Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


1.5 Blocage d'adresses IP

Lorsqu'un serveur est face à une situation d'attaques de type déni de service (DOS ou DDOS) càd recevant de multiples connexions provenant d'une ou de plusieurs machines, une technique de protection est de blacklister les adresses IP de ces machines ou de blacklister toute une région géographique (p.ex. le pays d'où provient l'attaque).

Ce type de protection vise à immédiatement bannir la connexion et à consommer le moins de ressources possibles du serveur.

Le blacklistage peut être temporaire; le temps que l'attaque passe, ou définitif lorsque vous souhaitez par exemple ne pas permettre l'accès d'un pays à votre site (vous vendez du matériel et vous n'escomptez pas faire des ventes en dehors d'un certain périmètre).

La fonction 1.5 d'aeSecure vous permet de spécifier les adresses IP des machines dont vous interdisez l'accès à votre site. Certains scripts (=les robots) comme des outils de spam utilisent toujours la même adresse IP; une méthode pour les bloquer est donc de proscrire leur adresse.

Les adresses doivent être séparées par des points virgules; exemple :

255.255.255.255;128.128.128.128;123.123.123.123

L'adresse IP n'est pas toujours statique : un même utilisateur peut changer d'adresse à chaque connexion web. On dit que son adresse IP est dynamique. Dans ce cas précis, si vous aviez identifié cet utilisateur comme néfaste et que vous aviez bloqué son IP, prenez en considération que l'adresse bloquée pourrait être réutilisée par quelqu'un d'autre.

Back to top