Le 30/09/2024 à 00:51, Bernard Bass a écrit :
Je cherche un sysadmin à l'aise avec les IP et les masques de sous réseau, une partie que je digère très mal, pour identifier la plage IP de mon visiteur.
Mon serveur reçoit un bot toutes les deux minutes, qui se retrouve sur une page erreur 403. Cela entraîne des logs, mais surtout, un mail à chaque visite de la page 403 (C'est le but souhaité avec la page personnalisée.)
BonjourS'il s'agit de bots et c'est bien le cas, il y a un filtre fail2ban dédiée : apache-badbots
Il faut un peu le modifier, mais ça permet de calmer les bots, Amazon en tête qui sont ultra-agressifs sur les scans.
d'ailleurs un whois 47.128.25.253te dira que c'est bien eux. Ce qui ne m'étonne pas, on a plein de scans destinés à entraîner de l'IA en provenance des IP de Singapour, Amazon et Alibaba majoritairement.
Voici les 'badbotscustom' les plus agressifs que l'on a remonté dans l'ordre claudebot amazonbot AhrefsBot SemrushBot petalbot ImagesiftBot mj12bot dotbot bingbot Cordialement -- Jean Louis Mas
Attachment:
OpenPGP_0xECE0A0796958DB8E.asc
Description: OpenPGP public key
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature