Viktor Posté 2 Février 2006 Partager Posté 2 Février 2006 Bonjour, Depuis quelques jours j'ai un site qui a le malheur d'être l'objet d'une attaque par Deny de service. Pour ceux qui n'ont jamais eu ce plaisir j'explique : il y a un virus/trojan qui se ballade sur le net et m'envoi environ 20 000 requêtes minutes à partir de 20 000 IP différentes... La seule solution trouvée pour le moment est de mettre en place un système de firewall. Concretement lorsqu'un internaute se connecte au site il a droit à une page "test de sécurité" qui comporte un lien. L'internaute qui clique sur le lien on le laisse passé le virus n'ayant pas compris qu'il fallait lui aussi cliqué :Dles autres appels restent dehors. Le probleme c'est que Google n'a toujours pas appris à cliquer et qu'il vient de me rebatiser ma premiere page "test de sécurité". Pire, si vous faire site:monsite.com et que vous cliquez sur une des pages référencées vous verriez que le test de sécurité s'applique à toute les pages. Donc d'ici quelques jours Google aura recrawlé toute mes pages, découvert qu'elles sont toutes des "Tests de Sécurité" donc Duplicate content et en plus d'être hacké j'aurai aussi le bonheur de perdre la totalité de mon positionnement dans Google. Si je met un Noflow ou un no index je risque de voir Google m'éffacer mes pages, si j'optimise la page sécurité j'aurai de toute façon toujours le même contenu donc du duplicate content,... Bref... est ce que quelqu'un a une idée de la manip à faire pour que Google m'oublie 15 jours et n'aille pas voir ce que devienne mes pages le temps que je trouve la solution pour contrer cette attaque ? J'ai contacté Google FR mais bon... Lien vers le commentaire Partager sur d’autres sites More sharing options...
suede Posté 2 Février 2006 Partager Posté 2 Février 2006 Est-ce que tes requetes contiennent quelque chose de spécifique ? Tu pourrais dans ce cas faire un test dans le htaccess avec cette requete Dans le cas de Santy worm, j'ai un truc comme cela : RewriteEngine On #----------------------------------------------# prevent access from santy webworm a-e RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR] RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR] RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR] RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b RewriteRule ^.*$ http://127.0.0.1/ [L,R=301] Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jan Posté 2 Février 2006 Partager Posté 2 Février 2006 Si c'est le robot de google, lui présenter la "vraie" pageSinon, lui présenter le test de sécurité Il y a au moins une chose spécifique quand c'est googlebot qui visite la page, c'est son adresse IP. Un petit script de cloaking t'aiderait. L'IP de googlebot est de la forme 66.249.6* ou 66.249.7* Idéalement il faudrait faire la même chose pour les robots des principaux moteurs (yahoo, msn, ...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Viktor Posté 3 Février 2006 Auteur Partager Posté 3 Février 2006 Merci beaucoup, Je vais tenter ça. Si quelqu'un a une idée supplémentaire qu'il n'hésite pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
suede Posté 3 Février 2006 Partager Posté 3 Février 2006 Merci beaucoup, Je vais tenter ça. Si quelqu'un a une idée supplémentaire qu'il n'hésite pas. <{POST_SNAPBACK}> Tenter lequel ? le cloaking ou le htaccess ?` Regarde dans tes logs les requetes lancés contre ton site. Donne des exemples de requete aussi, ca peut peut aider. Quel est le vers en cause ? François Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant