Attaque en DoS venant du serveur 80legs.com

Je viens à l’instant de faire l’objet d’une attaque en déni de service. L’attaque est partie du serveur www.80legs.com, dont l’objet est, nous dit-on, de crawler vos sites. Sans doute l’œuvre d’abruti(s) d’ âme(s) charitable(s) qui aura(ont) voulu tester la solidité de mon serveur ! De fait, malgré l’installation du module mod_evasive, Apache n’aura pas résisté bien longtemps.

Bloquer l’accès de votre site au crawler 80legs.com

Du coup, j’ai dû redémarrer ma dedibox en mode secours :

sudo mkdir /tmp/hd
sudo mount /dev/sda2 /tmp/hd

J’ai dû éditer mon fichier de configuration Apache dans lequel j’ai rajouté  ces quelques lignes :

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} 80legs\.com [NC]
RewriteRule .* - [F]

Vous pouvez passer aussi par le fichier .htaccess.

0.00 avg. rating (0% score) - 0 votes

Apache  / Apache Crawling Dos httpd Serveur httpd Serveur Web 

Commentaires

Merci pour le tuyau, ce crawler venait juste de nous trouver et du coup MaxClients Reach, meme après un restart d’apache, rewrite nikel :)

Laisser un commentaire

(requis)

(requis)