Discussion :

[julienlh]

J'espère que je poste sur le bon forum!
Suite à un article sur les pratiques plus que douteuses d'un site proposant des gadgets en flash (compteurs, horloges, etc.) à insérer sur son site, mon blog a subit des attaques. Pour faire simple, le webmaster du site en question a modifié le script de ces compteurs pour qu'à chaque visite sur un site affichant un de ses gadgets, une requête soit envoyée vers mon blog.
Voici pour info un bout du code généré par ces compteurs:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<script language="javascript">
 
document.write('<iframe src="http://www.blog-politique-a-babord-toute.fr" width="0" height="0" frameborder="0"></iframe>');

Mon blog a donc reçu un nombre faramineux de requêtes et n'a plus été disponible assez rapidement.
N'étant pas très très doué côté technique j'ai fait quelques recherches pour trouver un moyen de contrer l'attaque et j'en suis arrivé à la conclusion que le seul moyen était de bloquer les liens en blacklistant les sites référents via le htaccess.
C'est donc ce que j'ai fait. Mon blog est de nouveau accessible mais uniquement en tappant directement son url dans la barre d'adresse du navigateur. Tous les autres liens (dont les résultats de recherche google) sont bloqués et les liens internes au blog ne fonctionnent pas non plus. Par ailleurs le thème du blog a une apparence bizarre sous firefox (pas de problème par Opéra par contre). Je me doute bien que le problème doit venir des modifications faites à mon htaccess mais là ça dépasse un peu mes compétences techniques. J'aurai donc besoin de votre aide.
Voici mon fichier htaccess tel qu'il se présente à l'heure actuelle:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Options +FollowSymlinks
RewriteEngine On
 
SetEnvIfNoCase Referer ".*(blogspot|varex|voila|blog4ever|forum|canalblog|net|biz|ro|org|tl|es|tv|gd|biz|hr|hu|ws|ar|xooit|ge|cz|gr|hostgator|myblog|free|gg|chez-alice|ru|info|lewapiti|pt|asapm|oliavectoi|me-to-you|sosblog|eu|su|ua|am|online|everyoneweb|se|lefeeling|justinnozuka|doctissimo|emaillegym|copainsdantan|jubiiblog|niloo|wildthing|xoo|playersrepublic|club|diablotek|vchautot|univ-savoie|unblog|choupiphoto|pl|chocoiate-is-the-master|vo13|prisonbreak-fans|blog4ever|voila|hautetfort|ahaboxe|big-forum|bavouillou|1rsma|bloguez|voyance|cssmontpellier|psykedelyc|irreversible|kz|onweb|123|tot-m|asso|altidiag|top-site-france|ultrapower|vivastreets|scrapphotos|tonicfm|be|ca|perso|pattoo-tattoo|gayattitude|kikouli|nl|funpic|sk|si|withme|new-jy|pagesperso-orange|ucoz|demon2|ipods|xdir|modorient|sympa|piczo|vidourle|uzunmehmet|joel2769|okulweb|virginradioblog|fta-as|k-kas|kanak|yeliz|hentai-dbz|safeha1|ifrance|110mb|votre-ville|autohits3w|vox-data|notre-blog|awna1|webobo|lewebpedagogique|habibazik|creatuning|nireblog|cirque-zavatta|djdidje|jeeran|bakjaro|alba3lwi|webng|blogfa|bauermails|pistole|altinelcelik|studio-intemporis|xpastuce|jexiste|tocs|uchiwaclan|mon-disque|com).*" spammer=yes
 
Order allow,deny
allow from all
deny from env=spammer

Merci d'avance pour vos réponses! (Je précise que je suis un débutant total, il y a encore quelques jours je ne savais pas ce qu'étais un htaccess il est donc fort probable que je l'ai construit un peu n'importe comment).

[_Mac_]

Tes règles me semblent correctes. Le seul truc c'est ton SetEnvIfNoCase qui couvre trop de choses, je pense : y a des mots courts du style ar, ru, ge qui peuvent matcher une partie d'URL de ton site, et donc pour ces URL, l'accès à ton propre site est lui-même bloqué. Essaie de travailler sur un SetEnvIfNoCase plus ciblé sur la partie hostname des URL.

[julienlh]

Ok. Merci beaucoup! Je me doutais légèrement que le problème pouvait venir de là mais n'en étais absolument pas sûr. Et pas moyen de faire de test rapide puisque lorsque j'enlevais le "es", "ro" ou autre la bande passante de mon site était immédiatement saturée.
Merci encore!