[HTACCESS] site spammer rendu innaccessible

site spammer rendu innaccessible [HTACCESS] - PHP - Programmation

Marsh Posté le 30-04-2021 à 19:54:24    

Salut à tous.

 

J'ai un site qui ce fait spammer, et du coup il est inaccessible la plupart du temps, Erreur 503.

 

Ce site tourne sous la dernière version de PrestaShop, et ont dirais bien qu'il est pris pour cible. Dans les fichier de log apache, c'est assez impressionnant.

 
Citation :


www.monsite.com 39.89.156.16 - - [30/Apr/2021:17:21:43 +0000] (125 s) "GET /en/24-modeles?q=Categories-JUPE-VESTE--MANTEAU-ACCESSOIRES/Size-S-XL&order=product.price.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-JUPE-VESTE--MANTEAU/Size-XL-S&order=product.price.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.71.45.101 - - [30/Apr/2021:17:21:43 +0000] (125 s) "GET /en/24-modeles?q=Categories-ACCESSOIRES-VESTE--MANTEAU/Size-L-XL-XS&order=product.name.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-VESTE--MANTEAU-ACCESSOIRES/Size-L-XL&order=product.name.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 172.21.26.98 - - [30/Apr/2021:17:21:43 +0000] (125 s) "GET /fr/module/mondialrelay/ordersStatusUpdate?secure_key=66fa2304fdbee242266571e25265321c HTTP/1.1" 500 2466 "-" "curl/7.52.1"
www.monsite.com 101.24.184.208 - - [30/Apr/2021:17:21:43 +0000] (124 s) "GET /en/19-top-tunique?q=Size-M-S/Brand-Atelier+des+modes&order=product.price.asc&productListView=grid&resultsPerPage=24 HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Size-M-S/Brand-Atelier+des+modes&order=product.price.asc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 110.250.83.44 - - [30/Apr/2021:17:21:43 +0000] (124 s) "GET /en/19-top-tunique?q=Brand-Atelier+des+modes/Size-S&order=product.name.desc&productListView=grid&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Brand-Atelier+des+modes/Size-S&order=product.name.desc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 183.27.49.45 - - [30/Apr/2021:17:21:44 +0000] (124 s) "GET /en/24-modeles?q=Categories-ACCESSOIRES-VESTE--MANTEAU/Size-XL-XS-L&order=product.name.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-VESTE--MANTEAU-ACCESSOIRES/Size-XL-XS&order=product.name.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 140.224.112.7 - - [30/Apr/2021:17:21:43 +0000] (124 s) "GET /en/24-modeles?q=Categories-ACCESSOIRES-VESTE--MANTEAU/Size-M-XL-L&order=product.name.desc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-VESTE--MANTEAU-ACCESSOIRES/Size-M-XL&order=product.name.desc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.88.93.14 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-TOP--TUNIQUE-VESTE--MANTEAU/Size-L-XL-S&order=product.name.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-TOP--TUNIQUE-VESTE--MANTEAU/Size-XL-L&order=product.name.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.82.168.216 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-JUPE-VESTE--MANTEAU-ACCESSOIRES/Size-S-XL&order=product.name.desc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-JUPE-VESTE--MANTEAU/Size-XL-S&order=product.name.desc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 119.166.15.128 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU-ACCESSOIRES/Size-M-XL&order=product.name.desc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU/Size-XL-M&order=product.name.desc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.77.153.30 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-JUPE-VESTE--MANTEAU-ACCESSOIRES/Size-M-XL&order=product.price.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-JUPE-VESTE--MANTEAU/Size-XL-M&order=product.price.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 60.1.182.27 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU-ACCESSOIRES/Size-L-XL&order=product.name.desc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU/Size-XL-L&order=product.name.desc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 183.191.223.156 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU-ACCESSOIRES/Size-L-XL&order=product.price.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-VESTE--MANTEAU-ROBE/Size-L-XL&order=product.price.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 110.250.83.239 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-ACCESSOIRES-JUPE-VESTE--MANTEAU-ROBE&order=product.position.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ACCESSOIRES-VESTE--MANTEAU-JUPE&order=product.position.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 58.20.131.239 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU-ACCESSOIRES/Size-M-XL&order=product.price.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU/Size-XL-M&order=product.price.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 113.58.245.46 - - [30/Apr/2021:17:21:44 +0000] (123 s) "GET /en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU-ACCESSOIRES/Size-M&order=product.position.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ROBE-VESTE--MANTEAU/Size-M&order=product.position.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 113.58.240.61 - - [30/Apr/2021:17:21:45 +0000] (123 s) "GET /en/24-modeles?q=Categories-VESTE--MANTEAU-ACCESSOIRES/Size-S-XL-XXL&order=product.price.desc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-VESTE--MANTEAU/Size-XL-XXL-S&order=product.price.desc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.71.44.227 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/19-top-tunique?q=Brand-Atelier+des+modes/Size-XS&order=product.price.desc&productListView=grid&resultsPerPage=36 HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Brand-Atelier+des+modes/Size-XS&order=product.price.desc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.88.194.136 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/19-top-tunique?q=Size-M-S/Brand-Atelier+des+modes&order=product.price.asc&productListView=grid&resultsPerPage=36 HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Size-M-S/Brand-Atelier+des+modes&order=product.price.asc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 60.1.182.27 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/24-modeles?q=Categories-ACCESSOIRES-VESTE--MANTEAU/Size-M-XL-L&order=product.price.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ACCESSOIRES-VESTE--MANTEAU/Size-XL-M&order=product.price.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 110.250.3.214 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/19-top-tunique?q=Brand-Atelier+des+modes/Size-L&order=product.name.desc&productListView=grid&productListView=grid HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Brand-Atelier+des+modes/Size-L&order=product.name.desc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 119.186.207.67 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/19-top-tunique?q=Brand-Atelier+des+modes/Size-XS&order=product.name.asc&productListView=grid&productListView=grid HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Brand-Atelier+des+modes/Size-XS&order=product.name.asc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 220.202.243.70 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/24-modeles?q=Categories-ACCESSOIRES/Size-XL-XS&order=product.position.asc&productListView=list&resultsPerPage=24 HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-ACCESSOIRES/Size-XL-XS&order=product.position.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 119.166.10.104 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/24-modeles?q=Categories-TOP--TUNIQUE/Size-S-XL&order=product.position.asc&productListView=list&resultsPerPage=36 HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-TOP--TUNIQUE/Size-S-XL&order=product.position.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 220.160.18.41 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/24-modeles?q=Categories-TOP--TUNIQUE-VESTE--MANTEAU/Size-XXXL&order=product.name.asc&productListView=list HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-TOP--TUNIQUE-VESTE--MANTEAU/Size-XXXL&order=product.position.asc&productListView=list" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 39.82.203.91 - - [30/Apr/2021:17:21:45 +0000] (122 s) "GET /en/19-top-tunique?q=Brand-Atelier+des+modes/Size-S&order=product.name.desc&productListView=grid&productListView=grid HTTP/1.1" 500 2466 "https://www.monsite.com/en/19-top-tunique?q=Brand-Atelier+des+modes/Size-S&order=product.name.desc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"
www.monsite.com 183.27.48.41 - - [30/Apr/2021:17:21:46 +0000] (122 s) "GET /en/24-modeles?q=Categories-VESTE--MANTEAU-TOP--TUNIQUE/Size-L-XL&order=product.name.asc&productListView=grid HTTP/1.1" 500 2466 "https://www.monsite.com/en/24-modeles?q=Categories-VESTE--MANTEAU-TOP--TUNIQUE/Size-L-XL&order=product.position.asc&productListView=grid" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36"

 

Je ne sais pas si c'est un bot de referencement, ou une attaque intentionnel, mais du coup le site est down.

 

J'ai eu pour idée de bloquer l'url "/en/" le temps de trouver une meilleur solution, mais je n'est pas réussi.

 

Voici mon fichier htaccess, avec tout à la fin les modifications que j'ai apporté.

 
Code :
  1. # ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
  2. # .htaccess automaticaly generated by PrestaShop e-commerce open-source solution
  3. # http://www.prestashop.com - http://www.prestashop.com/forums
  4. <IfModule mod_rewrite.c>
  5. <IfModule mod_env.c>
  6. SetEnv HTTP_MOD_REWRITE On
  7. </IfModule>
  8. RewriteEngine on
  9. #Domain: www.monsite.com
  10. RewriteRule . - [E=REWRITEBASE:/]
  11. RewriteRule ^api(?:/(.*))?$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L]
  12. # Images
  13. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  14. RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L]
  15. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  16. RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L]
  17. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  18. RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L]
  19. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  20. RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L]
  21. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  22. RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L]
  23. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  24. RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L]
  25. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  26. RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L]
  27. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  28. RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L]
  29. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  30. RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L]
  31. RewriteCond %{HTTP_HOST} ^www.monsite.com$
  32. RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L]
  33. # AlphaImageLoader for IE and fancybox
  34. RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L]
  35. # Dispatcher
  36. RewriteCond %{REQUEST_FILENAME} -s [OR]
  37. RewriteCond %{REQUEST_FILENAME} -l [OR]
  38. RewriteCond %{REQUEST_FILENAME} -d
  39. RewriteRule ^.*$ - [NC,L]
  40. RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L]
  41. </IfModule>
  42. AddType application/vnd.ms-fontobject .eot
  43. AddType font/ttf .ttf
  44. AddType font/otf .otf
  45. AddType application/font-woff .woff
  46. AddType font/woff2 .woff2
  47. <IfModule mod_headers.c>
  48. <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|svg)$">
  49.  Header set Access-Control-Allow-Origin "*"
  50. </FilesMatch>
  51. </IfModule>
  52. #If rewrite mod isn't enabled
  53. ErrorDocument 404 /index.php?controller=404
  54. RewriteCond %{REQUEST_URI} ^/en$ [NC]
  55. RewriteRule ^.*$ - [F,L]
  56. # ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
 


Merci pour votre aide.


Message édité par kontas le 30-04-2021 à 19:57:09
Reply

Marsh Posté le 30-04-2021 à 19:54:24   

Reply

Marsh Posté le 02-05-2021 à 17:31:00    

Salut,
 
tu dois mettre ta règle (bien) plus haut, là, étant située après ton dispatcher, elle n'en intervient probablement jamais.
 
Ah et elle est fausse aussi : tu dois supprimer le $, sinon seules les URL dont le chemin est /en matcheront.
 
Tu es en dédié ? Tu devrais envisager de bloquer les plages d'adresses IP dont elles émanent au niveau du pare-feu.


Message édité par pluj le 02-05-2021 à 17:51:32
Reply

Marsh Posté le 02-05-2021 à 17:42:53    

Salut et merci pour ta réponse.
 
Finalement j'ai mis cela avant la partie dispatcher :
 
RewriteCond %{THE_REQUEST} ^.*(\/en\/24-modeles).* [NC]
RewriteRule ^(.*)$ - [F,L]
 
RewriteCond %{THE_REQUEST} ^.*(\/en\/).* [NC]
RewriteRule ^(.*)$ - [F,L]
 
 
Cela fonctionne, mais je suis quand même assez inquiet pour la suite, si jamais l'attaque venais à ce faire à la racine du site je serais marron.
 
Pour ce qui est du blocage des IP je veux bien, mais il n'y as quasiment aucune redondance, ce qui serait complètement inutile du coup ?!

Reply

Marsh Posté le 02-05-2021 à 21:46:06    

Ce ne sont pas strictement les mêmes adresses IP qui reviennent sur ton extrait de log mais il y en a au moins plusieurs qui proviennent de plages réseau identiques :
* 113.58.245.46 + 113.58.240.61 = selon un whois 113.58.0.0/16 est alloué à un prestataire chinois
* 39.89.156.16 + 39.71.45.101 + 39.88.93.14 + 39.77.153.30 + 39.71.44.227 + ... = 39.64.0.0/11 pareil ça vient de Chine
* 110.240.0.0/12 de Chine pour changer
* etc
 
Tu les bloques niveau pare-feu et si elles proviennent toutes de Chine, tu peux voir pour utiliser geoip/maxmindb pour envoyer balader les requêtes des clients qui viendraient de là-bas (mais demain ce sera peut être des pays l'Est ou ils utiliseront je ne sais quel(s) proxy(s))
 
Sous réserve que ce soit en adéquation avec ton commerce (si tu as des clients légitimes en Chine, forcément, il va falloir trouver autre chose)
 
Il faudrait peut être aussi voir s'il n'y aurait pas moyen de faire tenir un peu mieux la charge à ton serveur.


Message édité par pluj le 02-05-2021 à 21:50:51
Reply

Marsh Posté le 03-05-2021 à 18:37:53    

Salut, merci beaucoup pour ces informations.
 
Non, les visiteurs chinois ne font pas parti de la clientèle, qui ce limite aux pays francophones limitrophes.
 
Grace au support, j'ai pu récupérer la liste des ip attaquantes :
 
cat /srv/data/var/log/apache/access.log |awk '{print $2}' | sort -n |uniq -c| sort -nr
 
 

