OVH Community, your new community space.

Requêtes HTTP indésirables


janus57
15/01/2015, 15h43
Bonjour,

2 solutions relativement simple :
  1. contacter l'admin de lovecpm.com et lui dire que son site pointe sur ton serveur
  2. rediriger les requêtes à destination de "lovecpm.com" vers un site gouvernementale, comme ça le propriétaire changera ta vite sa config ^^


Cordialement, janus57

araqiel
15/01/2015, 14h57
Bonjour,

Je reçois actuellement des requêtes HTTP qui ne me sont pas destinées.

Code:
107.189.65.100 - - [14/Jan/2015:22:17:42 +0100] "GET http://lovecpm.com/&_=1421270267722 HTTP/1.1" 404 191 "http://lovecpm.com/banner_300x250.php?id=2010" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; InfoPath.3)"
107.189.64.113 - - [14/Jan/2015:22:17:42 +0100] "GET http://lovecpm.com/banner_160x600.php?id=4211 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.792.0 Safari/535.1"
107.189.65.100 - - [14/Jan/2015:22:17:42 +0100] "GET http://lovecpm.com/banner_300x250.php?id=3077 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; InfoPath.3)"
107.189.65.100 - - [14/Jan/2015:22:17:42 +0100] "GET http://lovecpm.com/&_=1421270296580 HTTP/1.1" 404 191 "http://lovecpm.com/banner_728x90.php?id=3077" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; Tablet PC 2.0)"
107.189.65.100 - - [14/Jan/2015:22:17:42 +0100] "GET http://lovecpm.com/banner_728x90.php?id=2010 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; Tablet PC 2.0)"
107.189.65.100 - - [14/Jan/2015:22:17:42 +0100] "GET http://lovecpm.com/&_=1421270282282 HTTP/1.1" 404 134 "http://lovecpm.com/banner_160x600.php?id=3077" "ELinks (0.4pre5; Linux 2.6.10-ac7 i686; 80x33)"
107.189.65.100 - - [14/Jan/2015:22:17:43 +0100] "GET http://lovecpm.com/banner_160x600.php?id=2010 HTTP/1.1" 404 134 "http://www.yagoa.fr/dniel" "ELinks (0.4pre5; Linux 2.6.10-ac7 i686; 80x33)"
107.189.64.113 - - [14/Jan/2015:22:17:43 +0100] "GET http://lovecpm.com/banner_160x600.php?id=4211 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; Tablet PC 2.0)"
107.189.65.100 - - [14/Jan/2015:22:17:44 +0100] "GET http://lovecpm.com/&_=1421270271588 HTTP/1.1" 404 191 "http://lovecpm.com/banner_728x90.php?id=3077" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; Tablet PC 2.0)"
107.189.65.100 - - [14/Jan/2015:22:17:44 +0100] "GET http://lovecpm.com/banner_728x90.php?id=2010 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; Tablet PC 2.0)"
107.189.64.113 - - [14/Jan/2015:22:17:45 +0100] "GET http://lovecpm.com/banner_300x250.php?id=4211 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/4.0.202.2 Safari/532.0"
107.189.64.113 - - [14/Jan/2015:22:17:45 +0100] "GET http://lovecpm.com/&_=1421270287120 HTTP/1.1" 404 191 "http://lovecpm.com/banner_160x600.php?id=4211" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Crazy Browser 1.0.5; .NET CLR 1.1.4322; InfoPath.1)"
107.189.64.113 - - [14/Jan/2015:22:17:45 +0100] "GET http://lovecpm.com/&_=1421270279614 HTTP/1.1" 404 191 "http://lovecpm.com/banner_300x250.php?id=4211" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/4.0.202.2 Safari/532.0"
107.189.64.113 - - [14/Jan/2015:22:17:45 +0100] "GET http://lovecpm.com/&_=1421270271220 HTTP/1.1" 404 191 "http://lovecpm.com/banner_728x90.php?id=4211" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_0; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/4.0.202.0 Safari/532.0"
173.208.146.74 - - [14/Jan/2015:22:17:45 +0100] "GET http://www.baidu.com/ HTTP/1.1" 200 1037 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)"
107.189.64.113 - - [14/Jan/2015:22:17:45 +0100] "GET http://lovecpm.com/banner_300x250.php?id=3077 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/4.0.202.2 Safari/532.0"
107.189.64.113 - - [14/Jan/2015:22:17:45 +0100] "GET http://lovecpm.com/banner_160x600.php?id=3077 HTTP/1.1" 404 191 "http://www.yagoa.fr/dniel" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_0; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/4.0.202.0 Safari/532.0"
J'ai une protection mais elle semble inefficace, car l'adresse IP change assez souvent. De plus on m'a été conseillé d'éviter de trop gérer les requêtes HTTP dans le sens, où cela entrainerait de la surcharge à mon serveur pour gérer chaque IP. De plus, Fail2Ban, lorsqu'il commence à avoir une table bien trop rempli, peut lui aussi surcharger mon CPU.

J'ai plus l'impression que c'est lié à un serveur DNS, qui n'envoie pas les bonnes informations (peut-être volontaire). Y-a-t-il moyen de réglé ça ?

Merci d'avance.