Plein de requetes aléatoires sur mon site ? Scan de failles ?

Plein de requetes aléatoires sur mon site ? Scan de failles ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 31-12-2008 à 13:22:48    

Salut à tous, j'ai vraiment besoin de  conseils de spécialistes de la sécurité réseau....
 
Des tonnes de requêtes HTTP sont en cours sur mon site, un simili bot tente de récupérer des fichiers html qui n'existent pas....
Le bot en question se fait passer pour des robots indexeurs de google et yahoo (crawlers)
S'agit-il d'un scanner de failles CGI doublé d'un peu d'IP spoofing ?
 
Il se trouve que je viens de découvrir tout un ensemble de fichiers nouveaux sur mon site..... que je n'ai jamais réalisé ??? Des trucs de fesses entre autres.....
 
Comment faire ?
 
Help !!!
 
Merci d'avance.


---------------
Anaconda - Consultant SEO SAS
Reply

Marsh Posté le 31-12-2008 à 13:22:48   

Reply

Marsh Posté le 02-01-2009 à 23:28:44    

des fichiers htaccess ?

Reply

Marsh Posté le 03-01-2009 à 11:06:21    

mobilete a écrit :

des fichiers htaccess ?


 
Non, le fichier htaccess que j'ai moi-même mis en place n'a pas été modifié..

Reply

Marsh Posté le 03-01-2009 à 13:56:19    

bah modifie le en consequence pour qu'on puisse pas te spoofer

Reply

Marsh Posté le 03-01-2009 à 17:50:24    

Il est hébergé où ton site ? Il utilise quels types de langage ?

Reply

Marsh Posté le 04-01-2009 à 10:52:01    

SAlut, il est chez OVH. D'ailleurs ca continue, un "simili-bot" de google et de yahoo cherche a charger des pages qui n'existent pas sur mon serveur.....


---------------
Anaconda - Consultant SEO SAS
Reply

Marsh Posté le 04-01-2009 à 11:34:27    

Je deviens dingue, please help, il effectue en ce moment près de 1200 requêtes / jour.... toujours sur des pages qui n'existent pas...


---------------
Anaconda - Consultant SEO SAS
Reply

Marsh Posté le 04-01-2009 à 12:27:20    

Ton serveur semble déjà compromis, tu peux commencer à le nettoyer.
Éventuellement, tu peux prévenir ton hébergeur que subit des attaques de type force brute.
 
En supplément d'un firewall, fail2ban par exemple.
 
http://www.fail2ban.org/wiki/index.php/Main_Page
 
Détection de plus de 3 tentatives de connexion venant de la même adresse IP dans un laps de temps, cette adresse sera automatiquement bloquée pendant un temps donné. Dans la plupart des cas vous ne les reverrez pas car les bots passeront à un autre serveur.


Message édité par mmc le 04-01-2009 à 12:49:47
Reply

Marsh Posté le 04-01-2009 à 12:37:34    

Merci pour la réponse, mais on peut faire ce type de bloquage par le HTACCESS, non ?


---------------
Anaconda - Consultant SEO SAS
Reply

Marsh Posté le 04-01-2009 à 13:33:00    

A lui seul htaccess ne suffit pas de façon "automatique". Il faut faire appel à un complément supplémentaire comme un script ou un programme.

Reply

Marsh Posté le 04-01-2009 à 13:33:00   

Reply

Marsh Posté le 04-01-2009 à 17:22:17    

ok, j'ai placé une procédure (script perl) via url rewriting (htaccess) qui balance des tonnes de données aléatoires en réponse aux requetes sur des fichiers qui n'existent pas. Mais apparement ça ne suffit pas... il continu....


---------------
Anaconda - Consultant SEO SAS
Reply

Marsh Posté le 04-01-2009 à 18:22:38    

Il ne faut pas répondre aux attaques.
 
Un lien à lire :
http://forum.ovh.net/showthread.php?t=19263


Message édité par mmc le 04-01-2009 à 18:45:39
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed