Bloquer IP.... Résolu/Fermé

Question

Bonjour, 

Voici mon problème... que je ne sais comment résoudre pour le moment.

Depuis jeudi, quelqu'un ou quelquechose s'amuse à pomper ma bande passante sur mon site (je suis en hébergement mutualisé chez OVH).
Je stockais de gros jpg sur ce site, et pendant 3 jours, 3 sources différentes d'après mes logs ont rechargé plusieurs fois par seconde pendant des heures ces images. 
Résultat : 20GO de bande passante pompée (la totalité de mon abonnement OVH... la 1ere fois en 2 ans)... et menace de coupure :x

J'ai supprimé ces contenus pour endiguer un peu le processus... mais que faire ? 

J'ai vu des choses sur les fichier robot.txt.... mais est ce considéré comme un robot ? Les fichiers .htaccess pour bannir les IP ? 
Y a t'il d'autres solutions ? 

Merci d'avance pour vos réponses !

Jeff · Answer

Le fichier robots.txt n'est pas une solution à ce problème, car il faut que le robot respecte cette directive, ce qui ne sera vraisemblablement pas le cas de celui qui aspire vos contenus.

La solution dans ce genre de cas est de mettre une directive dans le fichier .htaccess interdisant l'accès à l'utilisateur selon certains critères (HTTP_USER_AGENT ou REMOTE_ADDR).

Manda · Answer

Je viens de me replonger dans les logs... apparement c'est un programme qui tourne sur gigaloader.com qui "stress" mon serveur... (si j'ai saisie, l'utilisateur rentre sur le site une url d'image, qui sera rechargée encore et encore...)

Donc dans le .htaccess, puis je bloquer les requetes depuis ce site ? Et surtout comment... ?

Jeff · Answer

Fais voir une ligne de log...

Jeff · Answer

J'avais écrit ce genre d'astuce il y a quelques temps :
http://www.commentcamarche.net/faq/sujet 4274 webmaster empecher l aspiration de mon site

Manda · Answer

Voilà pour info une ligne de log... 

AAnnecy-158-1-32-17.w90-42.abo.wanadoo.fr www.monsite.net - [18/Nov/2007:20:13:02 +0100] "GET /lazysite/avatar/azel1.jpg?301195413147347None HTTP/1.1" 200 7536 "http://www.gigaloader.com/user-message/none" "Opera/9.24 (Windows NT 6.0; U; fr)"

Jeff · Answer

Une façon simple de le faire dans un .htaccess :

        RewriteEngine on
        RewriteCond %{HTTP_REFERER} ^.*gigaloader.com.*$ [NC]
        RewriteRule .* - [F,L]

Manda · Answer

Merci, je le teste tout de suite  ;)

Jeff · Answer

Si tu es hébergé chez Free, cela ne fonctionnera pas, il faudra opter pour une solution telle que la suivante :

SetEnvIf Referer "^http://www\.gigaloader\.com" ban=1

<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Manda · Answer

Bon, je touche du bois, ça a l'air de fonctionner... (je suis chez OVH)

Je vais maintenant me renseigner sur la manière de sécuriser mon site, pour éviter à l'avenir ce genre de problèmes...

Jeff · Answer

Ok, je passe le problème en "résolu" !

Manda · Answer

oui, ça fonctionne parfaitement !

Bloquer IP....

11 réponses

Discussions similaires