Ip "agressive" Et "résistante"

[leozebulon]

Bonjour à Tous,

 

Malgré avoir installé le module Ip Check sur Addons, malgré avoir écrit en plus dans le htaccess l'adresse ip indésirable à bannir, rien n'y fait et l'adresse ip ne cesse de pouvoir se connecter.

 

Pour être plus précis, cela fait plusieurs jours maintenant que l'adresse ip se connecte à ce jour plus de 130 fois pour une durée moyenne de 30 minutes à la même url en restant statique et en provenant du referrer page commande.

 

Ce comportement est bien évidemment plus que suspect et malgré tous les conseils lus notamment sur ce forum, cette IP est visiblement "agressive" et "résistante" aux différentes solutions de blocage.

 

Avez-vous déjà rencontré ce problème où la même adresse IP avec le même hôte pendant plusieurs jours se connectent, patiente environ 30 minutes, se déconnecte, puis se reconnecte dans la minute qui suit à la même page ?

 

Merci à Tous de votre aide.

Cordialement.

Edited March 1, 2013 by leocharly (see edit history)

[btsconsult]

Bonjour,

 

Ce sont des robots.

As-tu généré le fichier "robots.txt" ?

 

 

Génération du fichier robots.txt

 

Un fichier robots.txt vous permet de bloquer des robots et autres logiciels automatiques qui parcourent le Web afin d'y trouver plus de pages à ajouter au serveur de leur société. Vous voudrez sûrement donner les pleins accès à certains robots, comme ceux de Google ou de Yahoo!, tandis que d'autres devront trouver porte fermée, comme les robots de spam, les voleurs de contenus, les collecteurs d'adresse e-mails, etc. Notez que les robots les plus malicieux ne respectent pas les directives de ce fichier, qui ne sont pas imposées.

L'outil de génération de robots.txt de PrestaShop créé simplement un fichier avec des directives d'exclusion pour les fichiers et dossiers qui ne sont pas censés être publics, et ne devraient donc pas être indexés. Ces directives s'appliquent donc tous les robots, bons et mauvais : le fichier généré utilise la chaîne "User-agent: *"

En cliquant sur le bouton "Générer le fichier robots.txt" remplace tout fichier robots.txt par le nouveau. Ainsi, si vous souhaitez ajouter vos propres règles, faites-le après que PrestaShop ai généré le fichier.

[leozebulon]

Bonjour,

 

Oui absolument depuis le début, le fichier robots est bien en place et généré automatiquement via Prestashop.

Et tout est bien en place pourtant, le htaccess aussi et le module Ip Check aussi mais bon toujours résistante.

 

Cordialement.

[btsconsult]

Bonjour,

 

Tu devrais voir avec ton hébergeur de site, s'il est possible de bloquer cet IP en amont !

Par exemple, si tu avais hébergé ton site chez toi, tu aurais pu bloquer l'IP à l'entrée de ton modem (pare-feu)

[leozebulon]

Bonjour,

 

Ok, c'est ce que je vais faire en espérant que l'hébergeur puisse agir en amont car ce type de connexions est fortement suspecte.

 

Cordialement.

[btsconsult]

Bonjour,

 

Si tu considères que tu as la réponse à ta question, n'oublie pas de mettre [RESOLU] dans le titre de ton topic

Topic [Résolu]

 

Si, après avoir posté dans un topic, vous trouvez une solution à votre problème, merci de venir le signaler et de décrire cette solution.

Il n'y a rien de plus frustrant pour les utilisateurs qui tomberont plus tard sur votre post que de lire "C'est bon, j'ai trouvé, merci…".

 

De plus, si vous êtes l'auteur du topic pour lequel une solution a été apportée, éditer le premier post et ajouter la mention [Résolu] au début du titre.

 

Pour marquer un topic comme [Résolu] :

- Editer le premier post du topic en cliquant sur le bouton "Editer",

- Cliquer sur le bouton "Utiliser l'éditeur complet",

- Ajouter la mention "[Résolu] " au début du titre de votre topic et cliquez sur le bouton "Envoyer le message modifié".

[leozebulon]

Evidemment, sauf qu'à ce jour, bien qu'ayant installé l'ip check et que le robot devrait arriver normalement sur la page de maintenance, le problème demeure toujours NON RESOLU où ce "robot" s'est connecté depuis sans cesse en boucle toutes les journées depuis plusieurs jours et ce 174 fois à cette heure-ci en demeurant sur la même page en moyenne 30 minutes et à peine déconnecté, dans la minute qui suit, il se reconnecte ! J'ai d'ailleurs constaté que cette adresse ip avait apparemment sévit sur Wikipedia puisqu'il y a eu des articles qui avaient été modifiées, révoquer par les vrais auteurs, remodifier par le même ip etc ...

 

Et évidemment, comme il demeure sur le site, il doit certainement "pomper" de la charge serveur, bande passante etc ... J'attends toujours la réponse de l'hébergeur pour tenter de le bloquer en amont car après vérifications aucune adresse de ce type n'appartient à un robot de moteur de recherche qui d'ailleurs n'agirait pas de cette manière en restant statique sur la même page.

[btsconsult]

Quelle est cette adresse IP ? que l'on puisse investiguer...

