Contactez-nous : 04 90 36 09 45

Plugin DotClear 2 anti-flood et anti-aspirateur

Ce blog utilise DotClear 2, comme les lecteurs avertis l'auront peut-être remarqué. Comme tout blog, et d'une manière générale comme tout site web, ce blog est visité par des robots afin de trouver et d'utiliser des failles potentielles pour spammer les commentaires, repomper le contenu, trouver des problèmes de sécurité. Des prefetchers ou proxys peu scrupuleux peuvent visiter votre site.

Pourquoi est ce un problème ?

En l'absence de problème de sécurité, ces robots s'ils sollicitent trop le serveur, peuvent l'écrouler et le rendre indisponible aux vrais utilisateurs. Donc vous devez sur-dimensionner votre serveur car ces robots demandent trop de ressources à votre serveur.

Un serveur bien configuré doit pouvoir supporter cela, grâce à des systèmes de cache côté serveur et la surveillance des connexions grâce aux pare-feu, routeurs, modules apache. Ces outils se basent sur les connexions faites au serveur Apache. Or, fournir une image ou une page php ne demande pas les mêmes ressources, et ces robots demandent que des pages php pour passer sous les seuils des outils serveurs :(

Côté applicatif, en l'occurrence ici DotClear, un système de cache est nécessaire mais parfois non suffisant. J'ai donc développé un plugin qui fait office de disjoncteur.
Si le blog est floodé, inondé de requêtes sur les pages php, le plugin retourne une erreur 503 (Service indisponible). Le système de notation peut également bloquer les aspirateurs de site, basé sur leurs comportements (et pas leur user-agent).

On ne peut plus déposer d'extension sur le site DotClear depuis quelques temps, aussi je propose cette extension ici, en espérant qu'elle soit utile à la communauté DotClear.

N'hésitez pas à me faire part de vos commentaires et avis sur ce plugin pour aider à l'améliorer !

Mise à jour le 30/06/09Voici la version 0.4, qui permet d'affiner le scoring et éventuellement recevoir un email d'alerte. Cela se configure la section du plugin dans "about:config".
Le plugin n'utilise plus les sessions pour stocker les informations, mais la base de données. Ainsi, le plugin fonctionne même avec les "vrais" robots ou proxies qui n'acceptent pas les cookies.
Mise à jour le 01/07/09Suite à quelques retours, le projet est désormais publié sur Google Code pour une maintenance plus facile, et pourquoi pas participative.
C'est l'occasion de mettre en ligne une nouvelle version (0.5) permettant aux sites peu fréquenté de toute de même purger la table MySQL stockant les IP.

Téléchargement du plugin

© 2005 - 2017 Vaisonet - E-connecteur est une marque déposée par Vaisonet - Mentions légales - CGV - Recrutement