Discussion :

[sheira]

Bonjour,

Depuis quelques jours, mon site subit des requêtes incessantes à partir d'adresse IP différentes. Ces requêtes entraînent un ralentissement insupportable sur mon site.
Je ne sais pas comment m'en débarrasser.
Voici ce qu'il apparait dans mes logs apache:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
5.49.161.13 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291301918 HTTP/1.1" 403 202
5.49.161.13 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291302249 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810723 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810733 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810752 HTTP/1.1" 403 202
88.171.145.46 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291897539 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810762 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810782 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810792 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810812 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810822 HTTP/1.1" 403 202
109.11.46.195 - - [23/May/2013:08:51:12 +0200] "GET /?LOWC=Bienvenue%20chez%20moi%20!!!&ID=1369291810843 HTTP/1.1" 403 202

Et ça ne s'arrête jamais.
Merci d'avance pour votre aide.

[gigiskhan]

Salut,
As tu essayé d'installer et configurer mod_evasive ?
sous debian:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get install libapache2-mod-evasive

C'es tsimple à configurer, et ça permet d'éviter les DoS

Il peut être couplé à Fail2Ban

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get install Fail2ban

Pour filtrer des adresses "agressives"
Il y un petit tuto dans le "Mook" Apache (linux Pag hors série N°66).

Qui est par ailleur très bien fait.

Je n'ai aucune action chez linux mag ou dans les éditions Diamond

[sheira]

Je travaille sur Wamp.

J'ai installé le mode evasive avec la config par défaut mais le résultat n'est pas au rendez-vous, faut-il le configurer d'une certaine manière?

Fail2ban semble filtrer des adresses IP en ce qui me concerne ces adresses sont aléatoires.

Ou est-ce que je peux trouver le "Mook" d'Apache?

[Mr_Exal]

Ou est-ce que je peux trouver le "Mook" d'Apache?

Salut ! (Linux Mag hors série N°66) Comme le port salut c'est écrit dessus

C'est Linux Mag le Mook (croisement entre un livre et un magazine).

[sheira]

Arrrggg je travaille sur Windows, je pense pas que ça me sera très utile.

Merci quand même pour l'info.

[Mr_Exal]

J'ai trouvé ce script php si ça t'intéresse : http://www.lunarforums.com/lunarpage...-t43858.0.html

Je ne l'ai pas testé par contre (mon serveur est un synology avec un auto ban fourni out of the box).

edit: Sinon tu trouveras peut être ton bonheur dans les modules Apache : https://modules.apache.org/ (et si jamais tu ne trouves pas tu peux mettre le module mod_pony parce qu'il est cool )