Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1463 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Plein de requetes aléatoires sur mon site ? Scan de failles ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Plein de requetes aléatoires sur mon site ? Scan de failles ?

n°47857
omikron13
Chercher, chercher, et trouver
Posté le 31-12-2008 à 13:22:48  profilanswer
 

Salut à tous, j'ai vraiment besoin de  conseils de spécialistes de la sécurité réseau....
 
Des tonnes de requêtes HTTP sont en cours sur mon site, un simili bot tente de récupérer des fichiers html qui n'existent pas....
Le bot en question se fait passer pour des robots indexeurs de google et yahoo (crawlers)
S'agit-il d'un scanner de failles CGI doublé d'un peu d'IP spoofing ?
 
Il se trouve que je viens de découvrir tout un ensemble de fichiers nouveaux sur mon site..... que je n'ai jamais réalisé ??? Des trucs de fesses entre autres.....
 
Comment faire ?
 
Help !!!
 
Merci d'avance.


---------------
Anaconda - Consultant SEO SAS
mood
Publicité
Posté le 31-12-2008 à 13:22:48  profilanswer
 

n°47880
mobilete
vot chto ya lublu
Posté le 02-01-2009 à 23:28:44  profilanswer
 

des fichiers htaccess ?

Message cité 1 fois
n°47882
omikron13
Chercher, chercher, et trouver
Posté le 03-01-2009 à 11:06:21  profilanswer
 

mobilete a écrit :

des fichiers htaccess ?


 
Non, le fichier htaccess que j'ai moi-même mis en place n'a pas été modifié..

n°47884
mobilete
vot chto ya lublu
Posté le 03-01-2009 à 13:56:19  profilanswer
 

bah modifie le en consequence pour qu'on puisse pas te spoofer

n°47885
ShonGail
En phase de calmitude ...
Posté le 03-01-2009 à 17:50:24  profilanswer
 

Il est hébergé où ton site ? Il utilise quels types de langage ?

n°47888
omikron13
Chercher, chercher, et trouver
Posté le 04-01-2009 à 10:52:01  profilanswer
 

SAlut, il est chez OVH. D'ailleurs ca continue, un "simili-bot" de google et de yahoo cherche a charger des pages qui n'existent pas sur mon serveur.....


---------------
Anaconda - Consultant SEO SAS
n°47889
omikron13
Chercher, chercher, et trouver
Posté le 04-01-2009 à 11:34:27  profilanswer
 

Je deviens dingue, please help, il effectue en ce moment près de 1200 requêtes / jour.... toujours sur des pages qui n'existent pas...


---------------
Anaconda - Consultant SEO SAS
n°47890
mmc
Posté le 04-01-2009 à 12:27:20  profilanswer
 

Ton serveur semble déjà compromis, tu peux commencer à le nettoyer.
Éventuellement, tu peux prévenir ton hébergeur que subit des attaques de type force brute.
 
En supplément d'un firewall, fail2ban par exemple.
 
http://www.fail2ban.org/wiki/index.php/Main_Page
 
Détection de plus de 3 tentatives de connexion venant de la même adresse IP dans un laps de temps, cette adresse sera automatiquement bloquée pendant un temps donné. Dans la plupart des cas vous ne les reverrez pas car les bots passeront à un autre serveur.


Message édité par mmc le 04-01-2009 à 12:49:47
n°47891
omikron13
Chercher, chercher, et trouver
Posté le 04-01-2009 à 12:37:34  profilanswer
 

Merci pour la réponse, mais on peut faire ce type de bloquage par le HTACCESS, non ?


---------------
Anaconda - Consultant SEO SAS
n°47892
mmc
Posté le 04-01-2009 à 13:33:00  profilanswer
 

A lui seul htaccess ne suffit pas de façon "automatique". Il faut faire appel à un complément supplémentaire comme un script ou un programme.

mood
Publicité
Posté le 04-01-2009 à 13:33:00  profilanswer
 

n°47895
omikron13
Chercher, chercher, et trouver
Posté le 04-01-2009 à 17:22:17  profilanswer
 

ok, j'ai placé une procédure (script perl) via url rewriting (htaccess) qui balance des tonnes de données aléatoires en réponse aux requetes sur des fichiers qui n'existent pas. Mais apparement ça ne suffit pas... il continu....


---------------
Anaconda - Consultant SEO SAS
n°47896
mmc
Posté le 04-01-2009 à 18:22:38  profilanswer
 

Il ne faut pas répondre aux attaques.
 
Un lien à lire :
http://forum.ovh.net/showthread.php?t=19263


Message édité par mmc le 04-01-2009 à 18:45:39

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Plein de requetes aléatoires sur mon site ? Scan de failles ?

 

Sujets relatifs
Suppression d'un contrôleur de domaine sur un site distantpertes aléatoires des lecteurs réseaux sur HP nc6320
mettre un site sur googleserveur de stockage et hebergement de site
Accès à un site intranetHéberger plusieurs site avec IIS
Scan d'un dossier sur tout les postes d'un reseausolution pour juste l'ouverture de session depuis un site distant
[RESOLU] Avertir Disque Server Plein 
Plus de sujets relatifs à : Plein de requetes aléatoires sur mon site ? Scan de failles ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.037 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR