bloquer une ip qui fait planter serveur

WRInaute discret
bonjour,

notre site subit plus une moins une sorte d'attaque quelqu'un aspire 3 pages seconde de notre site depuis environ 5 heures
le site fonctionne avec une bdd gourmande en ram

le serveur est a la limite du plantage

comment bannir cet ip

merci d'avance
 
WRInaute occasionnel
Cela peut provenir d'un bot de metamoteur !

il suffit aussi qu'ils soient 2 a passe en meme temps,et la le serveur morfle pas mal...

Ca serait dommage de bloquer un bot de referencement, s'il s'agit d'un bien entendu !
 
WRInaute passionné
azerty14 a dit:
bonjour,

notre site subit plus une moins une sorte d'attaque quelqu'un aspire 3 pages seconde de notre site depuis environ 5 heures
le site fonctionne avec une bdd gourmande en ram

le serveur est a la limite du plantage

comment bannir cet ip

merci d'avance

depuis 5 heures ! là ce n'est pas un bot mais quelqu'un qui aspire ton site.

as tu beaucoup de visites habituellement ?
 
WRInaute discret
en general nous avons entre 100 et 200 pers en ligne a cause de lui notre systeme nous indique env 1200 pers en ligne avec plus de 1000 fois la meme ip
 
WRInaute passionné
azerty14 a dit:
en general nous avons entre 100 et 200 pers en ligne a cause de lui notre systeme nous indique env 1200 pers en ligne avec plus de 1000 fois la meme ip

quel est ton site ? (mets le dans ton profil)

si je comprend bien tu as normalement 100 à 200 visiteurs simultanés ?
 
WRInaute passionné
Perso j'ai un fichier d'ip bannies ipban.txt à la racine de mon site (une adresse ip par ligne), et à chaque appel de page je fais :
Code:
ipban("ipban.txt");

avec
Code:
function ipban($file)
	{
	$inF = fopen($file,"r");
	while (!feof($inF))
		{
   		$ip=fgets($inF, 4096);
		if (trim($ip)==$_SERVER['REMOTE_ADDR'])
			{
			header("Location: https://www.google.fr");
			exit;
			}
		}
	fclose($inF);
	}

aprés c'est peut être un peu lourd...

Si tu n'a qu'une ip a bannir tu peux faire
Code:
if ($ip==$_SERVER['REMOTE_ADDR'])
	{
	header("Location: https://www.google.fr");
	exit;
	}
 
WRInaute passionné
jeroen a dit:
Perso j'ai un fichier d'ip bannies ipban.txt à la racine de mon site (une adresse ip par ligne), et à chaque appel de page je fais :
Code:
ipban("ipban.txt");

avec
Code:
function ipban($file)
	{
	$inF = fopen($file,"r");
	while (!feof($inF))
		{
   		$ip=fgets($inF, 4096);
		if (trim($ip)==$_SERVER['REMOTE_ADDR'])
			{
			header("Location: https://www.google.fr");
			exit;
			}
		}
	fclose($inF);
	}

aprés c'est peut être un peu lourd...

Si tu n'a qu'une ip a bannir tu peux faire
Code:
if ($ip==$_SERVER['REMOTE_ADDR'])
	{
	header("Location: https://www.google.fr");
	exit;
	}

ca sa va servir !! merci
 
WRInaute discret
reponse a itraque :

je ne peux mettre mon site en profil, nous sommes une boutique en ligne pour adulte ( je suppose que je ne peux pas le mettre )
 
WRInaute discret
nous avons contacte tiscali par mail sans reponse
puis par telephone, il ont lance une enquete et ils m'ont confirme qul'il s'en occupaient ( il etait 19 heures je n'ai pas pu repondre plus top )
45 minutes plus tard plus rien alors que cela durait depuis des heures
(tiscali nous a demande l'ip de cette personne + celle de notre serveur )
 
WRInaute impliqué
Si tu as accès à la configuration du serveur, bloque directement l'ip au niveau du firewall ou du serveur web ou alors fais le dans le .htaccess
 
Nouveau WRInaute
Si tu es sur serveur dédié et que tu as iptables tu lances
iptables -A INPUT -s 123.123.123.123 -j DROP
en remplaçant 123.123.123.123. par l'IP qui t'anquiquines

Sinon, tu mets simplement un bout de code dans le fichier .htaccess

deny from 123.123.123.123

en remplaçant là aussi les 123 par l'IP.

Dan
 
WRInaute passionné
Dan Hetzel a dit:
Si tu es sur serveur dédié et que tu as iptables tu lances
iptables -A INPUT -s 123.123.123.123 -j DROP
en remplaçant 123.123.123.123. par l'IP qui t'anquiquines

Sinon, tu mets simplement un bout de code dans le fichier .htaccess

deny from 123.123.123.123

en remplaçant là aussi les 123 par l'IP.

Dan

wow, Dan (excuse de te tutoyer :oops:) sur WRI !
A quand Olivier sur le Hub ?? :wink:
 
WRInaute discret
tu peux aussi, et celà affin d'automatiser les choses, mettre en place un sniffer de connexions multiples ou de vision de fichiers qui détecterai les "assauts" d'une ip sur une page, si telle ip voit la page plus de Xfois par secondes (1 fois me semble un minimim) l'ip est bloquée x minutes

tu peux aussi rajouter quelque part dans tes pages, que, pour des raisons de sécurité, l'ip de chaque visiteur est logguée... ça décourage...

une troisiemme solution plus souple est de protèger ton site en ne permettant d'y accéder qu'en tapant un code caché dans une image

ou encore, sur la page "disclamer" (disant que c un site pour adultes etc... avec les liens "entrer" "sortir"...) au lieu de mettre "entrer" en lien, utiliser un truc style
<span onclick="document.location='index2.php' style='cursor:pointer'>Entrer</span>

vala
 
Discussions similaires
Haut