Comment contrer une attaque sur un blog ?

WRInaute discret
Bonjour à tous,

Sur un de mes blogs, j’ai un « bot » qui se connecte très fréquemment, en changeant systématiquement d’IP et qui en quelques secondes fait un hit sur l’ensemble de mes billets d’un coup, jusqu’à faire tomber mysql.

Ca vous parle ? Avez-vous déjà eu ce type de problème ? Comment l’avez-vous résolu ?
 
WRInaute occasionnel
Littlebuzz a dit:
Mais je ne comprends absolument pas à quoi ca leur sert ?

un concurrent ... un emmerdeur ... un étranger qui veut utiliser ton serveur en relai ...

utilises un iptables et ajoutes une règle qui reject l'ip au bout de X connection par seconde.
 
WRInaute discret
Merci pierre_jean, il ne faut vraiment n'avoir rien d'autre à faire ... et en restant poli !

J’imagine qu’il faut un peu de temps pour mettre une telle connerie en place. C’est bien casse bonbon, mais à part ça … vraiment ça me dépasse !
 
WRInaute occasionnel
Tu a le mode evasive dans apache et lighty qui limite le nombre de requete/sec par IP ;)

edit : le mode evasive permet de servir une 403 a celui qui ferait trop de requetes/sec, mais ca bouffe de la ressource de servir une 403 donc il vaut mieux utiliser le mode evasive pour ajouter une règle iptable qui bannira l'excité ...

edit2 : une pistes des mods intéréssants mod_security, mod_evasive, mod_bandwidth, et mod_throttle.
 
Discussions similaires
Haut