Crash par téléchargements massifs de PDF

Discussion dans 'Administration d'un site Web' créé par smfservices, 31 Mai 2012.

  1. smfservices
    smfservices Nouveau WRInaute
    Inscrit:
    10 Octobre 2011
    Messages:
    10
    J'aime reçus:
    0
    Bonjour,
    Depuis quelques jours je constate des pics de trafic sortant de mon serveur dédié qui fait crasher tous mes sites.
    En regardant les logs, je m'aperçois que plusieurs adresses ip télécharge mes fichiers PDF hébergés sur l'un de mes sites, des dizaines de fois à la seconde, à des moments ponctuels (1-2 minutes, souvent la nuit). Ces fichiers PDF sont très importants pour mes clients, je ne peux les enlever.
    Comment faire pour empêcher ces attaques ?
     
  2. M&B Multimédia
    M&B Multimédia WRInaute passionné
    Inscrit:
    1 Octobre 2009
    Messages:
    1 117
    J'aime reçus:
    0
    Peut-être pourriez-vous identifier les pays depuis lesquels vous constatez ces attaques pour réaliser une règle qui bloquerait le téléchargement de ces fichiers à un ou plusieurs pays ?
     
  3. Djibou_Te@M
    Djibou_Te@M WRInaute occasionnel
    Inscrit:
    20 Avril 2010
    Messages:
    406
    J'aime reçus:
    0
    Ou plus simplement par un blocage IP si des IPs sont identifiées (par contre si cela passe par proxies ou VPN, là ça coince)
     
  4. smfservices
    smfservices Nouveau WRInaute
    Inscrit:
    10 Octobre 2011
    Messages:
    10
    J'aime reçus:
    0
    On a identifié les IP comme étant françaises, par contre, elles changent régulièrement, donc difficile de bloquer. Là on va tester un fichier HT access à la racine du dossier téléchargement avec un script php qui oblige à attendre 60 secondes entre chaque téléchargement pour une même adresse IP.
     
  5. Djibou_Te@M
    Djibou_Te@M WRInaute occasionnel
    Inscrit:
    20 Avril 2010
    Messages:
    406
    J'aime reçus:
    0
    En effet, cela me semble être un bon paliatif, ou encore à la troisième tentative de téléchargement mettre un captcha.
     
  6. smfservices
    smfservices Nouveau WRInaute
    Inscrit:
    10 Octobre 2011
    Messages:
    10
    J'aime reçus:
    0
    Le HT Access + script php a fonctionné, mais désormais, le pirate télécharge toutes les images du site, à hauteur de dizaines d'images à la minute. Il change d'IP environ toutes les 10 minutes. Y a t-il une solution viable à long termes pour cesser ces attaques ?
     
  7. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    0
    Peut etre une piste a creuser :

    1 - As tu identifié si lorsqu'il se connecte son id google (cookies utma) est remplie ou vide (si c'ets un bot normalement c'est vide)

    2 - dans ce cas, tu peux faire la chose suivante :

    a- deja changer les url de tes images qu'elles ne soient plus connues du bot
    b- lorsque tu affiches une page, si pas de cookies utma google, tu n'affiches pas les images (du coup ce bot ne pourra pas decouvrir les url de simages ...)

    C'est pas parfait mais ca peut compliquer la vie du bot
     
Chargement...
Similar Threads - Crash téléchargements massifs Forum Date
Trouver ce qui fait crasher mon serveur (attaque? bug?) Administration d'un site Web 9 Février 2017
Référencer son site après un crash Débuter en référencement 6 Septembre 2014
Comme gérer 4000 redirections sans tout crasher Netlinking, backlinks, liens et redirections 5 Août 2014
Comment revenir a un niveau d'avant crash Problèmes de référencement spécifiques à vos sites 9 Octobre 2013
Grosse perte de trafic suite à un crash serveur Problèmes de référencement spécifiques à vos sites 18 Juin 2013
Serveur qui crash sans cesse : OVH / osCommerce Administration d'un site Web 22 Avril 2013
Crash de ma base de données chez OVH Administration d'un site Web 7 Avril 2013
Crash apache Administration d'un site Web 8 Octobre 2012
Crash MySQL régulier Administration d'un site Web 21 Août 2011
Crash de BD / serveur récurrent Administration d'un site Web 23 Juin 2011
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice