Bloquer une plage d'IP
Envoyé par
fritz2cat
Désolé Ocram si je suis un peu direct, mais à partir du moment où les sites hébergés n'ont pas le droit de voir l'IP de l'internaute qui le visite, c'est absolument non-professionnel.
Mais entretemps notre ami tomlev a trouvé une parade, et j'espère qu'elle va pouvoir servir à d'autres.
Frédéric
la seul chose qui change est l'emplacement de l'ip dans le header.
Mais on l'empeche pas c'est juste qu'il y a un nat entre deux.
fritz2cat
15/12/2012, 19h57
Envoyé par
ocram
c'est quoi le rapport ?
sinon le fait que vous voyer 10.0.X.X est normal car il y a des équipements qui sécurise l'accèes en amont des web est donc il y a du nat.
Désolé Ocram si je suis un peu direct, mais à partir du moment où les sites hébergés n'ont pas le droit de voir l'IP de l'internaute qui le visite, c'est absolument non-professionnel.
Mais entretemps notre ami tomlev a trouvé une parade, et j'espère qu'elle va pouvoir servir à d'autres.
Frédéric
Envoyé par
fritz2cat
Un hébergement pareil c'est inacceptable ! hop ticket incident ou remboursé.
Fréderic
c'est quoi le rapport ?
sinon le fait que vous voyer 10.0.X.X est normal car il y a des équipements qui sécurise l'accèes en amont des web est donc il y a du nat.
Bon, c'est bourrin, mais ça semble marcher... j'ai juste mis un petit plugin Wordpress qui remplace REMOTE_ADDR et REMOTE_HOST :
Code PHP:
/*
Plugin Name: Fix remote IP (OVH)
Plugin URI: http://there-is-no-site.yet
Description: On OVH shared Windows hosting, the REMOTE_ADDR and REMOTE_HOST headers contain the IP of a machine on the OVH network. This plugin replaces these headers with the content of HTTP_REMOTE_IP
Version: 1.0
Author: Thomas Levesque
Author URI: http://www.thomaslevesque.com
*/
if (isset($_SERVER['HTTP_REMOTE_IP'])){
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_REMOTE_IP'];
$_SERVER['REMOTE_HOST'] = $_SERVER['HTTP_REMOTE_IP'];
}
?>
En fait, en regardant les headers, je m'aperçois que j'ai bien l'adresse du visiteur, mais pas dans le header REMOTE_ADDR comme c'est le cas habituellement. Elle est dans le champ HTTP_REMOTE_IP, qui n'est pas celui que la plupart des outils regardent...
fritz2cat
15/12/2012, 09h13
Envoyé par
tomlev
depuis que j'ai migré mon blog chez OVH (avant j'étais sur Wordpress.com), tous les commentaires viennent de cette plage d'adresse, pas seulement les spams
Un hébergement pareil c'est inacceptable ! hop ticket incident ou remboursé.
Fréderic
Envoyé par
fritz2cat
J'ai une question. As-tu pu lancer PHP sous ISAPI ou bien cela est-il définitivement fini depuis le passage à Windows 2008 ?
Euh, je sais pas trop comment c'est configuré
En fait maintenant y a quasiment plus rien de manuel pour faire tourner PHP sous IIS. C'est juste un module à installer via Web Platform Installer (et chez OVH c'est préconfiguré)
Et en fait j'ai dit une bêtise : y a pas eu de changement au niveau de la conf réseau OVH, ça a toujours été comme ça. En fait depuis que j'ai migré mon blog chez OVH (avant j'étais sur Wordpress.com), tous les commentaires viennent de cette plage d'adresse, pas seulement les spams
fritz2cat
14/12/2012, 20h53
WP sous IIS ? Je n'aurais pas osé.
J'ai une question. As-tu pu lancer PHP sous ISAPI ou bien cela est-il définitivement fini depuis le passage à Windows 2008 ?
Le but est de ne pas créer un nouveau process à chaque appel de page PHP.
Frédéric
Envoyé par
fritz2cat
Est-ce que par hasard il voit toutes les connexions entrantes depuis ces adresses 10.x.x.x ?
Non, y a rien du tout. Mais c'est peut-être parce que j'avais déjà blacklisté les adresses au niveau de Wordpress (dans Paramètres > Discussion)...
D'autre part, j'ai essayé d'installer IP Filter. J'ai mis les adresses concernées dans la blacklist, et là, même bug qu'avec les solutions précédentes (URL Rewrite et filtrage d'IP dans IIS) : ça bloque tout...
En fait, je viens de comprendre le noeud du problème :
depuis plusieurs mois, TOUS les visiteurs de mon site sont vus comme étant dans la plage d'IP 10.1.146.23x. Ce qui explique que je n'ai plus aucun commentaire depuis très longtemps, vu que ces adresses sont blacklistées
Je suppose que c'est un changement au niveau de la conf d'OVH ? En tous cas c'est un problème critique : je ne vois plus l'adresse réelle de mes visiteurs !!!
fritz2cat
14/12/2012, 17h40
Dans la console d'admin de WP, tu peux voir le log de Bad Behavior.
Est-ce que par hasard il voit toutes les connexions entrantes depuis ces adresses 10.x.x.x ?
Je travaille sur dédié, et BB est vraiment très efficace. Il faut aussi savoir que je participe au projecthoneypot.org
, et que j'utilise leur db de mauvaise réputation pour bloquer les spammeurs, ce qui représente 10 à 15% de la totalité des accès que BB a bloqués.
Frédéric
Envoyé par
tomlev
OK, je viens de l'installer, on va voir ce que ça donne. Merci du conseil !
Bon, 50 et quelques spams depuis hier, Bad Behavior n'a rien bloqué du tout. Et je ne vois aucune option pour mettre une liste noire d'IP à bloquer, c'est un peu dommage... je vais voir si je trouve un autre plugin qui puisse faire ça.
Envoyé par
fritz2cat
Comme tu as un blog WordPress, je te conseille d'installer le plugin BadBehavior
C'est pas mal efficace pour laisser dehors les spammeurs de commentaires.
Frédéric
OK, je viens de l'installer, on va voir ce que ça donne. Merci du conseil !
fritz2cat
13/12/2012, 07h46
Comme tu as un blog WordPress, je te conseille d'installer le plugin BadBehavior
C'est pas mal efficace pour laisser dehors les spammeurs de commentaires.
Frédéric
Envoyé par
fritz2cat
Personne sur internet ne peut utiliser ces adresses pour venir sur ton serveur !
Il s'agit probablement d'un équipement ovh (load balancer par ex)
Si tu bloques ça tu vas effectivement tout mettre en panne.
Frédéric
En fait j'y connais pas grand chose en réseau... est-ce que ça voudrait dire que ce spam vient de quelqu'un d'autre qui serait hébergé chez OVH ?
fritz2cat
12/12/2012, 18h03
Envoyé par
tomlev
Ah ok !
Le domaine est blog.thomaslevesque.net
Les IP à bloquer sont 10.0.146.230 jusqu'à 10.0.146.239
Personne sur internet ne peut utiliser ces adresses pour venir sur ton serveur !
Il s'agit probablement d'un équipement ovh (load balancer par ex)
Si tu bloques ça tu vas effectivement tout mettre en panne.
Frédéric
Help !
@ocram, vous aviez l'air d'avoir une idée, non ?
Pas de solution ?
Je ne comprends pas pourquoi le module "IP Address and Domain Restrictions" ne fonctionne pas correctement... Dès que j'ajoute une "Deny Entry" (même pour une IP spécifique, sans utiliser de pattern), toutes les requêtes sont bloquées, quelle que soit l'adresse. Il doit y avoir un problème de configuration quelque part...
Envoyé par
ocram
votre nom de domaine ? vous avez bloqué quoi comme ip ?
Ah ok !
Le domaine est blog.thomaslevesque.net
Les IP à bloquer sont 10.0.146.230 jusqu'à 10.0.146.239
Envoyé par
tomlev
Désolé, je ne sais pas ce que ça veut dire....
votre nom de domaine ? vous avez bloqué quoi comme ip ?
Envoyé par
ocram
Désolé, je ne sais pas ce que ça veut dire....
Envoyé par
tomlev
Merci !
Par contre j'ai ajouté les adresses à bloquer (une par une car je ne sais pas exactement comment spécifier le masque), et maintenant ça bloque tout, y compris mes propres requêtes... L'option "Access for unspecified clients" est "Allow", donc il me semble que ça devrait passer. Est-ce que je me suis trompé quelque part ?
J'ai vidé la liste en attendant, pour que le site reste accessible.
c'est quoi votre ndd ? ou envoyer le moi par mail
Envoyé par
ocram
Normalement dans IIS Remote maintenant vous avec un module pour bloqué des IP restriction par ip
Merci !
Par contre j'ai ajouté les adresses à bloquer (une par une car je ne sais pas exactement comment spécifier le masque), et maintenant ça bloque tout, y compris mes propres requêtes... L'option "Access for unspecified clients" est "Allow", donc il me semble que ça devrait passer. Est-ce que je me suis trompé quelque part ?
J'ai vidé la liste en attendant, pour que le site reste accessible.
Envoyé par
tomlev
Bon, ça marche pas du tout... ça ne bloque rien en mettant la règle de blocage à la fin de la liste, et si je la mets au début ça bloque tout !
Mon problème reste donc entier
Merci, mais on est dans le forum hébergement Windows ici... je suis donc sous IIS, pas sous Apache
Normalement dans IIS Remote maintenant vous avec un module pour bloqué des IP restriction par ip
henridbr
12/11/2012, 08h19
Envoyé par
tomlev
Merci, mais on est dans le forum hébergement Windows ici... je suis donc sous IIS, pas sous Apache
Faut que j'me couche plus tôt ! Je suis passé par
et je n'ai pas lu l'intitulé du forum. Mes excuses
Envoyé par
tomlev
J'ai vu que le module URL Rewrite permettait de bloquer par adresse IP, donc j'ai fait ça, on va voir ce que ça donne. Mais je trouve que c'est un peu du bricolage, le module URL Rewrite n'est pas vraiment fait pour ça à la base...
Bon, ça marche pas du tout... ça ne bloque rien en mettant la règle de blocage à la fin de la liste, et si je la mets au début ça bloque tout !
Mon problème reste donc entier
Envoyé par
henridbr
Le fichier .htaccess permet d'interdire l'accès à des adresses IP ou des domaines.
Merci, mais on est dans le forum hébergement Windows ici... je suis donc sous IIS, pas sous Apache
henridbr
12/11/2012, 00h35
Le fichier .htaccess permet d'interdire l'accès à des adresses IP ou des domaines. Ajoutez lui les lignes suivantes (exemples) :
order allow,deny
deny from 123.45.6.7 # interdit l'adresse précise 123.45.6.7
deny from 12.34.5 # interdit toutes les adresses IP commençant par 12.34.5
deny from .yandex.ru # interdit tous les domaines finissant par yandex.ru
deny from .ru # interdit tous les domaines finissant par .ru
deny from .gov microsoft.com # interdit le gouvernement US et Microsoft
allow from all # autorise tous les autres
Selon vos spammeurs choisissez la meilleure méthode.
Bon, ça atteint des sommets complètement délirants... depuis mon message précédent, j'avais reçu presque 1500 spams de cette plage d'adresses (soit environ un toutes les 3 minutes en moyenne), et mon dashboard était à nouveau planté.
J'ai vu que le module URL Rewrite permettait de bloquer par adresse IP, donc j'ai fait ça, on va voir ce que ça donne. Mais je trouve que c'est un peu du bricolage, le module URL Rewrite n'est pas vraiment fait pour ça à la base...
Envoyé par
ocram
votre site est sur quelle web ?
le serveur est winweb1.ovh.net, si c'est bien ça que vous vouliez savoir
Envoyé par
tomlev
Est-il possible de refuser complètement de servir des requêtes à une plage d'IP donnée ? Depuis quelques mois, je reçois des tonnes de commentaires de spam sur mon blog, toujours depuis la même plage d'IP (10 adresses). J'ai mis ces adresses en blacklist au niveau de Wordpress, mais je me suis retrouvé avec plus de 5000 commentaires dans ma liste de spams, ce qui rendait l'accès au dashboard impossible (timeout), je voudrais donc bloquer ces adresses au niveau d'IIS
Je n'ai pas trouvé d'option pour faire ça dans Remote IIS. Est-ce possible ?
votre site est sur quelle web ?
Est-il possible de refuser complètement de servir des requêtes à une plage d'IP donnée ? Depuis quelques mois, je reçois des tonnes de commentaires de spam sur mon blog, toujours depuis la même plage d'IP (10 adresses). J'ai mis ces adresses en blacklist au niveau de Wordpress, mais je me suis retrouvé avec plus de 5000 commentaires dans ma liste de spams, ce qui rendait l'accès au dashboard impossible (timeout), je voudrais donc bloquer ces adresses au niveau d'IIS
Je n'ai pas trouvé d'option pour faire ça dans Remote IIS. Est-ce possible ?