Pare-feu et blocage d'IP depuis un .htaccess ?

[RobertG]

Bonjour,

Je constate de nombreuses tentatives de piratage bloquées par le pare-feu, avec des IP qui multiplient les tentatives de trouver et utiliser des fichiers indésirables.
Je me pose la question de savoir s'il serait plus utile de répertorier ces IP dans une règle de "deny" dans le .htaccess des sites ou si le pare-feu les intercepte avant que ces règles dans le .htaccess puissent être appliquées.

Merci de vos conseils !

 

[RobertG]

Bonjour,

J'ai ouvert un billet pour cette question, et Philippe B m' apporté cette réponse que je reproduis partiellement :

Si vous parlez du Parefeu Applicatif (le WAF) cela est en temps réel, dans la plupart des cas ça va être après les instructions dans le .htaccess.

Une des exceptions est que certaines IP sont en liste noire chez Atomicorp, le service que l'on utilise pour le pare-feu, donc va être bloquée avant même de faire une requête.