Discussion :

[sheira]

Bonjour,

Depuis quelques jours, mon site subit des requêtes incessantes à partir d'adresse IP différentes. Ces requêtes entraînent un ralentissement insupportable sur mon site.
Je ne sais pas comment m'en débarrasser.
Voici ce qu'il apparait dans mes logs apache:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
5.49.161.13 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291301918 HTTP/1.1" 403 202
5.49.161.13 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291302249 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810723 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810733 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810752 HTTP/1.1" 403 202
88.171.145.46 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291897539 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810762 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810782 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810792 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810812 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810822 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810843 HTTP/1.1" 403 202

Et ça ne s'arrête jamais.
Merci d'avance pour votre aide.

[gigiskhan]

Salut,
As tu essayé d'installer et configurer mod_evasive ?
sous debian:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get install libapache2-mod-evasive

C'es tsimple à configurer, et ça permet d'éviter les DoS

Il peut être couplé à Fail2Ban

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get install Fail2ban

Pour filtrer des adresses "agressives"
Il y un petit tuto dans le "Mook" Apache (linux Pag hors série N°66).

Qui est par ailleur très bien fait.

Je n'ai aucune action chez linux mag ou dans les éditions Diamond

[sheira]

Je travaille sur Wamp.

J'ai installé le mode evasive avec la config par défaut mais le résultat n'est pas au rendez-vous, faut-il le configurer d'une certaine manière?

Fail2ban semble filtrer des adresses IP en ce qui me concerne ces adresses sont aléatoires.

Ou est-ce que je peux trouver le "Mook" d'Apache?

[Mr_Exal]

Ou est-ce que je peux trouver le "Mook" d'Apache?

Salut ! (Linux Mag hors série N°66) Comme le port salut c'est écrit dessus

C'est Linux Mag le Mook (croisement entre un livre et un magazine).

[sheira]

Arrrggg je travaille sur Windows, je pense pas que ça me sera très utile.

Merci quand même pour l'info.

[Mr_Exal]

J'ai trouvé ce script php si ça t'intéresse : http://www.lunarforums.com/lunarpage...-t43858.0.html

Je ne l'ai pas testé par contre (mon serveur est un synology avec un auto ban fourni out of the box).

edit: Sinon tu trouveras peut être ton bonheur dans les modules Apache : https://modules.apache.org/ (et si jamais tu ne trouves pas tu peux mettre le module mod_pony parce qu'il est cool )

[gigiskhan]

Désolé Sheira, j'étais un peu endormi.

Tu dois effectivement configurer mod_evasive.
Par contre sur windwos, je ne sais pas où ça doit se faire.

Sous linux, on a un fuchier module dans le répertoire de configuration des modules et le .conf qui va avec.
genbre evasive.load et evasive.conf.

Pour la configuration de evasive, ça doit ressembler à ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
DOSHashTableSize 3097
# Pas plus de 5 pages toutes les 2 secondes
DOSPageCount 5
DOSPageInterval 2
#pas plus de 100 requêtes par secondes (images, CSS...)
DOSSiteCount 100
DOSSiteInterval 1
#Bloquer le client pendant 10 secondes
DOSBlockingPeriod 10
# Dossier contenant les IP blacklistées
DOSLogDir "/var/log/apache2/mod_evasive"

Source le Mook de linux mag spécial apache

Ensuite, correctement couplé à fail2ban, ça permet de bloquer les machines concernées sur tous les ports, mais je ne pense pas que ça fonctionne sous windows.

Voilà, j'espère que ça t'a aidé