Serveur dédié : bloquer des requêtes http

Discussion dans 'Administration d'un site Web' créé par rudddy, 24 Juillet 2009.

  1. rudddy
    rudddy WRInaute passionné
    Inscrit:
    1 Août 2007
    Messages:
    2 142
    J'aime reçus:
    0
    Bonjour,

    j'ai des milliers de requêtes par jour qui me sappe ma mémoire sur mon dédié. les requêtes hhtp sont du type :

    94.23.215.229 - - [23/Jul/2009:23:14:00 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 299 "-" "-"

    avec toujours le w00tw00t.at.ISC.SANS.DFind dedans

    alors au début je bloquer les ip une par une avec iptable, mais bon, ça a pas trop résolu le problème !

    y a t-il un moyen de bloquer automatiquement toutes les requêtes de ce type ?

    EDIT : j'ai bien essayé cela http://spamcleaner.org/fr/misc/w00tw00t.html avec iptables

    Code:
     iptables -I INPUT -d XX.XX.XX.XXX -p tcp --dport 80 -m string --to 70  --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
    
    mais ce n'est pas pris en compte : j'ai toujours la même erreur :

    merci à vous

    Yves
     
  2. salva
    salva WRInaute accro
    Inscrit:
    16 Avril 2006
    Messages:
    3 577
    J'aime reçus:
    0
    Salut,

    Quel est l'OS du serveur ?

    Tu as ceci si tu installes fail2ban.
     
  3. rudddy
    rudddy WRInaute passionné
    Inscrit:
    1 Août 2007
    Messages:
    2 142
    J'aime reçus:
    0
    c'est linux mais enfin fail2ban ne sert qu'à bannir des adresses IP à posteriori ... la connexion avec le serveur est établi donc on gagne pas grand chose, surtout que les adresses IP changent non stop

    source : http://spamcleaner.org/fr/misc/w00tw00t.html
     
  4. salva
    salva WRInaute accro
    Inscrit:
    16 Avril 2006
    Messages:
    3 577
    J'aime reçus:
    0
    Oui c'est exact le bannissement est fait à posteriori...mais il a lieu quand même. Fail2ban utilise iptables.

    J'ai par jour une dizaine de ligne dans mes logs pas des milliers.
     
  5. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    Ce genre de requête ça ne bouffe rien normalement, puisque ça cherche une page qui n'existe pas et que sauf erreur c'est même une requête mal formée vu que ça fait une erreur 400, donc c'est ejecté assez vite. Cherche ailleurs pour un truc qui bouffe des ressources sur ta machine.

    Jacques.
     
Chargement...
Similar Threads - Serveur dédié bloquer Forum Date
Passer d'un hébergement mutualisé à serveur dédié Administration d'un site Web 24 Mars 2020
WordPress Hébergement - serveur dédié Le café de WebRankInfo 23 Mars 2020
Sur quels critères se baser pour passer à un serveur dédié ? Administration d'un site Web 2 Juillet 2019
Ovh mutualisé pro versus serveur dédié ? Administration d'un site Web 20 Août 2017
Quel serveur dédié choisir ? conseils sur le processeur Administration d'un site Web 12 Janvier 2017
Memoire serveur dédiée au taquet depuis quelques heures Administration d'un site Web 12 Octobre 2015
Serveur dédié pour des applications Administration d'un site Web 18 Mai 2015
Gérer un serveur dédié sans connaissances techniques Développement d'un site Web ou d'une appli mobile 21 Février 2015
Question concernant la formule de serveur dédié Administration d'un site Web 20 Mai 2014
Serveur dédié OVH accessible uniquement en mode rescue Administration d'un site Web 5 Avril 2014