[leozebulon]

Pour la 190ème fois désormais toujours connecté à la même adresse, l'adresse ip qui ne cesse de se connecter est :

 

194.250.240.41 avec l'hôte c2faf029.fsp.oleane.fr

[Cloud Nine]

Bonjour,

 

Tu as essayé directement d'interdire cette adresse ip dans ton htaccess (avec Order allow,deny) ?

[leozebulon]

Bonjour,

 

Eh oui, j'ai bien mis cela dans le htaccess en plus en lisant le forum en long en large et en travers sur ce sujet, le fichier robots est bien généré automatiquement via Prestashop, nous avons même rajouté le module ipcheck pour blacklister l'ip et au moins l'envoyer sur la page de maintenance en cas de retour mais cela ne l'arrête pas pour autant puisqu'à cet instant précis, ce "robot" est toujours connecté pour la 195ème fois et résiste donc visiblement à tout cela jusqu'à présent !

 

Dans le htaccess, voici ce que nous avions mis en haut du htaccess :

Order Deny,Allow

Deny from 194.250.240.41

Edited February 24, 2013 by leocharly (see edit history)

[Cloud Nine]

Le fichier robots.txt ne permet pas de bloquer une IP. Il permet d’indiquer aux moteurs de recherche (qui comprennent les commandes dans ce fichier) de ne pas indexer une page ou un répertoire.

 

Dans ton cas, si l’ip est un badbot ou un pirate, il faut utiliser le htaccess pour bloquer cet ip car il ne respectera pas le robots.txt

 

Sinon, j’ajouterai qu’il ne faut pas indiquer dans le robots.txt des noms de répertoire qui ne doivent pas être accessible comme l’admin (j’ai déjà vu ça !) . Tout le monde peut voir le robots.txt

 

Tu sais sur quel page va cet ip ?

 

Tu peux essayer ce code :

 

# Bloquage d'ip de spam
Order Allow,Deny
Allow from all
Deny from 194.250.240.41

Edited February 24, 2013 by Cloud Nine (see edit history)

[leozebulon]

Merci à vous mais j'ai peut être dû mal m'exprimer.

 

Je n'ai pas inséré ces lignes de code dans le fichier robots puisque le fichier robots a été généré automatiquement via Prestashop et est bien protégé au niveau des droits d'accès.

 

Merci pour les lignes mais c'est ce que j'ai déjà fais en lisant justement des posts de 2011 à ce sujet mais cela ne change rien et l'ip se connecte toujours à la même page qui est une page CMS en étant passé par la page commande.

 

Verdict : à ce jour, malgré tous ces "blocages" via le ht access, via l'ip check, le fichier robots généré automatiquement, rien n'y fait et cette ip persiste et a l'air visiblement de "résister". En effectuant une géolocalisation, cela serait dans les montagnes du côté de Limoges mais bon nous savons tous qu'une ip n'est pas forcément géolocalisable si celle-ci a été "créée virtuellement".

[Cloud Nine]

Hello,

 

Le code que je te propose est à intégrer dans le .htaccess. Il est légèrement différent de celui que tu as posté. Tu peux essayer ?

 

# Bloquage d'ip de spam
Order Allow,Deny
Allow from all
Deny from 194.250.240.41

 

 

Sinon, comme je te disais, le robots.txt ne peut rien pour toi dans ce cas.

Normalement, avec le htaccess, ça devrait le faire.

[leozebulon]

Ok merci nous avons rajouté ces lignes et nous verrons si enfin une bonne fois pour toute, ce "robot" a lâché prise ...

[Cloud Nine]

Tu me diras si c'est bon.

[leozebulon]

Apparemment, ce serait bon, merci :-)

 

Donc pour le moment, je mets le post en résolu en espérant que cela ne revienne pas ...

[leozebulon]

Cette fois-ci, nous voyons apparaître dans nos propres liens url à la fin un /toto en vacances et le plus inquiétant c'est que l'on peut voir notre page catégorie avec ce lien réécrit, c'est très bizarre tout ça ...

Edited March 1, 2013 by leocharly (see edit history)

[Cloud Nine]

Cette fois-ci, nous voyons apparaître dans nos propres liens url à la fin un /toto en vacances et le plus inquiétant c'est que l'on peut voir notre page catégorie avec ce lien réécrit, c'est très bizarre tout ça ...

 

Hello,

 

Je ne comprends pas bien : tu vois ces urls dans tes stats, c’est à dire que tu vois que cet ip a essayé d’accéder à ces urls ?

 

Ou tes urls sont vraiment trafiquées sur ton site ?

[leozebulon]

Je vois ces urls dans les liens oui puisqu'on a un chat en ligne mais à ma connaissance, elles ne sont pas trafiquées sur le site ...

[Cloud Nine]

Oui, donc ça semble pas si grave, il y a tous les jours des robots qui essayent d’attaquer des sites en trafiquant les urls.

 

Je vois ça sur plein de site dont je m'occupe.

 

Tant que ton site est sécurisé, pas de problème.

[leozebulon]

Ok alors merci pour nous avoir rassuré. Mais qu'entends tu par "tant que ton site est sécurisé" ?

 

Comment faire en sorte de le sécuriser sans faire planter svp ?