Aller au contenu
Invision Board France
  • 0

Invasion d'invités


Soundamental

Question

Depuis quelques jours, je suis envahi de visiteurs "invités", tous avec une IP qui commence par 159.138. (Hong Kong, d'après l'outil des IP du forum).

C'est un phénomène qui s'est déjà produit, mais ça faisait très longtemps qu'il ne s'était pas produit.

Actuellement j'ai 122 visiteurs sur le site, pour seulement 2 ou 3 "vrais" visiteurs.

 

Du coup j'ai 2 questions :

- Savez-vous ce qui est à l'origine de ce phénomène ? Je suppose que je ne dois pas être le seul à le subir.

- Peut-on l'empêcher d'une manière ou d'une autre ? Je ne fais pas trop d'illusion, mais sait-on jamais :P

Lien vers le commentaire
Partager sur d’autres sites

9 réponses à cette question

Messages recommandés

  • 0
Il y a 10 heures, Soundamental a dit :

Depuis quelques jours, je suis envahi de visiteurs "invités", tous avec une IP qui commence par 159.138. (Hong Kong, d'après l'outil des IP du forum).

C'est un phénomène qui s'est déjà produit, mais ça faisait très longtemps qu'il ne s'était pas produit.

Actuellement j'ai 122 visiteurs sur le site, pour seulement 2 ou 3 "vrais" visiteurs.

 

Du coup j'ai 2 questions :

- Savez-vous ce qui est à l'origine de ce phénomène ? Je suppose que je ne dois pas être le seul à le subir.

- Peut-on l'empêcher d'une manière ou d'une autre ? Je ne fais pas trop d'illusion, mais sait-on jamais :P

 

Ca m'est déjà arrivé 2-3 fois, ce sont souvent des scans de contenu pour des moteurs de recherche/référencement. Lorsque j'en repère un avec une IP fixe, je bannis l'IP auprès de l'hébergeur (fichier .htaccess).

 

Edit : tu peux aussi bannir des familles d'IP dans un .htaccess ;) 

Modifié par Zorro_X
Lien vers le commentaire
Partager sur d’autres sites

  • 0

OK merci ^^

Mais c'est forcément un moteur de recherche ? Ca peut pas être un truc nuisible ?

Lien vers le commentaire
Partager sur d’autres sites

  • 0
il y a 59 minutes, Soundamental a dit :

OK merci ^^

Mais c'est forcément un moteur de recherche ? Ca peut pas être un truc nuisible ?

 

Si, ca peut-être un scan pour copier ton site/contenu ou encore une tentative de DDOS. C'est pour cela que bloquer les IP est une bonne idée dans ces cas... ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 0

OK merci, c'est bloqué ^^

  • J’aime 1
Lien vers le commentaire
Partager sur d’autres sites

  • 0

Bon, on en parlait, d'autres l'ont fait...

Depuis cet après-midi on subit une sorte d'attaque bizarre : entre 200 et 500 connexions simultanées, d'adresses IP toutes différentes mais ne consultant aucun contenu du forum. Ca vient par vagues, c'est vraiment bizarre... J'ai prévenu l'hébergeur au cas où car de mon côté je ne peux rien faire, ce ne sont même pas des familles d'adresses que je peux bloquer facilement... 😕

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Les spécialistes de la sécurité doivent savoir plus ou moins ce que c'est / à quoi ça sert, mais faudrait en avoir un sous la main, pour comprendre.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

De notre côté ca continue gaiement : pas plus tard que ce matin, presque 700 invités connectés simultanément... ca me fausse mon compteur de "maximum en ligne"... c'est la fête en ce moment...

Lien vers le commentaire
Partager sur d’autres sites

  • 0
  • Administration

Bonsoir,

 

je pense que si c’était une véritable attaque DDOS, tu le saurais car ton site serait certainement indisponible. Le fait d’avoir prévenu ton hébergeur est une bonne chose, il devrait pouvoir t’accompagner et c’est certainement dans son intérêt de régler ce problème.

S’il s’agit d’un robot, la première chose à faire est de mettre un fichier robots.txt à la racine de ton site.Sinon le fichier .htaccess est effectivement une bonne chose pour bloquer, si le robot ne tient pas compte des instructions du fichier robots.txt.

Enfin pour les IP les plus agressives, le mieux c’est même de les bloquer avec un firewall.

Lien vers le commentaire
Partager sur d’autres sites

  • 0
Il y a 22 heures, Youp3 a dit :

Bonsoir,

 

je pense que si c’était une véritable attaque DDOS, tu le saurais car ton site serait certainement indisponible. Le fait d’avoir prévenu ton hébergeur est une bonne chose, il devrait pouvoir t’accompagner et c’est certainement dans son intérêt de régler ce problème.

S’il s’agit d’un robot, la première chose à faire est de mettre un fichier robots.txt à la racine de ton site.Sinon le fichier .htaccess est effectivement une bonne chose pour bloquer, si le robot ne tient pas compte des instructions du fichier robots.txt.

Enfin pour les IP les plus agressives, le mieux c’est même de les bloquer avec un firewall.

 

Chez moi ca n'arrête pas : des IP en provenance de Chine, ca se connecte à tout bout de champ, avec que des IP différentes et pas dans la même famille... C'est difficile à bloquer, mais j'en ai fait part à l'hébergeur pour voir s'il peut faire un truc genre "bloquer la Chine" (?). C'est un peu radical, mais au moins on serait enfin tranquilles...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à cette question…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.