Je suis en train d'expérimenter une nouvelle protection qui consiste à bloquer les adresses IP qui abuses du serveur Web en attaquant les sites par flood ou par d'autres petites attaques de ce genre.
Cette protection n'est pas vraiment nouvelle, ce qui est nouveau par contre c'est la méthode du blocage. Au lieu de bloquer la connexion simplement, j'affiche une page Web à la place du site attaqué (ou visité) avec un message explicatif pour inviter les faux positifs à se manifester.
Ce système a alors deux actions, la première est "éducative" en informant de la situation pour éviter que la personne renouvelle son attaque et la deuxième action est "préventive" car elle permet d'affiner les protections par rapports aux erreurs et aux faux positifs reportés.
Voilà une capture écran de cette page Web :
Les adresses IP suspendues sont retirées du bannissement 30 minutes ou 6 heures après la détection, suivant la puissance de l'attaque.
Il ne faut surtout pas hésiter de signaler un dysfonctionnement de cette protection. Elle est présente pour protéger vos sites alors si vous êtes bloqué sans raison apparente, il faut nous le dire pour que je puisse affiner les valeurs de détections par rapport à votre usage.