Bonsoir !

Je voudrais avoir quelques pistes pour un problème de bannissement d'IP pour certains de mes utilisateurs !

Ils se font bannir régulièrement " Brut Force " ?????
A priori ils se connectent du même lieu ( Mais IP différents) un centre de recherche à côté !!
Certaines fois ça fonctionne bien !

- Quelle peut être la raison à ce problème ?
- Et comment y remédier ?

Cordialement !!!

Bonjour,

il faudrait voir les logs apache ou ceux de protector pour se faire une véritable idée

- Ils sont nerveux et cliquent régulièrement sur F5 'Refresh' pour renouveler la page.
- Ils ont mis le 'preload' dans leur navigateur, qui visite tous les liens d'une page (pour le montrer d’après plus vite).
- Il y a des modules (comme photo albums), qui implique une grande trafique des liens (exclurez ce module dans les préférences de Protector).

J'ai le fichier log d'une des journée concerné !

Mais la je ne sais pas quoi chercher !!! Et comme un C.. j'ai effacé les enregistrement des attaques Protector !
Donc impossible de retrouver les iP concernés !!

Alors il faut attendre des cas nouveaux.
Recherchez le log Apache par le date/heure du log Protector.

Voilà une des requête dans le fichier log qui correspond à la pseudo attaque "Brute Force" :

193.49.124.107 - - [13/Jan/2011:10:51:50 +0100] "GET /backend.php HTTP/1.1" 200 5415 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)"

Suivi de celle ci :

193.49.124.107 - - [13/Jan/2011:10:51:56 +0100] "GET /modules/newbb/viewtopic.php?topic_id=3527&forum=10&post_id=24620 HTTP/1.1" 200 358 "http://www.windsurfbreizh22.com/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)"

Une idée ????

J'attend d'autres banissement pour voir !!!!!

Bon c'est inquiétant et très gênant pour certains !



Les "brut force" se multiplie sans raison apparente ! Je n'ai jamais eux ce type de problème avant de refaire mon site !

Y'a t'il un réglage à faire sur protector pour limiter ce blem !!

Des logs apache qui correspond avec ce log Protector?
Manu et PICO sont des utilisateurs de votre site?
Je ne pense pas, parce-que les IP de Manu sont de Wannadoo et France Telecom, qui indique une botnet en train de faire une recherche pour obtenir une connexion (login).

Voilà les logs de la plage horaires du 17-01 concernant les 3 Brute Force !

Si vous voyez un problème !!

Voir ici !!!

Je ne sais pas quoi penser exactement de ces messages 'Trying to login as' de Protector.

Il y a seulement deux ligne qui correspond.
Citation :
et
Citation :Le nombre réduite pour le 'byte transfert', indique qu'ils on reçu une message Protector est pas l'image (25664 et 4987).
Alors il me semble que Protector n'aime pas ExtGallery.
Essayez de le mettre dans la liste en préférences de Protector pour ne pas vérifier le module pour ce Brute Force

Dans le log Apache il y a aussi beaucoup de requetes pour /modules/newbb/include/pngbehavior.htc
Ca peut mettre Protector aussi en action.
Apparemment pas encore, mais si il est le cas:
- Essayez par changer la préférence dans NewBB pour le PNG images et IE vers hors service.
- Autre essaie est de mettre le newbb dans la liste en préférences de Protector pour ne pas vérifier le module pour ce Brute Force.