DDoS : redirections fatales à un serveur Apache
16 janvier 2015
J’avais fait le choix, il y a quelque temps, de faire une redirection 301 vers l’adresse principale du site en cas d’erreurs 401, 403 ou 404 sur les différents sites hébergés sur ce serveur. Errare humanum est… Vous connaissez la suite !
Depuis quelques jours, après avoir joué en vain du pare-feu iptables, j’ai bloqué de nombreux accès comme ceux provenant de :
- your-server.de
- shineservers.com
- nochost.ru
- heilink.com
J’ai également bloqué l’accès à la page xmlrpc.php et wp-login.php qui fait l’objet de tentatives de connexion massives, sans compter les nombreuses RewriteRule liées à l’observation des erreurs 404 qui jonchaient mes .htaccess.
Et ce qui devait arriver arriva ! J’ai réussi à saturer le serveur de redirections et de requêtes. Et, depuis ce matin, il est de ce fait complètement inaccessible !
Que faire ?
La seule solution est de créer une page statique du type index.html et de rediriger, au niveau du serveur Apache, les erreurs les plus usuelles vers cette page, en ajoutant la directive suivante aux fichiers de configuration comme httpd.conf :
ErrorDocument 403 /index.html
J’ai également modifié le contenu du fichier 404.php du thème WordPress utilisé comme suit :
<?php
header("Location: /index.html");
exit;
?>
Je devrais peut-être jeter un œil sur Fail2ban !