Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Attaque en deny de service et Google
Poster un nouveau sujet Imprimer cette discussion    Forum -> Référencement Google   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
Viktor
Nouveau WRInaute

Inscrit le: 03 Fév 2006
Messages: 4
URL permanente de ce messagePosté le : Ven Fév 03, 2006 15:21    Sujet du message: Attaque en deny de service et Google
Bonjour,

Depuis quelques jours j'ai un site qui a le malheur d'être l'objet d'une attaque par Deny de service. Pour ceux qui n'ont jamais eu ce plaisir j'explique : il y a un virus/trojan qui se ballade sur le net et m'envoi environ 20 000 requêtes minutes à partir de 20 000 IP différentes...

La seule solution trouvée pour le moment est de mettre en place un système de firewall. Concretement lorsqu'un internaute se connecte au site il a droit à une page "test de sécurité" qui comporte un lien. L'internaute qui clique sur le lien peu passer et visiter, le virus n'ayant pas compris qu'il fallait lui aussi cliqué : les autres appels restent dehors.

Le probleme c'est que Google n'a toujours pas appris à cliquer et qu'il vient de me rebatiser ma premiere page "test de sécurité".

Pire, si vous faire site:monsite.com et que vous cliquez sur une des pages référencées vous verriez que le test de sécurité s'applique à toute les pages. Donc d'ici quelques jours Google aura recrawlé toute mes pages, découvert qu'elles sont toutes des "Tests de Sécurité" donc Duplicate content et en plus d'être hacké j'aurai aussi le bonheur de perdre la totalité de mon positionnement dans Google.

Si je met un Noflow ou un no index je risque de voir Google m'éffacer mes pages, si j'optimise la page sécurité j'aurai de toute façon toujours le même contenu donc du duplicate content,...

Bref... est ce que quelqu'un a une idée de la manip à faire pour que Google m'oublie 15 jours et n'aille pas voir ce que deviennent mes pages le temps que je trouve la solution pour contrer cette attaque ?

J'ai contacté Google FR mais bon...
 
Viktor
Malaiac
WRInaute impliqué
WRInaute impliqué

Inscrit le: 04 Mai 2005
Messages: 340
Localisation: San Brieg 22, BZH
URL permanente de ce messagePosté le : Ven Fév 03, 2006 15:24    Sujet du message: Attaque en deny de service et Google
robots.txt disallow : / ?
 
Malaiac Visiter le site web du posteur
Viktor
Nouveau WRInaute

Inscrit le: 03 Fév 2006
Messages: 4
URL permanente de ce messagePosté le : Ven Fév 03, 2006 15:27    Sujet du message: Attaque en deny de service et Google
est ce que tu es certain qu'il ne va pas me supprimer les pages dont je lui refuse l'accés ?
 
Viktor
Grantome
WRInaute accro
WRInaute accro

Inscrit le: 16 Jan 2004
Messages: 2900
URL permanente de ce messagePosté le : Ven Fév 03, 2006 15:32    Sujet du message: Attaque en deny de service et Google
Non, il va suivre le lien.

Par contre, ne pas mettre :
disallow : /

mais :

disallow: /index.html (ou php)

La page de test de sécu ne sera pas indéxé, mais le reste du site oui.
 
Viktor
Viktor
Nouveau WRInaute

Inscrit le: 03 Fév 2006
Messages: 4
URL permanente de ce messagePosté le : Ven Fév 03, 2006 15:46    Sujet du message: Attaque en deny de service et Google
Oui mais dans ce cas :

J'ai la page monsite.com/page1.html qui affiche maintenant un message de sécurité. Le disallow va permettre à Google d'effacer cette url et peut-être de suivre le lien de sécurité qui va en faite le conduire vers une même page qui sera alors rebatisé suivantl'intitulé du nouveau lien de sécurité, qui comme tout lien de sécurité, n'est pas particulirement rewrité

http://www.monsite.com/redirect.php?a=/&b=fb4c38b8bfb6709eb08f458c785227deb2...
 
Viktor
HawkEye
Modérateur
Modérateur

Inscrit le: 23 Fév 2004
Messages: 12773
Localisation: Bah: First! C'te question...!?
URL permanente de ce messagePosté le : Ven Fév 03, 2006 16:54    Sujet du message: Attaque en deny de service et Google
1. Tu fais un check d'IP:

- Si IP de Google (et autres moteurs) => passe le test
- Si pas le cas => point 2.

2. Tu fais un check de User_Agent:

- Si user-agent contient "google" => passe le test
- Sinon => page de test.

Voire plus simplement, si cette DoS Attack fournit un User-Agent, et qu'il est identifiable (différent des habituels), tu fais un check sur le contenu du User-Agent, et s'il est positif => test de sécurité.
 
HawkEye Visiter le site web du posteur
Viktor
Nouveau WRInaute

Inscrit le: 03 Fév 2006
Messages: 4
URL permanente de ce messagePosté le : Ven Fév 03, 2006 16:59    Sujet du message: Attaque en deny de service et Google
Merci HawkEye_TpfH!

Je vais voir ça
 
Viktor
wullon
WRInaute accro
WRInaute accro

Inscrit le: 18 Sep 2004
Messages: 3893
Localisation: France
URL permanente de ce messagePosté le : Ven Fév 03, 2006 18:49    Sujet du message: Attaque en deny de service et Google
Mais c'est du cloaking non ?

Les prévenir peut être, je n'en sais rien, mais c'est embêtant effectivement.
 
wullon Visiter le site web du posteur
HawkEye
Modérateur
Modérateur

Inscrit le: 23 Fév 2004
Messages: 12773
Localisation: Bah: First! C'te question...!?
URL permanente de ce messagePosté le : Ven Fév 03, 2006 19:02    Sujet du message: Attaque en deny de service et Google
wullon a écrit:
Mais c'est du cloaking non ?


Dans le premier cas, oui.

Mais s'il peut isoler le user-agent de la DoS attack, ce n'en est pas (moteurs, visiteurs; même contenu).
 
HawkEye Visiter le site web du posteur
Serious
WRInaute accro
WRInaute accro

Inscrit le: 21 Nov 2005
Messages: 2437
URL permanente de ce messagePosté le : Ven Fév 03, 2006 19:48    Sujet du message: Attaque en deny de service et Google
Ce n'est pas vraiment du camouflage puisque Google va voir exactement ce que voit les vrais visiteurs.
Est-ce que tu as des details sur ce virus?
User-Agent ou autre qui permetrait de le detecter?
Est-ce qu'il suit les redirections?
 
Serious Visiter le site web du posteur
Grantome
WRInaute accro
WRInaute accro

Inscrit le: 16 Jan 2004
Messages: 2900
URL permanente de ce messagePosté le : Ven Fév 03, 2006 22:49    Sujet du message: Attaque en deny de service et Google
C'est vrai aussi que je n'ai jamais entendu parler de ce "Virus"
 
Serious Visiter le site web du posteur
arkantos
WRInaute passionné
WRInaute passionné

Inscrit le: 09 Oct 2004
Messages: 940
Localisation: PARIS
URL permanente de ce messagePosté le : Dim Fév 05, 2006 9:46    Sujet du message: Attaque en deny de service et Google
Serious a écrit:
Ce n'est pas vraiment du camouflage puisque Google va voir exactement ce que voit les vrais visiteurs.
Est-ce que tu as des details sur ce virus?
User-Agent ou autre qui permetrait de le detecter?
Est-ce qu'il suit les redirections?


Tant que Google voit le même contenu c'est pas un problème.

Liste des user-agent de google : -http://www.robots.darkseoteam.com/user-agent-googlebot.php
 
arkantos Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Référencement Google Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort