Suite à une invasion massive de robots malveillants — plus de 5 000 connexions simultanées observées le 3 octobre — nous avons déployé un système de protection multicouche sur l'ensemble de nos services : site principal, forum phpBB et sous-domaines associés.
🔰 Architecture de protection mise en place
1. Filtrage Apache (première ligne de défense)
- Blocage immédiat des crawlers SEO agressifs (AhrefsBot, MJ12bot, SemrushBot, DotBot…)
- Rejet des outils de scraping automatisés (wget, curl, scripts Python/Java…)
- Interdiction des navigateurs obsolètes (Chrome < 80, Firefox < 78), tout en préservant les versions LTS professionnelles
- Application de ces règles sur l'ensemble des domaines team-azerty.com
2. Fail2ban (deuxième ligne)
- Bannissement automatique des IPs abusives après 5 tentatives suspectes en 5 minutes
- Durée de bannissement : 1 heure, appliquée via iptables
3. CrowdSec (troisième ligne)
- Solution collaborative s'appuyant sur une base mondiale d'IPs malveillantes
- Détection comportementale avancée des schémas d'attaque
- Protection évolutive, améliorée en continu
- Whitelisting des crawlers légitimes (Google, Bing, etc.)
📊 Résultats
Depuis la mise en production le 4 octobre, nous sommes passés d'un pic de 5 137 connexions simultanées à environ 6 visiteurs légitimes — preuve de l'ampleur de l'invasion de bots que nous subissions.
🔧 Travaux complémentaires
Nous avons également sécurisé notre environnement de développement (code-server) en l'excluant du système de détection et en configurant des listes blanches dédiées pour nos outils d'administration.
📣 Appel à la communauté
Cette protection drastique était nécessaire pour préserver nos ressources serveur et garantir la qualité du service. Cependant, nous sommes conscients qu'un système aussi strict peut occasionner des blocages involontaires.
Si vous êtes bloqué, vous ne pourrez évidemment pas lire ce message. N'hésitez pas à demander à quelqu'un de vérifier l'accès pour vous. Tout problème d'accès signalé sera traité en priorité.
Si vous (ou un proche) rencontrez des difficultés pour accéder à team-azerty.com (erreur de connexion, page inaccessible, bannissement), merci de nous le signaler :
- Sur notre serveur Discord
- Via nos réseaux sociaux
- Par l'intermédiaire d'un membre de l'association
Pour nos participants LAN : Nous tenons particulièrement à ce qu'aucun joueur ne soit bloqué lors des inscriptions à nos prochains événements. Vos retours sont essentiels pour ajuster finement nos paramètres de sécurité.
Actualités similaires :
Optimisation de notre serveur Debian Team-azerty 23 Avril 2025 | Suite et fin ? de problèmes avec le serveur de base de données Team-azerty 07 Janvier 2025 | Adieu Twitter, bienvenue Bluesky et Instagram ! Team-azerty 18 Novembre 2024 |