Re: fail2ban et robots GTP
On Mon, 2025-09-01 at 09:11 +0200, BERTRAND Joël wrote:
> Bonjour à tous,
>
> J'ai actuellement des sites web qui se font bombarder de requêtes de
> robots de type chatgtp (la charge de mon serveur principal monte à plus
> de 200 !) et j'essaie de les bannir automatiquement par un filtre
> fail2ban. Problème : ça ne fonctionne pas.
Je crois que l'acronyme correct est chatgpt
Ces sites web sont ils critiques?
Je commencerais par les arrêter pendant une heure (ou 30 minutes).
Si le service web est important pour des utilisateurs humains, peut etre mettre en index.html une page statique (en français et anglais) invitant à consulter un autre port,
servi par un autre serveur que Apache, par exemple lighttpd.net
https://doc.ubuntu-fr.org/fail2ban
Ensuite il y https://robots-txt.com/
Enfin j'enverrais un mel au webmaster du robot attaquant, en essayant avec whois de determiner son pays
>
> J'ai essayé de modifier le fichier /etc/fail2ban/apache-badbots.conf :
>
> [Definition]
>
> badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou
> music spider|(?:Mozilla/\d+\.\d+ )?Jorgee
>
> en rajoutant :
>
> badbotscustom = GPTBot|WebEMailExtrac|TrackBack/1\.02|sogou music
> spider|(?:Mozilla/\d+\.\d+ )?Jorgee
>
> mais ça ne semble pas fonctionner. Naturellement, le filtre est chargé :
>
> Root rayleigh:[/etc/fail2ban/filter.d] > fail2ban-client status
> Status
> > - Number of jail: 12
> `- Jail list: apache-auth, apache-badbots, apache-botsearch,
> apache-noscript, apache-overflows, courier-auth, mysqld-auth, recidive,
> roundcube-auth, sendmail-auth, sendmail-reject, sshd
>
> Je suppose que j'ai raté quelque chose, mais je ne vois pas quoi. Pour
> l'instant, je bannis à la main, mais je souhaiterais quelque chose de
> plus automatique.
>
> Merci de vos lumières,
>
> JB
--
Basile STARYNKEVITCH <basile@starynkevitch.net>
8 rue de la Faïencerie http://starynkevitch.net/Basile/
92340 Bourg-la-Reine https://github.com/bstarynk
France https://github.com/RefPerSys/RefPerSys
Reply to: