Bloquer les SCAN BOTS, SPAM BOTS, aspirateurs, etc sur le serveur (iptables, etc...)

Discussion dans 'Administration d'un site Web' créé par Netpresso, 12 Mai 2012.

  1. Netpresso
    Netpresso WRInaute discret
    Inscrit:
    18 Octobre 2011
    Messages:
    113
    J'aime reçus:
    0
    Bonjour
    Régulièrement, j'ai des genre de scanneurs, SPAM bots etc qui scannent tous mes sites sur mon serveurs, et qui overload mon serveur, en scannant des centaines d'url "au pif"

    genre :
    monsite.com/phpmyadmin
    monsite.com/admin
    monsite.com/administrator
    monsite.com/test
    etc etc
    plein d'url "au pif", qui générent des mass de 404.

    J'héberge plus de 100 sites sur mon serveur, et parfois, les bots scannent les 100 sites en meme temps, avec des mass d'adresses au pif, et ca overload le serveur.

    Y'a t'il un moyen de bloquer cela ?
    Sachant qu'en général, c'est la meme ip qui scan. ( a chaque fois une ip différente, mais la meme tout le long du scan).

    dernier en date, ce matin...
    logs :

    Code:
    109.75.160.244 www.xxxxx.org - [12/May/2012:11:33:15 +0200] "GET /home/ HTTP/1.1" 500 369 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
    109.75.160.244 www.yyyyy.org - [12/May/2012:11:33:17 +0200] "GET /home/ HTTP/1.1" 404 15507 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
    109.75.160.244 www.zzzzz.org - [12/May/2012:11:33:13 +0200] "GET / HTTP/1.1" 500 369 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
    
    Le USER AGENT est masqué (ici OPERA 7), mais c'est un SCAN BOT.

    Ca me renvoie des milliers d'errors 500 ou 404 dans mes logs (fichiers error logs qui passent de 10 Mo à 4 Go en 4 mins) etc etc
    que des nuisances pour mon serveur.

    Comment est t'il possible de bloquer de genre de SCAN BOTS,

    Mon serveur :
    - Debian
    - Web : lighttpd (donc PAS de htacess)
    - SQL : mysql

    Y'a t'il un moyen de bloquer l'ip avec iptables (ou autres)?
    Merci à vous
     
  2. Netpresso
    Netpresso WRInaute discret
    Inscrit:
    18 Octobre 2011
    Messages:
    113
    J'aime reçus:
    0
    pour ceux que ca interesse, j'ai installé fail2ban, et ca va un peu mieux
     
  3. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 226
    J'aime reçus:
    0
    intéressant. Merçi d'avoir posté ta solution.

    Comment se passe l'install? Et à l'usage?
     
  4. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 897
    J'aime reçus:
    845
    moi aussi sur WRI j'ai installé fail2ban suite à une attaque en provenance de Chine
    je serais curieux de connaître les autres solutions sans aller chercher dans des systèmes trop complexes qui analysent le nombre de requêtes par IP par période de temps
     
  5. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 226
    J'aime reçus:
    0
    je crois que l'alternative à fail2ban c'est de passer par des CDN
     
  6. _Soul
    _Soul WRInaute impliqué
    Inscrit:
    26 Avril 2011
    Messages:
    625
    J'aime reçus:
    0
    iptables ou mod_evasive, le mieux c'est un firewall matériel ;)
     
Chargement...
Similar Threads - Bloquer SCAN BOTS Forum Date
Astuce Bloquer ip utilisateur actions étranges sur mon site Le café de WebRankInfo 13 Août 2022
Bots scrapers et impact SEO : comment les bloquer ? Crawl et indexation Google, sitemaps 21 Mai 2022
Bloquer les IP d'un pays Administration d'un site Web 4 Mars 2022
Comment bloquer à coup sûr l'indexation par les moteurs de recherche Crawl et indexation Google, sitemaps 7 Décembre 2020
Chrome va bloquer les ressources HTTP sur pages HTTPS Référencement Google 5 Octobre 2019
Bloquer accès admin Google Analytics par adresse IP Google Analytics 19 Septembre 2019
Comment bloquer les vidéos automatiques ? Facebook 28 Juillet 2019
Réseau de site backlinks : comment bloquer par htaccess ? Tests et études de cas 6 Juin 2019
Bloquer une section dans mon fichier robots.txt Débuter en référencement 9 Novembre 2018
Chrome 70 va bloquer de nombreux sites web Google : l'entreprise, les sites web, les services 10 Octobre 2018
WordPress Bloquer ou non WP include dans le robots.txt ? Référencement Google 5 Septembre 2018
fichier robots.txt bloquer paramètre p= Crawl et indexation Google, sitemaps 4 Septembre 2018
Adsense - Impossible de bloquer des annonceurs ! AdSense 19 Avril 2018
bloquer l'accès au site à certains "mauvais'bots Administration d'un site Web 26 Mars 2018
Débloquer un modem, légal ou interdit ? Le café de WebRankInfo 6 Février 2018
Comment bloquer des URLs externes Crawl et indexation Google, sitemaps 4 Novembre 2017
Comment bloquer les voleurs de contenu ? Débuter en référencement 7 Juin 2017
Bloquer l'indexation de la recherche Débuter en référencement 18 Janvier 2017
bloquer un spammeur ( boston ) que je vois sur analytics ? Crawl et indexation Google, sitemaps 16 Janvier 2017
Débloquer ressources dans Search Console Débuter en référencement 14 Mai 2016