IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Stopper un traffic en boucle


Sujet :

Apache

  1. 26/05/2024, 09h47 #1
    dominos
    dominos est déconnecté
    Membre actif
    Inscrit en
    Février 2009
    Messages
    619
    Détails du profil
    Informations forums :
    Inscription : Février 2009
    Messages : 619
    Points : 249
    Points
    249
    Par défaut Stopper un traffic en boucle
    Bonjour,

    j'ai développé un petit outils perso d'analyse d'audience mais surtout pour des raisons de sécurité.

    Récemment, j'observe une panoplie de connexions en boucle totalement anonymes ; il n'y a ni adresse ip, ni hostname, absolument rien.
    et cela tourne en boucle permanente, toute la journée plusieurs fois par minutes...

    Ma question est dont simple, comment faire pour blocker totalement l'entré au site à ce genre de traffic, en se basant sur le fait qu'il n'y a par exemple "aucune adresse ip et aucun hostname" trouvé(s)...

    Peut-on dans le .htaccess, bloquer totalement l'entrée à ce genre de connexion si "aucune adresse ip et/ou aucun hostname" trouvés ?

    Merci d'avance pour votre aide,
    Répondre avec citation Répondre avec citation   0  0
  2. 26/05/2024, 12h53 #2
    kick54
    kick54 est déconnecté
    Membre habitué
    Homme Profil pro
    Admin systèmes (Windows, Linux) et réseaux - Dev DB &Java IHM calcul scientifique
    Inscrit en
    Mai 2016
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Admin systèmes (Windows, Linux) et réseaux - Dev DB &Java IHM calcul scientifique
    Secteur : Enseignement

    Informations forums :
    Inscription : Mai 2016
    Messages : 74
    Points : 135
    Points
    135
    Par défaut
    Bonjour,

    Bizarre que tu ai des connexions sans IP ... Si il y a une connexion, c'est nécessairement avec un host donc une IP.

    Regarde dans les log d'Apache; au besoin change le LogLevel

    Cdlt
    Répondre avec citation Répondre avec citation   0  0
  3. 26/05/2024, 14h54 #3
    dominos
    dominos est déconnecté
    Membre actif
    Inscrit en
    Février 2009
    Messages
    619
    Détails du profil
    Informations forums :
    Inscription : Février 2009
    Messages : 619
    Points : 249
    Points
    249
    Par défaut
    je précise qu'il s'agit d'un hébergement mutualisé chez ovh, je ne suis pas expert en apache c'est un peu du chinois pour moi, je ne sais pas si j'ai accès au fichier que vous dites...
    Répondre avec citation Répondre avec citation   0  0
  4. 27/05/2024, 17h05 #4
    Ti-Slackeux
    Ti-Slackeux est déconnecté
    Membre expérimenté
    Homme Profil pro
    Robotique
    Inscrit en
    Août 2007
    Messages
    666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Robotique

    Informations forums :
    Inscription : Août 2007
    Messages : 666
    Points : 1 372
    Points
    1 372
    Par défaut
    Bonjour,

    Comme c'est ovh, on a de forte chance d'avoir du débian.
    Donc les logs sont en /var/log/ et plus précisément /var/log/apache2 pour apache.

    Sur quoi se base votre outil pour analyser des logs sans utiliser ces fameux fichiers ??
    Répondre avec citation Répondre avec citation   0  0
  5. 28/05/2024, 15h36 #5
    dominos
    dominos est déconnecté
    Membre actif
    Inscrit en
    Février 2009
    Messages
    619
    Détails du profil
    Informations forums :
    Inscription : Février 2009
    Messages : 619
    Points : 249
    Points
    249
    Par défaut
    merci pour ces info, depuis hier apm ça s'est un peu calmé
    pour l'outil, IpInfo.io (version gratuite)
    Répondre avec citation Répondre avec citation   0  0
  6. 29/05/2024, 00h00 #6
    Ti-Slackeux
    Ti-Slackeux est déconnecté
    Membre expérimenté
    Homme Profil pro
    Robotique
    Inscrit en
    Août 2007
    Messages
    666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Robotique

    Informations forums :
    Inscription : Août 2007
    Messages : 666
    Points : 1 372
    Points
    1 372
    Par défaut
    Bonsoir,

    Sous linux il y a la commande
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    whois
    qui te retourne les infos complètes par rapport à une IP.
    Mais je crois qu'il serait plus judicieux d'utiliser les logs comme indiqué plus haut.
    Pour sécurisier à minima son serveur sur internet, le premier outil à mettre en place c'est fail2ban puis un firewall
    basé sur iptables. Sous débian çà doit être ufw de mémoire. En cherchant un peu sur internet tu devrais pouvoir
    trouver des explications/ouils sur comment parser les fichiers de logs.

    hth,
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [XSLT] Faire une boucle sur une variable [i]
    Par PoT_de_NuTeLLa dans le forum XSL/XSLT/XPATH
    Réponses: 8
    Dernier message: 07/06/2010, 12h45
  2. [langage] if et boucle { ..}
    Par kacedda dans le forum Langage
    Réponses: 15
    Dernier message: 28/04/2003, 17h25
  3. [directsound] boucle de traitement de son
    Par gargle dans le forum DirectX
    Réponses: 5
    Dernier message: 24/03/2003, 10h47
  4. Sortir d'un progamme qui boucle ou qui refresh
    Par mikevador02 dans le forum C
    Réponses: 12
    Dernier message: 14/12/2002, 09h38
  5. [langage] boucle pour ouvrir fichiers, reconnaitre caracteres
    Par El Lucho dans le forum Langage
    Réponses: 2
    Dernier message: 29/05/2002, 20h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo