, et quand google va voir ça lui aussi va bloqué le robot

Si c'est grave! Pourquoi polluer les autres alors que tu peux stopper net le probleme ? D'autant que je ne suis pas certain que robots & co suivent les redirections ...

MADdanny
 
Membre Honoré
La question est-ce vraiment pour nuire ?

Vu que l'extension peut être installée sans qu'un utilisateur sache à quoi elle sert ... ( office / ie )
 
WRInaute accro
Je me disais que google aurait peut être plus les moyens de faire arrêter ça. Car souvent ça peut venir de pc zoombie.
C'est comme pour le spam. Quand on envoi des messages à wanadoo en leur disant que de très (trop) nombreux spam viennent de leurs abonnées, en regardant dans les en-têtes des mel et pas juste le mel du soit disant expéditeur, on n'a aucun effet.
Si c'est google qui leur demande, je pense que ça devrait les faire se bouger et contacter les abonnés en indiquant de passer un antivirus et tutti quanti.

C'est comme il y a 1 ou 2 ans, mes mels venant de domaines hébergés chez OVH étaient refusés systématiquement chez certains FAI, et ce, malgré mes mels envoyés chez ces mêmes FAI avec les en-têtes de refus.
OVH a du refuser de relayer tous les mels en provenance de ces FAI pour que le problème soit résolu.
 
WRInaute passionné
Bonsoir tout le monde,

A vrai dire, je ne comprends pas vraiment vos réponses, tout au moins, je ne vois pas le rapport avec mon sujet.

Dans mon cas, il s'agit d'une seul et même persone (ou machine) qui execute sans cesse un accès aux trois urls mentionnées plus haut.

De plus, le fait que les accès soient à n'importe quelle heure du jour ou de la nuit me fait penser que c'est une tâche automatisée.

Vous n'avez tjs pas de solution ?
Parce que je vide la boite mail tous les jours mais elle se remplie bien vite. :?
 
WRInaute accro
Si, on a plus ou moins donné la solution.
Code:
RewriteRule ^000000$  - [F,L]
de même pour les autres url
PS : j'ai modifié mes htaccess, je n'embête plus google avec les "mauvaises" requêtes :wink:
 
Discussions similaires
Haut