Attaques ? pleins de visites pour la même page [Résolu]

[caly16]

Bonjour,

 

Toutes les jours j'ai 2 à 3 visiteurs qui visites plus de 30 fois par minute la même page .
 

Exemple , aujourd'hui

- 21h57 à 22h08, 354   visites pour la même page avec la même IP : 90.39.64.204

- 13h04 à 13h12 j'ai 237 visites pour la même page avec la même IP : 88.185.141.63

 

 Je suis sur un serveur mutualisé. autant dire que pendant cette période mon site fonctionne très mal.

Dois-je m'inquiéter ?

Est ce possible de bloquer une IP qui s'actualise plus de 3 à 4 fois par minute? Il y a t-il une solution?

 

Merci pour vos conseils

Edited October 20, 2013 by caly16 (see edit history)

[lechapelier]

Bonjour,

 

En effet à part un bad bot c'est un comportement étrange.

 

Le mieux serait d'installer crawlprotect avec crawltrack, ça résoudra votre problème.

 

En attendant si vous êtes sûr que c'est un bad bot vous pouvez bloquer l'ip à partir de votre ht access:

 

http://ouvaton.coop/article/bloquer-une-ip-ou-un-domaine-avec

[caly16]

Merci pour la réponse .

J'ai déjà installé  crawlprotect,  sans aucune différence. Peut-être que je l'ai mal configuré... J'ai tout laissé par défaut. Je vais regarder un peu mieux si vous me dites que c'est la solution.

Quand à bloquer l'IP c'est jamais la même... ca m'inquiète encore aujourd'hui 160 visites en 5mn sur la même page....IP:86.74.223.68

Edited October 7, 2013 by caly16 (see edit history)

[caly16]

Voici le rapport de Crawlprotect :
 

3 031

Tentatives de cross-site scripting (xss)

 

111 Aspirateurs de sites ou robots indésirables

le reste est à 0

[lechapelier]

Au moins crawlprotect t'informe du type d'attaque, de l'origine et la bloque c'est déjà pas mal.

 

Pour les ip identifiées, ajoutez les dans la blacklist en les cochant dans crawlprotect et régénérez le ht access.

 

Au moins les ip sont bloquées, mais à faire en continu, barbant mais bon pas le choix.

 

Voir si c'est toujours la même page qui est attaquée et la bloquer dans le ht access si ça ne bloque pas le cheminement visiteur et bon fonctionnement du site.

 

Pour avoir moins de tentatives de hack de ma boutique j'ai bloqué l’accès aux pays qui ne sont pas desservis par mes transporteurs, ça vire déjà un paquet de tentative qui viennent des pays pourri, depuis je n'ai presque plus d'attaques à mois que tu livres en Chine, en Azerbaïdjan, en Russie etc...

 

Le réglage est à activer dans localisation/pays en bas.

 

Il y en a parfois qui réussissent à tenter une attaque mais c'est très peu, ils se lassent vite et changent de site.

 

C'est qui vont pas perdre trop de temps avec des sites qui leur demande trop de taf, c'est des fainéants pousseurs de boutons en général rien d'autre.

 

Pour ma part il n'y a plus que quelques français en anglais en général et c'est tout sauf hier un indien mais ça reste rare...

 

Il aiment tenter de hacker par le guest checkout mais qui est désactivé sur ma boutique donc il l'on dans le c.l dès le début.

 

Crawltrack te donneras plus d'infos sur l'origine des connexions.

 

ne pas oublier le tag à ajouter pour éviter le injections sql dans les formulaires.

Edited October 8, 2013 by lechapelier (see edit history)

[caly16]

Merci pour toutes ses infos.

encore aujourd'hui :

168 visites  pour la même page de 13h31 à 13h35
IP du visiteur : 81.220.33.123
 

J'ai l'impression que c'est un concurrent  qui fait une petite attaque au ping type DDOS depuis son ordi à moins que je sois parano...

 

Si je pouvais savoir qui est derrière...

[lechapelier]

C'est possible mais tu ne saura jamais.

 

bloque l'ip, tu n'as que ça à faire.

[2FR3]

L'ip est Francaise et il faut etre fou pour faire ca en France http://whois.domaintools.com/81.220.33.123

Tu peux ecrire a numericable et avertir le service de police prevu a cet effet http://www.commentcamarche.net/faq/25868-signaler-des-faits-relatifs-a-la-cybercriminalite

[caly16]

Pas résolu et j'en ai marre :

 

Le  2013-12-11, de 20:41:21 à 20:42:54,  25 visites de la même page  IP 197.6.157.144

Le  2013-12-11, de 14:24:46 à 14:26:13, encore 25 visites de la même page IP 82.231.184.188
Le  2013-12-11, de 08:39:48 à 08:48:22, 238 visites de la même page IP 78.242.101.72
Le 2013-12-11, de 01:53:15 à  01:57:25, 122 visites de la même page IP 176.180.150.126

ect, ect , ect

 

Il y a pas un script pour empêcher d'actualiser une page plusieurs fois par minutes  (exemple 3 fois) ou de demander au visteur d'attendre un certain temps avant d'actualiser ?

   

[caly16]

J'ai enfin une piste et il ne s'agit peut-être pas d'une attaque (du moins pas à chaque fois)

J'ai réussi à tracer la provenance d'un utilisateur :  Il arrive de Google images !

Lorsqu'un visiteur va sur mon site par ce qu'il a  trouvé une photo à partir de Google images, c'est à partir de là que le compteur s'affole. La page est actualisée toutes les 3s  pendant 25 fois, 50 fois, 100 Fois et plus de 500 fois !


Ca ralentit considérablement  mon site durant cette période. 

 

C'est complètement néfaste car les utilisateurs qui utilisent la recherche d'images ne sont pas des clients potentiels et ça bloque mon site (je suis sur serveur mutualisé).

C'est pas normal et je ne comprend pas pourquoi ça fait ça. Que se passe t-il ? quelqu'un à une idée  ?
 

[lechapelier]

ba c'est juste que le bad bot passe par google image et pas par les serp.