Problème

Notre site subit une attaque par déni de service, du spam ou un piratage. Comment bloquer les adresses IP au niveau du serveur HTTP Apache (Répartiteur AEM) ?

Solution

La plupart des pare-feu applicatifs Web (WAF), tels que la sécurité mod, peuvent bloquer les listes d'adresses IP. Toutefois, si vous utilisez le serveur HTTP Apache et souhaitez bloquer les adresses IP immédiatement, procédez comme suit :

  1. Créez un fichier nommé block-offending-ips.conf dans votre serveur.

  2. Ouvrez le fichier dans un éditeur et ajoutez une directive d'emplacement qui empêche toutes les IP en infraction d'accéder aux URL que vous souhaitez bloquer.

    <LocationMatch "/.*">
    Order Allow,Deny
    Allow from all
    SetEnvif X-Forwarded-For "10\.42\.137\.123" DenyAccess
    SetEnvif X-Forwarded-For "122\.6\.218\.101" DenyAccess
    #repeat the SetEnvlf X-Forwarded-For ... for each IP you want to block 
    Deny from env=DenyAccess
    </LocationMatch> 
  3. Déposez le fichier block-offending-ips.conf dans le dossier /etc/conf.d du serveur Internet Apache.

  4. Redémarrez le serveur Apache http.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne