Blocage énumération

[cach3ln]

Bonjour,

Depuis quelques temps, nous subissons de plus en plus des activités d'énumération sur nos serveurs afin d'identifier les CMS installés.

Nous avons mis en place des mesures pour limiter ce genre d'activité qui conduiront à un blocage systématique des adresses IPs sources attaquantes.

Cordialement.

[cach3ln]

Bonsoir,

La configuration du système a été revue pour être beaucoup plus discriminante.

De manière concrète, seront bannit systématiquement :

• Toutes requêtes HTTP conduisant à un code de retour 404.
• Toutes requêtes HTTP conduisant à un code de retour 403.
• Toutes requêtes HTTP provenant d'un robot d'indexation de type SEO.

Sur la seule journée du 03/07/2025, près de 890 IPs différentes ont été bannis. Ce qui correspond à environ 80% du trafique hébergé sur les serveurs d'hébergement Ducknet.

Quelques IPs légitimes ont été bloquées à tord. Le robot / site web générant le blocage ont été corrigés pour éviter ce genre de blocage par la suite.

[cach3ln]

Bonsoir,

Nous avons collecté les premiers résultats concernant le durcissement de la politique de sécurité.

Initialement, la plateforme d'hébergement Ducknet était soumise à près de :

• 1600 requêtes

illicites. Par requêtes illicites, nous sous-entendons des tentatives d'énumération et d'accès à des ressources protégées.

Depuis la mise en place de la nouvelle stratégie, ce chiffre est descendu à :

• 400 requêtes

Dans le même temps, nous avons observé les statistiques de fréquentation de nos principaux sites web :

• J+0 : Incidence importante - correction du robot.
• J+1 : Trafique normal

À noter que nous avons interdit :

• Les robots SEO : collecte de statistique à des fins de revente pour l'analyse SEO de nos sites web et la valorisation de nos noms de domaine.
• Les robots d'exploration cyber : énumération par des société cyber pour la détection de faille et commercialisation d'un service pour proposer des solutions de remédiation.

Cordialement.