Aller au contenu

Sujets conseillés

Posté

Bonjour,

celà fait maintenant 4 jours que mon serveur Apache est attaqué (tentatives d'exploits, DoS, tentative répétées de proxying, etc...)

Au vu de la fréquence et du type d'attaque je pense qu'il s'agit d'actions aveugles de la part de virus ou script kiddies. De plus, aucune connexion hostile ne se fait par le biais du nom de domaine, seul l'adresse ip est utilisée.

Pour contrer ces attaques j'utilise donc le mod_rewrite (le mod_security n'est plus assez efficace) pour bannir les connexions venant de Chine et de Corée (70% des connexions). Je me suis basé sur les explications fournies sur cette page : http://www.webmaster-hub.com/publication/article5.html (je ne suis absolument pas familier de l'utilisation de ce module)

J'essaie à présent d'écrire une règle pour interdire toute connexion de la forme : http://12.54.321.12

Voici ce que j'ai déjà écrit :

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://.*.monsite.org/.*$ [NC]
RewriteRule ^.*$   -   [F] [L]

Ceci permet de bloquer les connexions n'utilisant pas le nom de domaine, malheureusement les connexions via IP sont toujours acceptées et, après contrôle, ça ne fait qu'interdire l'affichage des images (???).

Quelqu'un pourrait-il m'aider à résoudre ce problème?

Je vous remercie par avance.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...