Blog de David MASCLET

Aller au contenu | Aller au menu | Aller à la recherche

vendredi 13 novembre 2009

Bloquer les spammers / hackers avec Apache et mod_spamhaus

Lorsque j'avais des spams sur mon forum, je prenais l'adresse IP de l'utilisateur et j'empêchais l'accès au serveur avec iptables, mais j'ai vite vu la limitation de ce système correctif manuel. Il me fallait un système préventif et automatisé :

mod_spamhaus est un module Apache qui utilise DNSBL pour empêcher les spammeurs et les personnes passant par des proxys un peu douteux, d'accéder à votre site. Il permet de limiter les attaques des bots et de le protéger des utilisateurs ayant une adresse IP connue pour être une IP 'douteuse'

Lire la suite...

jeudi 12 novembre 2009

Limiter la bande passante d'un serveur de download

Lorsque j'ai voulu offrir la possibilité de pouvoir télécharger les données de OpenstreetMap en CSV, je me suis dit que je devais préserver les ressources de mon serveur (car les webservices et le serveur de téléchargement allait être sur la même machine). Je me suis alors demandé comment limiter la bande passante pour un host en particulier. Il existe un module apache pour faire cela : mod_bandwith.

Lire la suite...

jeudi 5 novembre 2009

Limiter l'accès à un site / service pour un certain nombre de requêtes par IP

Il m'est arrivé de devoir limiter l'accès aux webservices de Gisgraphy en raison d'utilisateurs peu scrupuleux qui récupérent les données directement via le webservice. J'ai utilisé pour cela un module Apache appelé mod_evasive.

Lire la suite...