Hostname AMAZONAWS comme visiteur de mon site internet.

- - Dernière réponse :  Frnk - 11 août 2019 à 15:51
Bonjour à tous.
depuis quelques temps, j'ai comme "visiteur" de mon site internet les informations suivantes :

...
Connexion #1 : ec2-34-244-212-192.eu-west-1.compute.amazonaws.com : 34.244.212.192 venant de nulle part le 11-08-19 a 02h14
Connexion #2 : ec2-34-254-231-3.eu-west-1.compute.amazonaws.com : 34.254.231.3 venant de nulle part le 11-08-19 a 02h23
...
(Hostname : IP et venant de "referer" ou "nulle part" si aucun réferer détecté)


j'en ai plusieurs par jour... Je doute personnellement que ce soient de vrais "visiteurs" mais plutot quelque chose qui est là pour m'embéter et m'empécher de dormir...
j'ai vu pas mal de chose sur AmazonAWS peu rassurantes.

Voici mes questions :

Qu'est ce que c'est que ces "visiteurs" ?
Comment puis-je les empécher d'accéder au site (si tenté que ce soit quelque chose de malveillant)
- Page 404
- Redirection vers "amazon" :)
- Autre ?

Merci à vous de vos réponses.

Cdt.
Un webmaster quelque peu embété :)
Afficher la suite 

1 réponse

Messages postés
18312
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
17 août 2019
4092
0
Merci
Bonjour,

Il s'agit probablement de simples applications (robots d'indexation ou autre) déployées sur l'infrastructure Cloud de Amazon (AWS = Amazon Web Service).

Je ne sais pas ce que tu as pu lire sur ce service, mais tu as peut-être mal interprété... Amazon est un des leaders à côté de Google (sa "Cloud Platform") ou Microsoft Azure. Ces services fournissent une infrastructure Cloud pour les entreprises, c'est un service IaaS, voire PaaS. Pour rester simple, c'est un peu comme un fournisseur de serveurs, mais version Cloud. On parle ici du vrai Cloud, pas du pseudo "cloud" qu'on écrit à tort sur tout et n'importe quoi pour attirer le grand public.

Ne perds pas ton énergie à chercher comment bloquer efficacement ces visiteurs non-humains, cela ne fera que complexifier ton site, et tu n'y parviendras jamais de manière totalement efficace. Tu ne sais même pas le but de ces visites, cela est peut-être lié à un service légitime. Et ajouter des règles de filtrage n'empêche quand même pas la sollicitation de ton serveur ou de la connexion, le paquet IP arrivera jusqu'à ton serveur avant d'être refusé. En ajoutant des règles de filtrage, toutes les requêtes légitimes passent par une règle de filtrage supplémentaire et seront légèrement ralentie. Ensuite, même si tu bloquais toutes les IP appartenant à AWS, il en reste encore tellement d'autres.
Des fois, je conseille même de désactiver l'enregistrement des erreurs 404. À quoi bon les enregistrer ? Elles n'apportent aucune information utile, alourdissent les registres, et au final, elles font suite à des requêtes qui sont quand même reçues et traitées par le serveur.
Bonjour avion-f16 et Merci pour la réponse.
Je surveille quand même, car une 20'aine de connexion/jour, ça fait beaucoup pour un robot... quoique l'IP est tjrs différente (pays).

Cdt.
Commenter la réponse de avion-f16