1. Pour Black Friday on FRACASSE les prix ⚡ avec RM Tech Découverte
    Rejeter la notice

Bloquer les SCAN BOTS, SPAM BOTS, aspirateurs, etc sur le serveur (iptables, etc...)

Discussion dans 'Administration d'un site Web' créé par Netpresso, 12 Mai 2012.

  1. Netpresso
    Netpresso WRInaute discret
    Inscrit:
    18 Octobre 2011
    Messages:
    114
    J'aime reçus:
    0
    Bonjour
    Régulièrement, j'ai des genre de scanneurs, SPAM bots etc qui scannent tous mes sites sur mon serveurs, et qui overload mon serveur, en scannant des centaines d'url "au pif"

    genre :
    monsite.com/phpmyadmin
    monsite.com/admin
    monsite.com/administrator
    monsite.com/test
    etc etc
    plein d'url "au pif", qui générent des mass de 404.

    J'héberge plus de 100 sites sur mon serveur, et parfois, les bots scannent les 100 sites en meme temps, avec des mass d'adresses au pif, et ca overload le serveur.

    Y'a t'il un moyen de bloquer cela ?
    Sachant qu'en général, c'est la meme ip qui scan. ( a chaque fois une ip différente, mais la meme tout le long du scan).

    dernier en date, ce matin...
    logs :

    Code:
    109.75.160.244 www.xxxxx.org - [12/May/2012:11:33:15 +0200] "GET /home/ HTTP/1.1" 500 369 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
    109.75.160.244 www.yyyyy.org - [12/May/2012:11:33:17 +0200] "GET /home/ HTTP/1.1" 404 15507 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
    109.75.160.244 www.zzzzz.org - [12/May/2012:11:33:13 +0200] "GET / HTTP/1.1" 500 369 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
    
    Le USER AGENT est masqué (ici OPERA 7), mais c'est un SCAN BOT.

    Ca me renvoie des milliers d'errors 500 ou 404 dans mes logs (fichiers error logs qui passent de 10 Mo à 4 Go en 4 mins) etc etc
    que des nuisances pour mon serveur.

    Comment est t'il possible de bloquer de genre de SCAN BOTS,

    Mon serveur :
    - Debian
    - Web : lighttpd (donc PAS de htacess)
    - SQL : mysql

    Y'a t'il un moyen de bloquer l'ip avec iptables (ou autres)?
    Merci à vous
     
  2. Netpresso
    Netpresso WRInaute discret
    Inscrit:
    18 Octobre 2011
    Messages:
    114
    J'aime reçus:
    0
    pour ceux que ca interesse, j'ai installé fail2ban, et ca va un peu mieux
     
  3. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 250
    J'aime reçus:
    0
    intéressant. Merçi d'avoir posté ta solution.

    Comment se passe l'install? Et à l'usage?
     
  4. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 920
    J'aime reçus:
    483
    moi aussi sur WRI j'ai installé fail2ban suite à une attaque en provenance de Chine
    je serais curieux de connaître les autres solutions sans aller chercher dans des systèmes trop complexes qui analysent le nombre de requêtes par IP par période de temps
     
  5. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 250
    J'aime reçus:
    0
    je crois que l'alternative à fail2ban c'est de passer par des CDN
     
  6. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    626
    J'aime reçus:
    0
    iptables ou mod_evasive, le mieux c'est un firewall matériel ;)
     
Chargement...
Similar Threads - Bloquer SCAN BOTS Forum Date
lien variable à bloquer sur robots Développement d'un site Web ou d'une appli mobile 3 Mai 2020
Chrome va bloquer les ressources HTTP sur pages HTTPS Référencement Google 5 Octobre 2019
Bloquer accès admin Google Analytics par adresse IP Google Analytics 19 Septembre 2019
Comment bloquer les vidéos automatiques ? Facebook 28 Juillet 2019
Réseau de site backlinks : comment bloquer par htaccess ? Tests et études de cas 6 Juin 2019
Bloquer une section dans mon fichier robots.txt Débuter en référencement 9 Novembre 2018
Chrome 70 va bloquer de nombreux sites web Google : l'entreprise, les sites web, les services 10 Octobre 2018
WordPress Bloquer ou non WP include dans le robots.txt ? Référencement Google 5 Septembre 2018
fichier robots.txt bloquer paramètre p= Crawl et indexation Google, sitemaps 4 Septembre 2018
Adsense - Impossible de bloquer des annonceurs ! AdSense 19 Avril 2018