Bonjour,
je me permets de m'adresser à vous car je ne trouve plus de solution à mon problème.
Je vous explique la situation.
Depuis quelques jours maintenant mon serveur (Debian) se fait attaquer par un hacker. Il fait saturer mon site web.
Je dois donc bloquer son ip, pour cela j'ai utiliser plusieurs moyens :
- j'ai fait un iptable
- j'ai modifié le fichier /etc/hosts.deny
- j'ai modifié le fichier httpd.conf (j'ai meme installer mod_throttle pour limiter les connexions par ip à la seconde)
- j'ai modifié le fichier .htaccess.
Ces solutions marchaient au début des attaques mais après quelques jours le hacker a reussi à passer au travers.
Je ne comprends pas comment il fait.
Si quelqu'un à la moindre idée pour le bloquer ou si quelqu'un peut m'expliquer comment il fait merci de me le dire.
La moindre information pourrait m'etre utile alors si vous avez des idées je vous ecoute.
Merci d'avance