Jump to content

Attaque avec des commandes abandonnées en tant qu'invité

Luc GILQUIN
 Share

Recommended Posts

Luc GILQUIN Newbie

Luc GILQUIN

Posted
Posted (edited)

Bonjour à tous,

 

Ce matin je reçois un mail de mon hébergeur que ma base de données est quasi full !!

Après vérification, je constate qu'il s'agit d'une attaque qui propage une nombre infini de paniers abandonnés en tant qu'invité !!

Certains d'entre-vous auraient-ils déjà subit ce genre d'attaque ?

Comment pourrais-je m'en protéger ?  J'ai supprimé la commande en tant qu'invité mais le problème perdure.

 

Merci d'avance pour votre aide.

Edited by Luc GILQUIN (see edit history)
Link to comment
Share on other sites
doekia Community Regular

doekia

Posted
Posted

Quand un botnet arrive sur un site, ce sont des centaines de machines qui vont tenter jusqu'a ce que le botnet réalise que ta faille est fermé.

En général je fais une règle en .htaccess qui dégage le coupable et bloque temporairement son ip, a voir avec ton hébergeur ou si tu as un dédié sur lequel tu as le controle

Link to comment
Share on other sites
Luc GILQUIN Newbie

Luc GILQUIN

Posted
  • Author
Posted

Je ne suis pas expert mais je comprends d'où provient le problème.

Le soucis est que pour les paniers non commandés, je ne sais pas retrouver l'adresse IP.

J'ai créé un fichier robots.txt en excluant tous les robots mais cela ne change rien non plus !!

Que puis-je faire ?

Aurais-tu un fichier .htaccess que je pourrais utiliser ?

Link to comment
Share on other sites
doekia Community Regular

doekia

Posted
Posted

Un robots.txt ne sert a rien.

 

Ce fichier est considéré à la discrétion du robot. Là tu as affaire à des indésirable. Un peu comme si tu mettais sur ta porte. Cher cambrioleur je ne veux pas que vous me voliez et espérer que ce dernier suive cette missive.

 

 

Il faut regarder tes logs d'accès  pour retrouver le pattern récurent utilisé par les indésirable. Ensuite on fait soit une règle de blocage de la ressource avec une Rewrite en fail, ou encor on fabrique une règle pour le mod_security. Dans ces 2 cas ce n'est possible que par l'entremise de l'hébergeur. Te fournir les logs, tu les analyse et l'hebergeur implémente une règle de mitigation en mod_security. Dans l'autre cas si tu implente ta règle, son efficacité est très limite, alors que si l'hébergeur la mets sur un vhost ou même plus il peux aussi la faire travail est des outils comme fail2ban.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...