Code :
  1. 7 34.74.252.229
  2.       5 2a01:cb1c:6bd:bd00:f428:1c87:6ee0:d1ae
  3.       5 124.163.141.216
  4.       4 61.240.226.52
  5.       4 39.184.78.208
  6.       4 39.184.75.7
  7.       4 39.184.75.140
  8.       4 39.184.74.225
  9.       4 39.181.142.70
  10.       4 39.181.142.252
  11.       4 39.181.141.29
  12.       4 39.181.140.49
  13.       4 222.76.6.81
  14.       4 183.188.211.141
  15.       4 175.162.112.15
  16.       4 123.153.60.174
  17.       4 123.153.60.158
  18.       4 119.186.205.49
  19.       4 118.79.252.109
  20.       4 117.29.120.200
  21.       4 117.29.120.155
  22.       4 113.234.166.95
  23.       4 113.234.166.84
  24.       4 113.234.166.143
  25.       4 112.48.9.63
  26.       4 112.48.9.24
  27.       4 112.48.10.43
  28.       4 112.48.10.15
  29.       4 110.90.12.67
  30.       4 110.250.93.226
  31.       4 110.250.92.101
  32.       3 61.52.75.155
  33.       3 61.52.73.80
  34.       3 59.61.164.102
  35.       3 59.56.2.118
  36.       3 58.214.191.25
  37.       3 58.214.184.69
  38.       3 58.20.131.99
  39.       3 58.20.131.70
  40.       3 58.20.131.36
  41.       3 39.78.120.79
  42.       3 39.71.158.209
  43.       3 39.181.140.41
  44.       3 39.181.136.177
  45.       3 220.202.251.217
  46.       3 183.27.50.9
  47.       3 183.251.16.134
  48.       3 183.188.91.151
  49.       3 183.188.91.13
  50.       3 183.188.242.153
  51.       3 182.119.36.91
  52.       3 182.119.36.221
  53.       3 180.114.11.162
  54.       3 180.114.11.160
  55.       3 175.174.56.46
  56.       3 175.171.183.8
  57.       3 175.171.179.79
  58.       3 171.116.79.115
  59.       3 150.255.1.59
  60.       3 124.90.104.145
  61.       3 124.72.0.51
  62.       3 124.72.0.46
  63.       3 124.163.141.35
  64.       3 123.153.62.100
  65.       3 123.153.60.131
  66.       3 123.129.155.89
  67.       3 123.129.155.55
  68.       3 123.129.153.75
  69.       3 123.129.153.147
  70.       3 123.129.152.30
  71.       3 121.238.68.131
  72.       3 119.186.206.58
  73.       3 119.186.204.111
  74.       3 119.179.217.246
  75.       3 119.179.217.240
  76.       3 119.179.217.146
  77.       3 119.179.216.28
  78.       3 119.179.216.210
  79.       3 119.179.216.112
  80.       3 119.163.28.22
  81.       3 119.116.191.66
  82.       3 119.116.187.239
  83.       3 119.116.187.125
  84.       3 119.116.186.67
  85.       3 119.116.186.24
  86.       3 119.116.184.71
  87.       3 119.116.182.167
  88.       3 119.116.181.3
  89.       3 119.116.179.216
  90.       3 118.79.252.254
  91.       3 118.79.187.213
  92.       3 118.79.186.119
  93.       3 118.79.140.40
  94.       3 117.84.174.25
  95.       3 117.29.120.117
  96.       3 116.2.69.240
  97.       3 115.202.79.174
  98.       3 115.202.77.111
  99.       3 115.202.73.190
  100.       3 113.58.236.124
  101.       3 113.58.228.1
  102.       3 113.234.175.154
  103.       3 113.234.160.212
  104.       3 112.48.9.169
  105.       3 112.248.143.234
  106.       3 110.90.12.73
  107.       3 110.250.94.75
  108.       3 110.250.89.28
  109.       3 110.250.88.100
  110.       3 110.250.82.24
  111.       3 101.67.155.73
  112.       3 101.67.155.12
  113.       3 101.67.154.10
  114.       3 101.67.152.179
  115.       3 101.66.51.69
  116.       3 101.66.51.145
  117.       3 101.66.49.42
  118.       3 101.66.49.253
  119.       3 101.66.49.2
  120.       3 101.17.21.23
  121.       3 101.17.16.101
  122.       2 66.249.70.86
  123.       2 61.52.79.85
  124.       2 61.52.78.246
  125.       2 61.52.76.71
  126.       2 61.52.76.54
  127.       2 61.52.74.57
  128.       2 61.52.74.31
  129.       2 61.52.74.224
  130.       2 60.24.14.132
  131.       2 60.1.188.179
  132.       2 58.214.191.175
  133.       2 58.20.132.8
  134.       2 58.20.132.54
  135.       2 58.20.132.170
  136.       2 58.20.132.163
  137.       2 58.20.132.134
  138.       2 58.20.132.127
  139.       2 58.20.131.54
  140.       2 49.81.173.175
  141.       2 39.91.12.27
  142.       2 39.91.102.205
  143.       2 39.89.161.19
  144.       2 39.82.235.90
  145.       2 39.82.225.88
  146.       2 39.77.153.125
  147.       2 39.71.87.204
  148.       2 39.184.77.138
  149.       2 39.184.72.113
  150.       2 39.181.142.34
  151.       2 39.181.141.232
  152.       2 39.181.141.14
  153.       2 39.181.141.115
  154.       2 27.219.145.26
  155.       2 27.210.131.161
  156.       2 221.229.142.8
  157.       2 221.197.66.78
  158.       2 220.202.251.252
  159.       2 220.202.251.200
  160.       2 220.202.243.87
  161.       2 220.202.243.69
  162.       2 220.202.243.245
  163.       2 220.202.243.190
  164.       2 220.202.243.147
  165.       2 220.202.243.146
  166.       2 220.175.61.26
  167.       2 218.68.108.74
  168.       2 218.68.105.123
  169.       2 218.68.102.26
  170.       2 183.27.48.90
  171.       2 183.27.48.233
  172.       2 183.251.24.146
  173.       2 183.251.24.132
  174.       2 183.251.16.255
  175.       2 183.251.16.205
  176.       2 183.188.93.46
  177.       2 183.188.91.94
  178.       2 183.188.91.31
  179.       2 183.188.245.25
  180.       2 183.188.245.147
  181.       2 183.188.244.71
  182.       2 183.188.244.6
  183.       2 183.188.242.193
  184.       2 183.188.213.128
  185.       2 182.34.20.193
  186.       2 182.101.58.159
  187.       2 182.101.54.153
  188.       2 180.114.11.5
  189.       2 180.114.11.125
  190.       2 180.114.11.103
  191.       2 180.112.18.53
  192.       2 175.171.178.5
  193.       2 175.171.178.31
  194.       2 150.255.5.4
  195.       2 150.255.5.202
  196.       2 150.255.0.104
  197.       2 144.255.48.203
  198.       2 140.224.112.20
  199.       2 140.224.112.121
  200.       2 124.90.107.46
  201.       2 124.90.105.133
  202.       2 124.90.104.68
  203.       2 124.90.104.154
  204.       2 124.90.104.124
  205.       2 124.72.0.117
  206.       2 124.163.141.211
  207.       2 123.169.38.97
  208.       2 123.153.63.4
  209.       2 123.153.62.105
  210.       2 123.153.61.68
  211.       2 123.153.61.46
  212.       2 123.153.60.54
  213.       2 123.153.60.208
  214.       2 123.129.155.229
  215.       2 123.129.155.169
  216.       2 123.129.154.192
  217.       2 123.129.154.12
  218.       2 123.129.153.159
  219.       2 123.129.152.200
  220.       2 123.129.152.136
  221.       2 121.204.0.49
  222.       2 120.32.38.98
  223.       2 119.186.205.206
  224.       2 119.186.204.43
  225.       2 119.179.217.71
  226.       2 119.179.217.254
  227.       2 119.179.217.237
  228.       2 119.179.216.72
  229.       2 119.166.12.250
  230.       2 119.116.188.230
  231.       2 119.116.188.164
  232.       2 119.116.186.146
  233.       2 119.116.184.204
  234.       2 119.116.182.9
  235.       2 119.116.178.67
  236.       2 119.116.178.58
  237.       2 119.116.178.246
  238.       2 119.116.178.12
  239.       2 119.116.177.88
  240.       2 119.116.176.64
  241.       2 119.116.176.169
  242.       2 118.79.186.99
  243.       2 118.79.186.85
  244.       2 118.79.141.224
  245.       2 118.79.141.190
  246.       2 118.79.140.144
  247.       2 117.85.13.100
  248.       2 117.29.120.160
  249.       2 117.25.6.29
  250.       2 116.2.95.138
  251.       2 116.2.92.24
  252.       2 116.2.92.164
  253.       2 116.2.92.123
  254.       2 116.2.91.29
  255.       2 116.2.88.50
  256.       2 116.2.88.153
  257.       2 116.2.87.81
  258.       2 116.2.86.8
  259.       2 116.2.86.57
  260.       2 116.2.81.61
  261.       2 116.2.75.69
  262.       2 116.2.73.87
  263.       2 116.2.72.114
  264.       2 115.202.94.158
  265.       2 115.202.91.143
  266.       2 115.202.90.40
  267.       2 115.202.88.214
  268.       2 115.202.88.130
  269.       2 115.202.86.109
  270.       2 115.202.85.230
  271.       2 115.202.69.78
  272.       2 115.202.66.245
  273.       2 115.202.65.51
  274.       2 114.234.152.189
  275.       2 114.225.187.242
  276.       2 113.58.247.189
  277.       2 113.58.247.16
  278.       2 113.58.246.33
  279.       2 113.58.244.81
  280.       2 113.58.239.229
  281.       2 113.58.230.212
  282.       2 113.58.229.180
  283.       2 113.58.226.210
  284.       2 113.58.226.153
  285.       2 113.58.225.157
  286.       2 113.234.174.243
  287.       2 113.124.93.235
  288.       2 113.124.86.7
  289.       2 113.124.85.6
  290.       2 113.121.47.166
  291.       2 113.121.46.176
  292.       2 113.121.45.138
  293.       2 113.121.45.13
  294.       2 113.121.41.64
  295.       2 113.121.39.185
  296.       2 113.121.38.38
  297.       2 113.121.38.11
  298.       2 112.48.9.89
  299.       2 112.48.9.81
  300.       2 112.48.9.80
  301.       2 112.48.9.52
  302.       2 112.48.9.40
  303.       2 112.48.10.99
  304.       2 112.48.10.60
  305.       2 112.48.10.2
  306.       2 112.48.10.118
  307.       2 112.239.121.166
  308.       2 112.231.145.153
  309.       2 110.90.12.199
  310.       2 110.250.95.45
  311.       2 110.250.95.43
  312.       2 110.250.94.164
  313.       2 110.250.93.165
  314.       2 110.250.93.110
  315.       2 110.250.92.116
  316.       2 110.250.89.140
  317.       2 110.250.86.104
  318.       2 103.131.71.165
  319.       2 101.67.154.60
  320.       2 101.67.153.245
  321.       2 101.66.91.128
  322.       2 101.66.51.251
  323.       2 101.66.50.221
  324.       2 101.66.49.27
  325.       2 101.66.49.255
  326.       2 101.66.49.227
  327.       2 101.66.48.190
  328.       2 101.66.48.151
  329.       2 101.24.188.219
  330.       2 101.24.185.62
  331.       2 101.24.180.135
  332.       2 101.17.22.231
  333.       2 101.17.16.13
  334.       1 61.52.79.59
  335.       1 61.52.78.69
  336.       1 61.52.78.247
  337.       1 61.52.78.194
  338.       1 61.52.77.24
  339.       1 61.52.77.218
  340.       1 61.52.75.136
  341.       1 61.240.226.51
  342.       1 60.24.14.72
  343.       1 60.24.14.5
  344.       1 60.24.14.126
  345.       1 60.1.195.58
  346.       1 60.1.194.203
  347.       1 60.1.194.137
  348.       1 60.1.192.193
  349.       1 60.1.191.174
  350.       1 60.1.181.56
  351.       1 58.215.146.67
  352.       1 58.214.186.219
  353.       1 58.20.132.89
  354.       1 58.20.132.87
  355.       1 58.20.132.238
  356.       1 58.20.132.117
  357.       1 58.20.131.246
  358.       1 58.20.131.168
  359.       1 58.20.131.154
  360.       1 58.20.131.116
  361.       1 58.20.131.112
  362.       1 49.81.172.226
  363.       1 49.81.134.69
  364.       1 49.68.4.100
  365.       1 40.77.167.68
  366.       1 39.89.163.47
  367.       1 39.89.160.4
  368.       1 39.89.160.110
  369.       1 39.88.95.183
  370.       1 39.88.194.19
  371.       1 39.88.193.149
  372.       1 39.88.192.244
  373.       1 39.88.192.202
  374.       1 39.82.235.97
  375.       1 39.82.235.100
  376.       1 39.82.234.240
  377.       1 39.78.255.228
  378.       1 39.77.153.211
  379.       1 39.77.153.14
  380.       1 39.71.158.20
  381.       1 39.184.75.250
  382.       1 39.184.72.167
  383.       1 39.181.142.73
  384.       1 27.219.56.191
  385.       1 27.219.56.175
  386.       1 27.219.147.45
  387.       1 27.219.146.240
  388.       1 27.219.146.235
  389.       1 27.219.145.177
  390.       1 27.219.145.163
  391.       1 27.219.145.110
  392.       1 27.210.129.246
  393.       1 27.210.128.84
  394.       1 27.210.128.142
  395.       1 222.191.175.244
  396.       1 222.191.173.137
  397.       1 222.191.173.100
  398.       1 222.137.46.18
  399.       1 222.137.31.101
  400.       1 221.198.235.70
  401.       1 221.198.235.191
  402.       1 221.198.235.164
  403.       1 221.198.235.143
  404.       1 221.197.66.38
  405.       1 221.197.66.219
  406.       1 221.197.66.196
  407.       1 221.197.66.181
  408.       1 221.197.66.172
  409.       1 221.197.56.64
  410.       1 221.197.56.247
  411.       1 221.197.56.231
  412.       1 221.197.56.228
  413.       1 221.197.56.216
  414.       1 221.197.56.210
  415.       1 221.197.56.136
  416.       1 220.202.251.8
  417.       1 220.202.251.248
  418.       1 220.202.251.205
  419.       1 220.202.251.184
  420.       1 220.202.251.121
  421.       1 220.202.251.105
  422.       1 220.202.251.104
  423.       1 220.202.243.9
  424.       1 220.202.243.57
  425.       1 220.202.243.241
  426.       1 220.202.243.182
  427.       1 220.202.243.133
  428.       1 220.202.243.120
  429.       1 220.175.71.50
  430.       1 220.175.71.115
  431.       1 220.175.61.182
  432.       1 220.175.61.124
  433.       1 220.175.36.178
  434.       1 218.68.108.67
  435.       1 218.68.108.255
  436.       1 218.68.108.161
  437.       1 218.68.108.110
  438.       1 218.68.108.102
  439.       1 218.68.107.27
  440.       1 218.68.107.214
  441.       1 218.68.107.153
  442.       1 218.68.107.150
  443.       1 218.68.107.116
  444.       1 218.68.102.38
  445.       1 218.68.102.203
  446.       1 218.68.102.124
  447.       1 183.27.51.81
  448.       1 183.27.51.111
  449.       1 183.27.50.117
  450.       1 183.27.49.69
  451.       1 183.27.49.249
  452.       1 183.27.49.242
  453.       1 183.27.49.206
  454.       1 183.27.49.20
  455.       1 183.27.49.188
  456.       1 183.27.49.175
  457.       1 183.27.49.172
  458.       1 183.27.49.152
  459.       1 183.27.49.151
  460.       1 183.27.49.142
  461.       1 183.27.49.137
  462.       1 183.27.49.134
  463.       1 183.27.49.12
  464.       1 183.27.48.50
  465.       1 183.27.48.192
  466.       1 183.27.48.172
  467.       1 183.27.48.170
  468.       1 183.27.48.143
  469.       1 183.27.48.136
  470.       1 183.27.48.116
  471.       1 183.27.48.10
  472.       1 183.251.24.184
  473.       1 183.251.24.166
  474.       1 183.251.16.160
  475.       1 183.251.16.142
  476.       1 183.191.222.138
  477.       1 183.188.93.42
  478.       1 183.188.245.171
  479.       1 183.188.244.241
  480.       1 183.188.242.171
  481.       1 183.188.211.65
  482.       1 183.185.91.98
  483.       1 183.185.85.3
  484.       1 183.185.85.17
  485.       1 183.185.197.221
  486.       1 183.185.196.143
  487.       1 182.34.36.30
  488.       1 182.34.35.167
  489.       1 182.34.33.190
  490.       1 182.34.22.35
  491.       1 182.34.21.86
  492.       1 182.34.19.57
  493.       1 182.34.18.254
  494.       1 182.34.16.184
  495.       1 182.101.54.191
  496.       1 182.101.51.199
  497.       1 182.101.49.187
  498.       1 180.124.82.121
  499.       1 180.124.127.197
  500.       1 180.114.11.9
  501.       1 180.114.11.64
  502.       1 180.114.11.170
  503.       1 180.114.10.97
  504.       1 180.114.10.141
  505.       1 180.114.10.132
  506.       1 180.114.10.109
  507.       1 180.112.18.187
  508.       1 180.112.18.150
  509.       1 180.112.18.106
  510.       1 180.112.17.91
  511.       1 180.112.16.99
  512.       1 175.171.191.118
  513.       1 175.171.188.235
  514.       1 175.171.183.216
  515.       1 175.171.183.10
  516.       1 175.171.182.187
  517.       1 175.171.179.99
  518.       1 175.171.179.9
  519.       1 175.171.178.120
  520.       1 171.116.77.229
  521.       1 171.116.207.51
  522.       1 171.116.207.214
  523.       1 171.116.207.146
  524.       1 171.116.207.125
  525.       1 171.116.204.199
  526.       1 171.116.204.192
  527.       1 171.116.204.16
  528.       1 150.255.7.195
  529.       1 150.255.7.141
  530.       1 150.255.3.195
  531.       1 150.255.3.175
  532.       1 150.255.2.69
  533.       1 150.255.1.109
  534.       1 150.255.0.15
  535.       1 150.255.0.141
  536.       1 144.255.49.117
  537.       1 144.123.31.169
  538.       1 125.123.126.31
  539.       1 125.123.125.130
  540.       1 125.123.124.142
  541.       1 125.123.122.231
  542.       1 125.104.238.13
  543.       1 125.104.231.133
  544.       1 124.95.157.173
  545.       1 124.90.104.9
  546.       1 124.90.104.184
  547.       1 124.163.143.161
  548.       1 124.163.142.175
  549.       1 124.163.141.90
  550.       1 124.163.141.201
  551.       1 124.163.140.201
  552.       1 123.232.36.177
  553.       1 123.169.39.242
  554.       1 123.169.38.174
  555.       1 123.153.61.36
  556.       1 123.14.255.93
  557.       1 123.14.255.23
  558.       1 123.14.254.29
  559.       1 123.14.252.91
  560.       1 123.14.252.37
  561.       1 123.14.252.228
  562.       1 123.14.252.217
  563.       1 123.14.252.126
  564.       1 123.14.248.94
  565.       1 123.129.154.238
  566.       1 123.129.154.189
  567.       1 123.129.153.71
  568.       1 123.129.153.15
  569.       1 123.129.153.112
  570.       1 123.129.152.99
  571.       1 123.129.152.40
  572.       1 123.129.152.218
  573.       1 121.238.69.186
  574.       1 121.238.68.235
  575.       1 120.32.38.108
  576.       1 119.186.207.81
  577.       1 119.186.205.95
  578.       1 119.186.205.148
  579.       1 119.186.204.240
  580.       1 119.179.217.55
  581.       1 119.179.217.175
  582.       1 119.179.216.100
  583.       1 119.166.11.95
  584.       1 119.116.191.155
  585.       1 119.116.191.133
  586.       1 119.116.190.16
  587.       1 119.116.188.104
  588.       1 119.116.185.35
  589.       1 119.116.184.254
  590.       1 119.116.184.129
  591.       1 119.116.182.254
  592.       1 119.116.180.229
  593.       1 119.116.178.186
  594.       1 119.116.178.143
  595.       1 119.116.177.18
  596.       1 119.116.177.137
  597.       1 119.116.176.25
  598.       1 119.116.176.171
  599.       1 118.79.187.82
  600.       1 118.79.143.148
  601.       1 118.79.143.141
  602.       1 118.79.142.68
  603.       1 118.79.140.182
  604.       1 117.85.15.242
  605.       1 117.85.13.133
  606.       1 117.85.13.122
  607.       1 117.84.174.137
  608.       1 116.2.95.231
  609.       1 116.2.94.245
  610.       1 116.2.94.187
  611.       1 116.2.94.130
  612.       1 116.2.92.232
  613.       1 116.2.91.97
  614.       1 116.2.90.211
  615.       1 116.2.90.174
  616.       1 116.2.88.6
  617.       1 116.2.88.205
  618.       1 116.2.87.187
  619.       1 116.2.87.177
  620.       1 116.2.85.53
  621.       1 116.2.83.97
  622.       1 116.2.83.209
  623.       1 116.2.83.188
  624.       1 116.2.82.27
  625.       1 116.2.80.67
  626.       1 116.2.78.248
  627.       1 116.2.77.158
  628.       1 116.2.76.21
  629.       1 116.2.74.45
  630.       1 116.2.74.186
  631.       1 116.2.74.109
  632.       1 116.2.73.182
  633.       1 116.2.70.226
  634.       1 116.2.69.166
  635.       1 116.2.68.211
  636.       1 116.2.67.188
  637.       1 116.2.64.93
  638.       1 115.202.95.63
  639.       1 115.202.93.46
  640.       1 115.202.90.75
  641.       1 115.202.87.226
  642.       1 115.202.86.171
  643.       1 115.202.84.93
  644.       1 115.202.84.234
  645.       1 115.202.82.244
  646.       1 115.202.81.168
  647.       1 115.202.81.114
  648.       1 115.202.79.73
  649.       1 115.202.78.190
  650.       1 115.202.72.84
  651.       1 115.202.72.194
  652.       1 115.202.72.159
  653.       1 115.202.69.119
  654.       1 115.202.66.151
  655.       1 115.202.65.160
  656.       1 114.234.159.178
  657.       1 114.234.158.143
  658.       1 114.234.156.41
  659.       1 114.234.155.156
  660.       1 114.234.155.149
  661.       1 114.234.154.173
  662.       1 114.234.153.226
  663.       1 114.234.153.206
  664.       1 114.234.152.41
  665.       1 114.225.186.136
  666.       1 114.225.184.108
  667.       1 114.119.151.117
  668.       1 114.119.141.78
  669.       1 113.58.246.151
  670.       1 113.58.245.75
  671.       1 113.58.244.148
  672.       1 113.58.240.88
  673.       1 113.58.239.63
  674.       1 113.58.239.115
  675.       1 113.58.235.189
  676.       1 113.58.234.195
  677.       1 113.58.232.191
  678.       1 113.58.230.100
  679.       1 113.58.229.24
  680.       1 113.58.226.37
  681.       1 113.58.224.55
  682.       1 113.58.224.104
  683.       1 113.234.172.226
  684.       1 113.234.165.71
  685.       1 113.234.164.88
  686.       1 113.234.162.211
  687.       1 113.234.160.96
  688.       1 113.234.160.46
  689.       1 113.124.93.140
  690.       1 113.124.85.82
  691.       1 113.124.85.5
  692.       1 113.124.84.6
  693.       1 113.121.47.185
  694.       1 113.121.44.197
  695.       1 113.121.44.180
  696.       1 113.121.42.62
  697.       1 113.121.41.16
  698.       1 113.121.39.142
  699.       1 113.121.23.206
  700.       1 113.121.22.18
  701.       1 113.121.22.149
  702.       1 113.121.21.34
  703.       1 112.48.9.68
  704.       1 112.48.9.60
  705.       1 112.48.9.58
  706.       1 112.48.9.234
  707.       1 112.48.9.203
  708.       1 112.48.9.153
  709.       1 112.48.9.144
  710.       1 112.48.10.75
  711.       1 112.48.10.58
  712.       1 112.48.10.31
  713.       1 112.48.10.111
  714.       1 112.48.10.103
  715.       1 112.255.28.244
  716.       1 112.248.63.41
  717.       1 112.248.245.23
  718.       1 112.231.87.77
  719.       1 112.231.87.53
  720.       1 112.231.112.250
  721.       1 110.90.12.181
  722.       1 110.250.94.79
  723.       1 110.250.94.77
  724.       1 110.250.94.233
  725.       1 110.250.93.85
  726.       1 110.250.93.175
  727.       1 110.250.93.10
  728.       1 110.250.91.208
  729.       1 110.250.88.35
  730.       1 110.250.88.225
  731.       1 110.250.87.68
  732.       1 110.250.86.171
  733.       1 110.250.84.102
  734.       1 110.250.82.89
  735.       1 110.250.82.112
  736.       1 110.250.80.232
  737.       1 101.71.8.129
  738.       1 101.67.153.198
  739.       1 101.67.152.195
  740.       1 101.67.152.180
  741.       1 101.66.51.99
  742.       1 101.66.51.60
  743.       1 101.66.51.159
  744.       1 101.24.191.216
  745.       1 101.24.190.82
  746.       1 101.24.189.229
  747.       1 101.24.189.141
  748.       1 101.24.188.188
  749.       1 101.24.186.165
  750.       1 101.24.183.35
  751.       1 101.17.26.243
  752.       1 101.17.21.66
  753.       1 101.17.21.244
  754.       1 101.17.17.71


 
 
Comment faire, la liste est assez conséquente  :pt1cable:  

Reply

Marsh Posté le 03-05-2021 à 19:25:56    

Salut,
 
1. bloque les plages qui reviennent (cf ma précédente réponse)
2. bloque les clients en les "géolocalisant" via leur adresse IP (cf ma précédente réponse bis)
3. mets en place une règle fail2ban (mais ça ne me paraît pas adapté vu le peu de requêtes effectuées à partir d'une même adresse - il faut voir sur quel délai d'ailleurs ce sont faites ces requêtes)
4. si tu veux spécifiquement bloquer ces adresses IP (mais tu en auras sans doute d'autres des mêmes réseaux) pipe tes adresses IP sur une commande iptables pour les bloquer au lieu de les trier/compter
 
AMHA, 3 et 4 ne sont pas viables.


Message édité par pluj le 03-05-2021 à 19:27:15
Reply

Marsh Posté le 08-05-2021 à 20:21:18    

Hello, si jamais ces IPs font partie du réseau Tor, si tu places ton site derrière CloudFlare par exemple, elles seront filtrées ..

 

Tu peux également rajouter un "pot de miel/honeypot" sur ces pages ( sur le motif en un lien invisible qu'ils vont scroller derrière, pour bannir chacune de ces IPS, du genre avec un memcache, mais attention à ne pas bannir google et cie pour ton ref )

 

Autrement, il faudrait peut être optimiser ce site, customiser ta 503 ..


Message édité par grosbin le 08-05-2021 à 20:21:28

---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Marsh Posté le 16-05-2021 à 06:40:05    

Bjr,
 
ça ressembles à des 'crawler de prix' ..
 
ça fait longtemps que tu a ces requetes là ?
 
est ce que ça continues aujourd'hui ?


---------------
Nom : Prénom : Age : Adresse : Ville : Code Postal : Num Trois Tel
Reply

Marsh Posté le 17-05-2021 à 14:32:50    

Au pire, sur toutes les pages ( ou sur un prepend ) mets une vérif qui place un cookie (ou localstorage) du type :
 

Code :
  1. $secret=md5(date('Ymd').'-secretKey');
  2. if(!isset($_COOKIE['verifBot'] || $_COOKIE['verifBot']==$secret){
  3.   setCookie('verifBot',$secret);
  4.   header('Location: '. $_SERVER['REQUEST_URI'],1,302);
  5.   die;
  6. }


Puis redirige sur la même page ( si non défini ) .. Au pire les bots vont se prendre des boucles de redirections qui auront pour effet de les dissuader de continuer sur ton site, sans pour autant le surcharger  
=> vérifiant son existence juste derrière, cela permet de filtrer les bots non basés sur des navigateurs ..
 
Nb : cela delete les données en post bien entendu, si les cookies sont désactivés, tu tombes dans une boucle de redirection  
 
Au pire des cas CloudFlare + un simple captcha te permettrait de t'en débarasser une fois pour toutes ..  :jap:


Message édité par grosbin le 17-05-2021 à 14:37:59

---------------
Photos Panoramiques Montagnes Haute Savoie
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed