Attaque virale ?
le Mer 14 Sep 2011 09:57
Nous avons eu plusieurs fois des demandes directes de pages assez farfelues du genre \l'outil ou encore \de, un peu comme si les robots (domiciliés en Pologne) essayaient d'ouvrir des pages avec des mots au hasard.
phpDesigner 8 nouvelle version rend simple l'utilisation de n'importe quel Framework, y compris le vôtre...
Nous avons eu plusieurs fois des demandes directes de pages assez farfelues du genre \l'outil ou encore \de, un peu comme si les robots (domiciliés en Pologne) essayaient d'ouvrir des pages avec des mots au hasard.
phpDesigner 8 nouvelle version rend simple l'utilisation de n'importe quel Framework, y compris le vôtre...
-
phpDesigner
Like Rank Total : 1 - Actif
- Messages : 695
- Inscription : Sam 13 Aoû 2011 08:54
- Localisation : Clermont-Ferrand
M'en parle pas des SPAM; la plaie... pour l'instant la seule solution pour nous ce sont les règles avec Outlook
Lexique informatique - referencement anglophone
-
rsw
Like Rank Total : 10 - Actif
- Messages : 2084
- Inscription : Mar 24 Mai 2011 13:43
- Localisation : Paris
Pour le mail, ça dépend de ce que tu as comme infrastructure d'email, il y a des solutions de filtrage intermédiaire qui demande confirmation si tu es un être humain lors du premier envoi d'un mail chez toi, il y a des dispositifs de filtrage qui te font du scoring des AS, bref il y a plein de solutions pros efficaces, ça dépend aussi du budget.
Sur un serveur linux, un bon spamassassin avec des white/black/greylist peut être une solution économique.
Pour le web, tu peux mettre des trappes sur tout ce qui concerne les requètes de pages styles /phpmyadmin/setup.php et les dérivés, qui gardent ouverte la connection tcp le plus longtemps possible afin de ralentir les requêtes successives des script kiddies et limitent le rythme de saturation du serveur sur ces requêtes là...
Pareil sur les accès ssh/pop/imap, et tout ce qui nécessite une authentification, tu peux mettre un fail2ban en place (sous linux).
Pareil, au niveau réseau, pour faire chier ceux qui testent les ports ouverts, tu peux rediriger les ouvertures de port vers un tarpit, qui entretient la connexion tcp ouverte le plus longtemps possible et ralentissent les scans.
Réparer son iphone, trouver des pièces de portable, c'est sur http://comptoir-iphone.com/ que ça se passe
-
36positions
Like Rank Total : 1.5 - Actif
- Messages : 2297
- Inscription : Mar 9 Aoû 2011 12:10
- Localisation : Caen
J'ai aussi régulièrement des robots qui tentent d'ouvrir des adresses bizarre, ils ne font que chercher des failles. Installes crawlprotect ça t'en virera déjà une paire et bouchera beaucoup de porte d'entrée des pirates.
Avec ou sans installation trouvez le bon système de sécurité. Alarme, vidéosurveillance, automatisme, coffre fort... alarme protection
Sur le site toutes nos adresses électroniques sont cryptées.
Le problème ne se pose que sur l'adresse admin@ qu'il nous a été fortement conseillé de conserver. D'habitude c'est 1 à 3 spams par jour. Depuis ce matin, il y en a déjà eu 9. Hier pareil. Et ils sont en français.
Pur les robots testant nos failles web, nous hésitons à utiliser un filtre IP. Cela ne risque-t-il pas de filtrer également de bons IP ?
phpDesigner 8 nouvelle version rend simple l'utilisation de n'importe quel Framework, y compris le vôtre...
-
phpDesigner
Like Rank Total : 1 - Actif
- Messages : 695
- Inscription : Sam 13 Aoû 2011 08:54
- Localisation : Clermont-Ferrand
phpDesigner a écrit:Pur les robots testant nos failles web, nous hésitons à utiliser un filtre IP. Cela ne risque-t-il pas de filtrer également de bons IP ?
A mon avis les IP changent en permanence
phpDesigner a écrit:Pur les robots testant nos failles web, nous hésitons à utiliser un filtre IP. Cela ne risque-t-il pas de filtrer également de bons IP ?
6 crédits nécessaire (1 ligne(s) + 3 Lien(s) en signature + 0 profil WWW + 0 mise(s) en forme)
Vous avez seulement 4 crédits de disponible :(
Vérifiez les nouvelles rêgles des signatures du forum, SVP
Ca dépend, pour le mail, ce sont souvent les mêmes tranches d'adresses achetées par un hébergeur peu regardant dans un pays mal surveillé qui sont blacklistables, mais quand tu dis "testant les failles web", tu parles de requètes http ?
si c'est pour le http, il y a de meilleures protections que de blacklister des adresses en dur. Tu peux déjà filtrer ça au niveau d'iptables en limitant le nombre de requètes acceptées quand la quantité de demandes augmente soudain au delà du raisonnable. Ou carrément blacklister temporairement automatiquement dans ce cas là, mais pas définitivement, c'est un peu exagèré et inutile (et parfois mauvais si ce sont des adresses dynamiques). Il y a forcément des outils sous linux qui te font ça, même si je n'en ai pas en tête.
referencement naturel,Adwords:Refeo.fr
-
36positions
Like Rank Total : 1.5 - Actif
- Messages : 2297
- Inscription : Mar 9 Aoû 2011 12:10
- Localisation : Caen
7 messages • Page 1 sur 1
Retourner vers Développement d'un site web
• Attaque vennant d'une IP apartenant à Google ! 11/06/2010