OVH Community, votre nouvel espace communautaire.

Blocage site par un firewall


fritz2cat
06/04/2016, 11h32
Tu sais, un bel exemple est le blocage par beaucoup d'entreprises des adresses de sites *.dyndns.org sous prétexte qu'il y a des sites hostiles qui enregistrent leur adresse IP "de la maison" chez DynDNS (qui fut gratuit dans le passé, à l'époque des bisounours)

Mais n'importe qui peut héberger son site avec une adresse dyndns.

Il y a des moutons blancs et des noirs, comme d'hab.

Il faut se plaindre chez zcaler qui bloque sur base de l'adresse IP et utilise donc une bombe au napalm pour tuer un nid de fourmis.

petitours
05/04/2016, 16h16
Ok ok

J'ai donc rien compris aux redirections...


le site concerné est http://www.jaguar-mark.fr/ lui et tous ses confrères mutualisés sont blacklistés par zscaler https://www.zscaler.com

Je ne sais pas si ça vous suffit comme info, je n'en ai pas plus actuellement et je ne suis pas certains que la personne gênée soit en capacité de m'en dire plus.

Ludo.H
05/04/2016, 16h02
Bonjour @petitours,

Vous êtes hébergé sur un service web 'mutualisé'.
Beaucoup de domain/hébergement partage la même @IP, celle du cluster ou vous êtes hébergé.

Par le vérifier faites :

# nslookup votredomain.tld
-> vous obtiendrer l'ip de votre domaine
# nslookup ipdudomain
-> vous obtiendrer le nom du cluster (et non le nom de votre domaine).

Bref, un site sur ce cluster a du être hacké ou hébergé volontairement des choses pas bonnes...
Du coup l'@IP du cluster est blacklisté par certaines société (SpamHauss, VirusTotal, etc...).
Nous faisons au mieux pour :

1/ Trouver les sites corrompus
2/ Se faire déblacklisté

Pour le point 1/ c'est une guerre sans fin...
Pour le point 2/ nous ne sommes pas toujours au cours des blacklistes, et certains éditeurs mettent du temps à nous dé-blacklisté une fois que nous avons fait le ménage.

Donc je vous invite à vous rapprocher de votre admin système/réseau, afin qu'il vous communique la blackliste qu'il utilise (où va-t-il chercher sa blackliste?).
S'il fait lui même le travail, lui dire de supprimer la blacklist, s'il s'appuie sur une liste externe, nous communiquer le provider de la liste que nous les contactions.

Cdt,

buddy
05/04/2016, 15h56
Non, sur un hébergement mutualisé (comme son nom l'indique) il y a plusieurs sites sur le même serveur avec la même ips.

OVH a 12 clusters pour le mutualisé (donc à peu près 12 ips) sur lesquelles sont répartis ~ 1 millions de sites. soit environ 80 000 à 100 000 sites par ip.

Il faudrait contacter l'éditeur du firewall ...

Par contre, si il prend un VPS, il y a 1 ip dédiée.

petitours
05/04/2016, 15h27
L'ip est pas lié à un domaine ?
domaine = IP
IP= domaine ?

j'ai rien pigé alors...

bref, il y a quelque chose à faire chez OVH ou autre part pour que ce black listage à la noix soit retiré ?

buddy
05/04/2016, 15h16
IL y a des milliers et des milliers de site qui partagent la même ip que ton site sur le mutualisé.

Donc, c'est possible qu'il y ait un site "pourri" mais c'est le firewall qui fait du zèle...
Après en entreprise, ils bloquent aussi de manière plus restrictives ..

petitours
05/04/2016, 15h12
Bonjour

Je gère une petit site pour passionné de vieilles voitures et un des membre me signale que son firewall d'entreprise (zscaler) bloque l'url sous prétexte de : "Interdiction de naviguer sur ce site de réseau de zombie".

Je suis sur un hébergement mutualisé pro.

C'est quoi le problème ?
En supposant que le serveur qui m'héberge héberge également un site pourri, il n'aurait pas le même ip que moi donc je ne vois pas comment cela pourrait m'impacter...
Est ce le service zscaler qui fait de l’excès de zèle pour avoir l'air plus performant ?
est ce .... ?


Merci par avance.