» Lutter contre le Flood du serveur, attaques ddos et aspirateurs de sites

Les aspirateurs de sites, le flood des serveurs, et les applications "sauvages" du même style, sont la hantise des webmasters. Ces robots vont de lien en lien aspirant à vitesse grand V toutes les pages et les images qu'ils trouvent. Ceci ayant pour effet de diminuer la bande passante, d'encombrer le serveur, générer un grand nombre de hits et ralentir l'accès à votre site aux autres visiteurs. Si vous êtes sur un serveur mutualisé, cela ralentira les autres sites qui partagent avec vous les ressources. Dans ce cas, votre hébergeur fermera votre site jusqu'à ce que vous ayez trouvé une solution technique.

Pour lutter contre ça , nous vous conseillons d'installer ce script Trace_ip V.2 ( modifié) créé par 1001 bd

Ce script n'est pas basé sur les user-agent (facilement modifiables) ou sur le fichier robots.txt. Il est basé sur le nombre de pages php chargé dans la dernière minute. Au dela d'une certaine limite l'IP est bloquée.

Maintenant on va passé à son installation :

Décompressez l'archive, ouvrez les fichier block_spec.php et block_flood dans la ligne 49 mettez votre vrai adresse email, sauvegardé et uploadé tout dans la racine du votre script, n'oubliez pas de chmoder le fichier config_ip.php en 744.

Aprés executé ces requetes sql :

Code: Tout sélectionner

CREATE TABLE ip (
  id int(11) NOT NULL auto_increment,
  ua char(100) NOT NULL default '',
  ip char(50) NOT NULL default '',
  date char(20) NOT NULL default '',
  cpt int(11) NOT NULL default '0',
  PRIMARY KEY  (id),
  KEY ip (ip),
  KEY date (date)
) TYPE=MyISAM;


CREATE TABLE ip_bl (
  id int(11) NOT NULL auto_increment,
  ua char(100) NOT NULL default '',
  ip char(50) NOT NULL default '',
  date char(20) NOT NULL default '',
  cpt int(11) NOT NULL default '0',
  PRIMARY KEY  (id),
  KEY ip (ip)
) TYPE=MyISAM;

Pour phpBB, ajoutez :

Code: Tout sélectionner

require ("block_spec.php");

dans common.php, juste après :

Code: Tout sélectionner

if ( !defined('IN_PHPBB') )
{
   die("Hacking attempt");
}

pour tout script php/mysql

ajoutez l'include :

Code: Tout sélectionner

require ("block_spec.php");

Voila maintenant on a terminé avec ce script ^^

Maintenant on va passer au .htacces que nous allons le mettre dans la racine du ftp à coté du forum et index.html pour bloquer les ips qui vous ont deja attaqué

en gros il doit comporter ça

Code: Tout sélectionner

deny from **.*.**.**
deny from **.*.**.**
<Files config_ip.php>
Deny from all
</Files>
<Files config.php>
Deny from all
</Files>

changer les *** par les ips qui vous attaquent ( ddos ) ceci va les bloquer.

PS : config.php si le fichier qui est dans votre include si vous avez changer le nom vous devez le changer aussi dans le htacces

PS 2 : Merci à dcz pour ses conseils

Si vous avez d'autres soluces, critiques, astuces ou seulement vous avez des questions , c'est ici

correction du tuto

Très bonne initiative

Pour phpBB, je pense qu'il suffirait de mettre :

Code: Tout sélectionner

require ("block_spec.php");

dans common.php, juste après :

Code: Tout sélectionner

define('IN_PHPBB', true);

Tous les fichiers de phpBB accessibles de l'extérieur utilisent common.php.

Ensuite, et bien oui, cela peut rendre service, mais il faut rappeler que cela ne serait pas d'une grande utilité contre une vrai attaque ddos.

Par contre, pour les attaque en surcharge d'intensité modérée, cela peut sauver, et c'est assez radical contre les aspirateur de site trop gourmands.

Juste, et comme gowap l'a remarqué, il est peut être sage d'ajouter une white list, pour s'assurer que les bot Google par exemple, ne se fasse pas bannir par mégardes.

Et aussi, pourquoi pas préciser dans le tuto l'installe pour phpBB, et celle, plus générale, pour tout script php/mysql.
Le principe est de simplement ajouter l'include :

Code: Tout sélectionner

require ("block_spec.php");

en début de code, c'est valable pour tous site php / Mysql.

Et sympa de partager

++

Pourquoi y a t-ils 2 scripts "différents" ? (je dis différents, mais a premiere vue doit pas y avoir de grandes variation de l'un a l'autre).

search.php n'a pas besoin de traitement spécial, en plus, depuis les dernieres versions de phpbb, il y a un mécanisme naturel qui empeche de soumettre des requetes de recherche trop rapprochées.

Sinon comme le suggère dcz, l'intégration dans common.php ou config.php est préférable, pour ne pas éditer chaque fichier.

merci pour vos conseilles, donc un simple ajout dans common suffit. enfaite pourquoi vous avez choisi block_spec au lieu de bloc_flood , à noter que la difference entre ses 2 fichiers est la limite atteinte ajouter dans la table des ip interdites ( j'ai mis 25 dans block_ip et 50 dans block_spec ) ?

pour une white list ça peut aider les floodeurs non ? un ban serait mieux

ps : merci de changer mon pseudo en morphoSEO

007007 a écrit:pour une white list ça peut aider les floodeurs non ? un ban serait mieux

Pas vraiment, enfin, ça dépend du test, si tu le fait sur les IP de Google etc ... ce sera difficile de se faire passer pour Google etc ...

C'est clair que ça alourdit un chouille, mais si tu testes des rangées d'ip direct, ça va vite.

Pour le ps ok, dès que tu met à jour le premier post pour l'installe phpBB

++

we c'est fait

pour le chmod 744 c'est bon ?

tuto est passé en beta 2 lol

Bonjour,

Je suis intéressé par ce tuto, mais le lien est mort...

La version originale (sur laquelle il s'était appuyé) est encore dispo ici :
http://www.1001bd.com/stop_aspirateurs/