| |
|
| :: |
| Auteur |
Message |
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 184
|
![[Tuto] Se sécuriser des attaques ddos, flood et aspirateurs](http://www.phpbb-seo.com/forums/templates/subSilver/images/icon_minipost.gif "[Tuto] Se sécuriser des attaques ddos, flood et aspirateurs") Posté le: Jeu Jan 11, 2007 7:32 pm Sujet du message: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
» Lutter contre le Flood du serveur, attaques ddos et aspirateurs de sites
Les aspirateurs de sites, le flood des serveurs, et les applications "sauvages" du même style, sont la hantise des webmasters. Ces robots vont de lien en lien aspirant à vitesse grand V toutes les pages et les images qu'ils trouvent. Ceci ayant pour effet de diminuer la bande passante, d'encombrer le serveur, générer un grand nombre de hits et ralentir l'accès à votre site aux autres visiteurs. Si vous êtes sur un serveur mutualisé, cela ralentira les autres sites qui partagent avec vous les ressources. Dans ce cas, votre hébergeur fermera votre site jusqu'à ce que vous ayez trouvé une solution technique.
Pour lutter contre ça , nous vous conseillons d'installer ce script Trace_ip V.2 ( modifié) créé par 1001 bd
| Citation: | | Ce script n'est pas basé sur les user-agent (facilement modifiables) ou sur le fichier robots.txt. Il est basé sur le nombre de pages php chargé dans la dernière minute. Au dela d'une certaine limite l'IP est bloquée. |
Maintenant on va passé à son installation :
Décompressez l'archive, ouvrez les fichier block_spec.php et block_flood dans la ligne 49 mettez votre vrai adresse email, sauvegardé et uploadé tout dans la racine du votre script, n'oubliez pas de chmoder le fichier config_ip.php en 744.
Aprés executé ces requetes sql :
| Code: | CREATE TABLE ip (
id int(11) NOT NULL auto_increment,
ua char(100) NOT NULL default '',
ip char(50) NOT NULL default '',
date char(20) NOT NULL default '',
cpt int(11) NOT NULL default '0',
PRIMARY KEY (id),
KEY ip (ip),
KEY date (date)
) TYPE=MyISAM;
CREATE TABLE ip_bl (
id int(11) NOT NULL auto_increment,
ua char(100) NOT NULL default '',
ip char(50) NOT NULL default '',
date char(20) NOT NULL default '',
cpt int(11) NOT NULL default '0',
PRIMARY KEY (id),
KEY ip (ip)
) TYPE=MyISAM; |
Pour phpBB, ajoutez :
| Code: | | require ("block_spec.php"); |
dans common.php, juste après :
| Code: | if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
} |
pour tout script php/mysql
ajoutez l'include :
| Code: | | require ("block_spec.php"); |
Voila maintenant on a terminé avec ce script ^^
Maintenant on va passer au .htacces que nous allons le mettre dans la racine du ftp à coté du forum et index.html pour bloquer les ips qui vous ont deja attaqué
en gros il doit comporter ça
| Code: |
deny from **.*.**.**
deny from **.*.**.**
<Files config_ip.php>
Deny from all
</Files>
<Files config.php>
Deny from all
</Files> |
changer les *** par les ips qui vous attaquent ( ddos ) ceci va les bloquer.
PS : config.php si le fichier qui est dans votre include si vous avez changer le nom vous devez le changer aussi dans le htacces
PS 2 : Merci à dcz pour ses conseils
Si vous avez d'autres soluces, critiques, astuces ou seulement vous avez des questions , c'est ici |
Dernière édition par morphoSEO le Ven Jan 12, 2007 6:54 pm; édité 5 fois |
|
| Revenir en haut de page |
|
 |
|
|
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 184
|
| Posté le: Jeu Jan 11, 2007 7:34 pm Sujet du message: Re: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
correction du tuto  |
Dernière édition par morphoSEO le Jeu Jan 25, 2007 5:59 pm; édité 1 fois |
|
| Revenir en haut de page |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 14327
|
| Posté le: Jeu Jan 11, 2007 11:55 pm Sujet du message: Re: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
Très bonne initiative 
Pour phpBB, je pense qu'il suffirait de mettre :
| Code: |
require ("block_spec.php"); |
dans common.php, juste après :
| Code: | | define('IN_PHPBB', true); |
Tous les fichiers de phpBB accessibles de l'extérieur utilisent common.php.
Ensuite, et bien oui, cela peut rendre service, mais il faut rappeler que cela ne serait pas d'une grande utilité contre une vrai attaque ddos.
Par contre, pour les attaque en surcharge d'intensité modérée, cela peut sauver, et c'est assez radical contre les aspirateur de site trop gourmands.
Juste, et comme gowap l'a remarqué, il est peut être sage d'ajouter une white list, pour s'assurer que les bot Google par exemple, ne se fasse pas bannir par mégardes.
Et aussi, pourquoi pas préciser dans le tuto l'installe pour phpBB, et celle, plus générale, pour tout script php/mysql.
Le principe est de simplement ajouter l'include :
| Code: |
require ("block_spec.php"); |
en début de code, c'est valable pour tous site php / Mysql.
Et sympa de partager
++ |
_________________
Useful links :
SEO Forum || SEO Directory || SEO phpBB || SEO phpBB3 || Search
____________________
Liens Utiles :
Forum référencement || Annuaire référencement || Référencement phpBB || Référencement phpBB3 || Recherche |
|
| Revenir en haut de page |
|
|
gowap
phpBB SEO Team
Inscrit le: 07 Mai 2006
Messages: 1005
|
| Posté le: Ven Jan 12, 2007 12:01 am Sujet du message: Re: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
Pourquoi y a t-ils 2 scripts "différents" ? (je dis différents, mais a premiere vue doit pas y avoir de grandes variation de l'un a l'autre).
search.php n'a pas besoin de traitement spécial, en plus, depuis les dernieres versions de phpbb, il y a un mécanisme naturel qui empeche de soumettre des requetes de recherche trop rapprochées.
Sinon comme le suggère dcz, l'intégration dans common.php ou config.php est préférable, pour ne pas éditer chaque fichier. |
_________________
Gravure-News : la communauté francophone de la gravure de CD/DVD et son forum d'entraide. |
|
| Revenir en haut de page |
|
|
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 184
|
| Posté le: Ven Jan 12, 2007 11:39 am Sujet du message: Re: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
merci pour vos conseilles, donc un simple ajout dans common suffit. enfaite pourquoi vous avez choisi block_spec au lieu de bloc_flood , à noter que la difference entre ses 2 fichiers est la limite atteinte ajouter dans la table des ip interdites ( j'ai mis 25 dans block_ip et 50 dans block_spec ) ?
pour une white list ça peut aider les floodeurs non ? un ban serait mieux 
ps : merci de changer mon pseudo en morphoSEO |
|
|
| Revenir en haut de page |
|
|
dcz
Administrateur - Site Admin
Inscrit le: 28 Avr 2006
Messages: 14327
|
| Posté le: Ven Jan 12, 2007 11:49 am Sujet du message: Re: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
| 007007 a écrit: |
pour une white list ça peut aider les floodeurs non ? un ban serait mieux
|
Pas vraiment, enfin, ça dépend du test, si tu le fait sur les IP de Google etc ... ce sera difficile de se faire passer pour Google etc ...
C'est clair que ça alourdit un chouille, mais si tu testes des rangées d'ip direct, ça va vite.
Pour le ps ok, dès que tu met à jour le premier post pour l'installe phpBB
++ |
_________________
Useful links :
SEO Forum || SEO Directory || SEO phpBB || SEO phpBB3 || Search
____________________
Liens Utiles :
Forum référencement || Annuaire référencement || Référencement phpBB || Référencement phpBB3 || Recherche |
|
| Revenir en haut de page |
|
|
morphoSEO
PR1
Inscrit le: 02 Nov 2006
Messages: 184
|
| Posté le: Ven Jan 12, 2007 12:08 pm Sujet du message: Re: [Tuto] Se sécuriser des attaques ddos, flood et aspirateurs |
|
|
we c'est fait
pour le chmod 744 c'est bon ?
tuto est passé en beta 2 lol |
|
|
| Revenir en haut de page |
|
|
|
|
| Navigation |
Autres sujets de discussion |
|
|
|
|
|
|
|
