Julien25 Posté 25 Novembre 2004 Posté 25 Novembre 2004 Bonjour, celà fait maintenant 4 jours que mon serveur Apache est attaqué (tentatives d'exploits, DoS, tentative répétées de proxying, etc...) Au vu de la fréquence et du type d'attaque je pense qu'il s'agit d'actions aveugles de la part de virus ou script kiddies. De plus, aucune connexion hostile ne se fait par le biais du nom de domaine, seul l'adresse ip est utilisée. Pour contrer ces attaques j'utilise donc le mod_rewrite (le mod_security n'est plus assez efficace) pour bannir les connexions venant de Chine et de Corée (70% des connexions). Je me suis basé sur les explications fournies sur cette page : http://www.webmaster-hub.com/publication/article5.html (je ne suis absolument pas familier de l'utilisation de ce module) J'essaie à présent d'écrire une règle pour interdire toute connexion de la forme : http://12.54.321.12 Voici ce que j'ai déjà écrit : RewriteEngine OnRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://.*.monsite.org/.*$ [NC]RewriteRule ^.*$ - [F] [L] Ceci permet de bloquer les connexions n'utilisant pas le nom de domaine, malheureusement les connexions via IP sont toujours acceptées et, après contrôle, ça ne fait qu'interdire l'affichage des images (???). Quelqu'un pourrait-il m'aider à résoudre ce problème? Je vous remercie par avance.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant