Connaissez-vous cette saleté de psycheclone?

Si oui, ça m’interesse.

En effet ce bot me sature mon site et mon blog tous les soirs pendant presque 20 minutes en bouclant ses visites sur mes pages.

Des informations que j’ai vu à droite et à gauche, il semble que ce soit un « aspirateur » surement dans des buts de spam.

Avez-vous déja eu affaire à ce bot? quelles mesures avez-vous utilisées pour éviter qu’il fasse son sale boulot?

Personnellement je me répugne à banir une classe d’ip, donc si vous avez une autre solutions, je suis preneur.

Merci d’avance,
Aymeric

12 thoughts on “Connaissez-vous cette saleté de psycheclone?”

  • Calcul rapide : avec tes 500 000 visites/jour et sachant que l’internaute lambda ne surfe que de 8 à 22h (après ou avant, c’est que ce sont des freelances en plein travail : on en sait qqchose, pas vrai ?!) .. 500 000 / (24-[22-8]) que je divise par 20 mn chaque jour * 365 jour / an = … mazzzzette !! Régle ça très vite, ton pagerank risque de faire la courbette sinon ;o

  • Aymeric Jacquet says:

    Bah, pas revenu pour le moment et de toutes façons il peut scanner mon blog, il ne trouvera pas grand chose à spammer. C’est plus génant du côté de la saturation quand il passe. Et puis bannir, j’ai du mal.

  • Bon et bien suite à une autre visite violente du bot psycheclone, j’ai pris LA mesure radicale, le ban de la plage IP 208.66.195 via .htaccess, ça l’a stoppé en plein vol.

  • bonjour,

    le ban de toute la plage 208.66.195 ne risque-t-il pas de bloquer d’autres robots qui ne sont pas entre 208.66.195.00 et 208.66.195.15 comme psycheclown ?

  • Ah ça c’est une bonne question Kiouv, j’avoue ne pas y avoir pensé pour l’instant.
    Je me suis juste borné à bannir la plage complète via .htaccess :
    order allow,deny
    deny from 208.66.195
    allow from all

    Je vais peut-être prendre le temps de juste bannir entre 208.66.195.00 et 208.66.195.15 et voir si il y’a des retours du bot maudit.
    Merci de m’avoir fait penser à ce problème potentiel.
    ++
    Aymeric

  • > Didier : Tu dois bloquer les ip une par une. Va voir sur le lien dans le 1er commentaire, c’est expliqué. La méthode est de bloquer les adresses par htaccess.

    > Aymeric Jacquet : Alors ? tu as des résultats sur ce blocage ? il revient par d’autres adresses ?

  • @Didier, exactement comme te l’a précisé Kiouv, si tu es hébergé sur un serveur qui accepte les fichiers .htaccess, tu peux soit éditer le fichier si il existe à la racine et y ajouter les lignes suivantes :

    order allow,deny
    deny from 208.66.195
    allow from all

    Et enregistrer et republier sur ton serveur.
    Si tu n’as pas de fichier .htaccess, tu crées un fichier avec un éditeur de texte (exemple notpad++) tu y mets les lignes si dessus, et tu l’enregistre en le nommant .htaccess en faisant attention de ne pas y ajouter une extention (.txt par exemple), tu le publies à la racine de ton serveur et ça devrait petre bon.

    @Kiouv, désolé pour le retard de ma réponse, mais vacances… Pour psycheclone, plus de nouvelles, il n’es pas revenu depuis le blocage via .htaccess.

  • J’ai l’impression qu’il a changé d’adresse ip.
    depuis hier je le revois dans mes stats avec cette adresse : 208.66.194.173 et le même user-agent
    Et il crawle exactement les mêms pages.

  • Aargglll, fallait se douter qu’il s’adapterait à un moment ou à un autre. Ceci dit je ne l’ai pas encore revu ici, pour le moment je me renseigne plus sur les bots chinoix qui crawlent à la vitesse de la lumière.

    En tous cas, merci pour l’info, je vais surveiller le retour de la bête.

  • Et ce Psycheclone, il utilise un user-agent identifiable (voir les logs) ? Parce qu’il suffit peut-être de checker en début d’index.php si la chaîne $_SERVER’HTTP_USER_AGENT’ contient le nom du robot (psycheclone par ex.) et de lui servir une page vide (exit;). Ça n’éliminera pas les connexions mais la charge serveur sera nettement moins lourde…

Comments are closed.