@Dryusdan Pourquoi pas un filtre fail2ban maison pour ce souci ?

Il me semble que tu l'as déjà sur ton infra, il faudrait donc juste trouver les logs des bots, voire s'il y a moyen de les reconnaître (plus de X requêtes/s montre que ce n'est pas un humain ? Un User Agent précis ?) et ensuite demander à fail2ban de tout drop 🙂

@victorhery Juste pour ce qui est question de perf :p

Même si un f2b maison c'est jouable, faut réussir à faire les bonnes regex et trouver les pattern d'attaques :p
Par exemple là le bot n'avait pas de user agent

@Dryusdan Ah bah ça pour le coup ça me parait assez simple, tu peux le bloquer direct au niveau du nginx

Pas de user agent, ça veut dire trèès probablement pas un navigateur, hors vu le service, un accès humain se fait forcément via un navigateur 🤔

(A tester avec les navigateurs TOR ou des plugins qui cachent le user agent.Mais l'enlever complètement ? Je pense pas)

@victorhery Non, ça le spoof, ça le vire pas.
Mais ça fais une attaque :p
Demain le même bot arrive en s'appelant firefox je l'ai dans le baba :p

@victorhery J'pensais partir sur ça : https://github.com/nbs-system/naxsi

@victorhery Ouai mais sinon fail2ban c'est bien 😇

@Dryusdan 😘