3
Indiquez l’intérêt que vous portez à cette question
1

Piratage : 405.shtml par centaines

piercol

Bonjour,
Depuis deux ans, mon site sous SPIP est victime d’attaques en masse.
4 fois en 2015 mon hébergeur l’a fermé, parce que ces attaques créaient une énorme bande passante qui perturbait le serveur mutualisé.
J’ai essayé beaucoup de choses, en déniant des adresses IP des hackers dans le fichier htaccess. Rien n’y a fait.
Depuis la dernière attaque massive, le site est resté fermé plus de 18 mois.
Je viens de le remettre en service, après avoir installé la version 3.1.0.
Cette installation a fait disparaître tous les plugins qui étaient installés avant. Je sais qu’ils ont souvent des défauts de sécurité. Je suis donc reparti sur des bases propres.
J’ai rouvert le site il y a quinze jours. Tout s’est bien passé.
Je surveille la bande passante : elle reste à un niveau correct, avec une croissance qui me semble normale.
Je surveille aussi les fichiers de logs et d’erreurs.
Et voilà que je trouve, depuis 4 jours, de nouvelles attaques : des centaines de connexions simultanées qui demandent un fichier 405.shtml qui n’existe pas. D’où des centaines de lignes dans les fichiers d’erreurs.
[error] [client 82.234.197.230] File does not exist : /monsite/public_html/405.shtml
Je pourrais mettre cette adresse IP dans le htaccess, mais je sais par expérience que ça ne sert à rien : il y a des dizaines d’autres IP qui m’envoient des centaines de connexions simultanées.
J’ai créé un fichier "bidon" 405.shtml, pour qui’il n’y ait plus des milliers d’erreurs, mais ça ne règle pas vraiment le problème.
Quelqu’un a-t-il déjà été confronté à ce type d’attaque ?
Et connait-il le remède ?

Cordialement

Pierre