Scan, Hack de site web ?

[Chirurgien]

Bonjour,

Voila depuis quelques jours j'ai une ip qui me parait étrange dans mes logs, voila un exemple de log :

xx.xxx.xx.xx - - [22/May/2007:23:59:49 +0200] "GET /galerie.html HTTP/1.0" 200 9019 www.insects-infestation.fr "-" "-" "-"

mon problème est que cette ip me scan de plus en plus souvent, sur un jour où j'ai 9600 entrées dans mon log elle est présente 5300 fois... ce qui commence à faire
C'est tout le temps la même page qui est demandée, je n'ai rien de spécial sur celle-ci.

1) Pouvez vous m'éclaircir ?

2) Comment bloquer une adresse ip ?

3) Est ce que ça peut venir d'un hotlink ?

4) Comment récupérer le maximum d'infos à partir d'une adresse ip ?

plz help

 

[Leonick]

ca doit être un essai de spam referer.
En général, je bloque de telles ip qui viennent trop souvent dans la journée sur une même page.
pour ce faire, il faut ajouter dans le htaccess

RewriteCond %{REMOTE_ADDR} ^xx\.xx\.xx\.xx$
RewriteRule ^.* - [F,L]

où xx.xx.xx.xx est l'ip

 

[jeanluc]

Bonjour,

S'il visite toujours exactement la même page, ce n'est pas un scan et ce n'est pas un hacker. Peut-être un robot mal programmé ?

Pour savoir qui est propriétaire d'une adresse IP, il faut consulter Whois:
- USA : http://www.arin.net/index.shtml
- Europe : http://www.ripe.net/perl/whois

Jean-Luc

 

[Chirurgien]

merci pour les liens

apparement ça appartient à schlund.com qui est un partenaire de 1&1.
Je suis hébergé chez 1&1, donc je trouve ça étrange de leur part c'est déjà arrivé chez vous (et plus particulierement les 1&1-users) ?

 

[bozoleclown]

moi je dirais plutot Spam via referer ou useragent.

 

[Chirurgien]

moi je dirais plutot Spam via referer ou useragent.

:wink: en quoi consiste ces techniques svp ? quels sont les impacts-dégats ?

 

[rog]

suffit de voir les query string pour determiner quelles sont les intentions de l'attaquant

rog

 

[Leonick]

2 possibilités :
le webmaster, curieux, va voir d'où il obtient un BL et pourrait être intéressé par le site en question.
J'ai eu à des moments dans mes logs des provenances de sites proposant des services aux webmasters. Mais ça ne m'intéressait pas :wink:
sinon, pour les rares sites affichant les stats des visiteurs, ça donne un BL tout en haut de la page, vu le nombre de crawls effectués

 

[bertimus]

Très intéressante cette discussion, je ne sais que recommander mais pour le non programmeur que je suis, j'ai le sentiment d'avoir appris des trucs

 

[Audiofeeline]

Moi je viens de bloquer un bot qui passe tous les jours... Google je crois... :lol: :lol: :lol:
C'est du spam referer aussi? :roll: