Discussion :

[pcouas]

Bonjour,

J'ai un tomcat sous Linux en Standalone?
a 22h32 hier soir j'ai une trace de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
67.18.223.50 127.0.0.1 67.18.223.50 HTTP/1.1 - [29/Jan/2011:22:32:16 +0100] GET /user/soapCaller.bs HTTP/1.1 404 1015 ???Morfeus Fucking Scanner

Comment mieux bloquer ce Scanncer en tomcat standalone

Merci

[tchize_]

ben y a rien à faire. Si c'est toujours la même ip, vous pouvez la bloquer dans le firewall, mais sinon, il n'y a rien de mieux à faire que de répondre (comme le fait votre application) par un 404. Quand un serveur est public, les requetes en provenance de vers et botnet sont très courant. A l'époque d'unn certains gros virus, j'ai eu un serveur qui recevait presque 1G de log / jour à cause dudit vers. Vous ne pouvez pas bloquer tant que vous ne savez pas ce que le client veut. Et quand vous le savez, le plus rapide est alors de répondre le 404 . Ouvrez le port 80 dans une modem adsl, et vous serez surpris de la quantité de requetes de virus que vous recevez par jour