Attaque en deny de service et Google

Nouveau WRInaute
Bonjour,

Depuis quelques jours j'ai un site qui a le malheur d'être l'objet d'une attaque par Deny de service. Pour ceux qui n'ont jamais eu ce plaisir j'explique : il y a un virus/trojan qui se ballade sur le net et m'envoi environ 20 000 requêtes minutes à partir de 20 000 IP différentes...

La seule solution trouvée pour le moment est de mettre en place un système de firewall. Concretement lorsqu'un internaute se connecte au site il a droit à une page "test de sécurité" qui comporte un lien. L'internaute qui clique sur le lien peu passer et visiter, le virus n'ayant pas compris qu'il fallait lui aussi cliqué : les autres appels restent dehors.

Le probleme c'est que Google n'a toujours pas appris à cliquer et qu'il vient de me rebatiser ma premiere page "test de sécurité".

Pire, si vous faire site:monsite.com et que vous cliquez sur une des pages référencées vous verriez que le test de sécurité s'applique à toute les pages. Donc d'ici quelques jours Google aura recrawlé toute mes pages, découvert qu'elles sont toutes des "Tests de Sécurité" donc Duplicate content et en plus d'être hacké j'aurai aussi le bonheur de perdre la totalité de mon positionnement dans Google.

Si je met un Noflow ou un no index je risque de voir Google m'éffacer mes pages, si j'optimise la page sécurité j'aurai de toute façon toujours le même contenu donc du duplicate content,...

Bref... est ce que quelqu'un a une idée de la manip à faire pour que Google m'oublie 15 jours et n'aille pas voir ce que deviennent mes pages le temps que je trouve la solution pour contrer cette attaque ?

J'ai contacté Google FR mais bon...
 
WRInaute passionné
Non, il va suivre le lien.

Par contre, ne pas mettre :
disallow : /

mais :

disallow: /index.html (ou php)

La page de test de sécu ne sera pas indéxé, mais le reste du site oui.
 
Nouveau WRInaute
Oui mais dans ce cas :

J'ai la page monsite.com/page1.html qui affiche maintenant un message de sécurité. Le disallow va permettre à Google d'effacer cette url et peut-être de suivre le lien de sécurité qui va en faite le conduire vers une même page qui sera alors rebatisé suivantl'intitulé du nouveau lien de sécurité, qui comme tout lien de sécurité, n'est pas particulirement rewrité

http://www.monsite.com/redirect.php?a=/ ... e745e3816b
 
WRInaute accro
1. Tu fais un check d'IP:

- Si IP de Google (et autres moteurs) => passe le test
- Si pas le cas => point 2.

2. Tu fais un check de User_Agent:

- Si user-agent contient "google" => passe le test
- Sinon => page de test.

Voire plus simplement, si cette DoS Attack fournit un User-Agent, et qu'il est identifiable (différent des habituels), tu fais un check sur le contenu du User-Agent, et s'il est positif => test de sécurité.
 
WRInaute accro
Mais c'est du cloaking non ?

Les prévenir peut être, je n'en sais rien, mais c'est embêtant effectivement.
 
WRInaute passionné
Ce n'est pas vraiment du camouflage puisque Google va voir exactement ce que voit les vrais visiteurs.
Est-ce que tu as des details sur ce virus?
User-Agent ou autre qui permetrait de le detecter?
Est-ce qu'il suit les redirections?
 
WRInaute impliqué
Serious a dit:
Ce n'est pas vraiment du camouflage puisque Google va voir exactement ce que voit les vrais visiteurs.
Est-ce que tu as des details sur ce virus?
User-Agent ou autre qui permetrait de le detecter?
Est-ce qu'il suit les redirections?

Tant que Google voit le même contenu c'est pas un problème.

Liste des user-agent de google : -http://www.robots.darkseoteam.com/user-agent-googlebot.php
 
Discussions similaires
Haut