Problème de bot

[ganon551]

Bonjour,

Je ne suis pas sûr d'être sur la bonne section, mais je cherche conseil donc ça m'a semblé juste.

Depuis vendredi dernier, un bot sévit sur mon site. Au vu de la thématique de mon site, j'en ai l'habitude. J'ai un script qui n'autorise pas la consultation de ma base de données plus d'une fois toutes les 2s, en temps normal ça évite les bots puisqu'ils viennent généralement pour ça.

Mais ce bot là je ne le comprend pas. Il m'envahit tout le site, y compris des pages où il n'a aucun intérêt comme le XOR, des outils de conversion binaire, hexa, etc, et d'autres.

J'ai installé le recaptcha de google (même si ça m'embête) sur les pages les plus touchées, mais rien n'a changé.

Je me demandais si c'était déjà arrivé à quelqu'un ici, le bot ne fait rien de mal en fait, tout au plus il surcharge inutilement le serveur, mais tout répond très bien. En revanche il me flingue mes chiffres sur analytics, j'ai maintenant 10 à 12k utilisateurs par jour, contre 3 à 5k en temps normal, mon taux de rebond est de 97% contre 16% habituellement, et le temps moyen passé sur la page n'atteint pas les 10s.

Je ne vois pas l'intérêt du bot là dedans, à moins que google ne prenne en compte les chiffres analytics dans le référencement, à ce moment là peut être un concurrent ?

Utiliser cloudfare m'embête, au niveau de l'expérience utilisateur, moi même j'ai tendance à partir avant d'accéder à un site qui utilise cette solution.

Merci pour vos réponses et vos conseils.

 

[passion]

C'est lequel ?
Sinon te prends pas tête, tu l'exclus via htaccess si nécessaire

 

[ganon551]

Merci pour ta réponse.

Je ne sais pas, ça n'est pas un bot "officiel", il change d'ip plusieurs fois par jour et se contente d'afficher des pages, jusqu'à plusieurs par seconde à certains moment. Il vient par vagues, et sur plusieurs pages différentes, je n'y comprend rien.

 

[mickou51]

Il a quoi comme User Agent ce bot ?

 

[spout]

Il a quoi comme bottes ce User Agent ?

 

[mickou51]

@spout : on a écrit la même chose à la même minute, je n'aurais pas dû posté

 

[ganon551]

Bonsoir et désolé pour la réponse tardive.

Le user-agent est le suivant sur mes logs :

"Mozilla/6.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3"

Il continue à afficher des pages sans rien faire de plus, j'ai actuellement dans les 80 utilisateurs en temps réel, puis ça redescend à 30, ça remonte à 100, etc.

Vraiment je ne vois pas l'intérêt à part me flinguer mes stats. Il n'y a pas d'autre alternative que cloudfare pour lutter contre ça ?

EDIT : J'ai regardé sur deux jours de log, ça à l'air d'être le seul à utiliser ce user agent, je vais mettre un filtre qui affiche une page blanche à ce user agent on verra.

 

[ganon551]

Double post encore désolé.

J'ai mis en place ce que j'ai dit, j'ai fait un test en changeant mon user agent ça fonctionne, mais pourtant dans analytics je vois encore un paquet d'utilisateurs en temps réel. Y a t-il une astuce pour lui pour éviter ça ?

J'ai carrément mis une condition en début de chaque page, si l'user agent est celui ci, il n'affiche rien, pas d'analytics non plus du coup.

EDIT : Je viens de penser à quelque chose, est-ce que quelqu'un ne serait pas en train d'utiliser mon code analytics ?

EDIT 2 : Ou alors bêtement mon changement d'http à https -_-' Mais pourtant le pic d'utilisateurs date de vendredi, et le changement https date de samedi, donc ça me semble bizarre.

 

[mickou51]

"Firefox/1.0.3"

C'est blocable ça, c'est une version inventée ?!

 

[ganon551]

Je ne sais pas, en tout cas mon bloquage ne fonctionne pas. Pas plus qu'un filtre ip que j'ai fait. Il utilise une série d'ip en les changeant mais les même reviennent souvent.

C'est à n'y rien comprendre, dans mes logs ovh il continue à apparaître malgré les filtres, par contre depuis que ça a commencé donc depuis 6 jours, je n'ai aucune augmentation des requêtes sur le graphique d'ovh.

Pareillement sur analytics j'ai l'augmentation sur les utilisateurs et sessions mais pas sur les pages vues.

 

[mickou51]

T'as bien mis le bon UserAgent? Le floodeur il utilise plusieurs UserAgent ?
Tout en haut de .htaccess il faut mettre ça:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Firefox/1.0.3                 [NC]
RewriteRule ^(.*)$ - [F]
</IfModule>

 

[ganon551]

Merci pour le bout de code.
Le coquinou a changé son user agent, et ses IP. Je sais plus trop quoi faire.

Maintenant il a ça :

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36

Le mec a mozilla chrome et safari ah ah.

Du coup je change dans le htaccess mais il va rechanger encore j'imagine.

Je vais me retrouver à coder un truc qui vérifie l'user agent des gens qui chargent trop souvent la page et à le rajouter dans une condition en début de page.

EDIT : Ah ah la chute en direct sur analytics je passe de 40 utilisateurs temps réel à 15 en mettant le nouvel user agent.

 

[ganon551]

Double post je deviens fou.

J'ai codé un truc qui enregistre les ip et au bout de 3 chargements successifs (c'est à dire 2s ou moins entre chaque), enregistre l'ip dans une table spam.

Sur chaque page j'ai une condition qui n'affiche la page que si l'ip n'est pas dans spam.

Je regarde ma table, depuis une heure j'ai eu seulement deux ip en spam et je continue à voir un gros paquet d'utilisateurs tous au même endroit sur analytics.

Comment est-il possible qu'ils s'affichent sur analytics dans le temps réel et la partie utilisateurs, mais pas dans les pages vues ??? Comment est-il possible qu'ils affichent autant de pages sans tomber sous le coup de ma condition php en début de page, quand mon code analytics est en fin de page ??