OVH Community, votre nouvel espace communautaire.

Bloquer une plage d'IP


ocram
15/12/2012, 20h09
Citation Envoyé par fritz2cat
Désolé Ocram si je suis un peu direct, mais à partir du moment où les sites hébergés n'ont pas le droit de voir l'IP de l'internaute qui le visite, c'est absolument non-professionnel.

Mais entretemps notre ami tomlev a trouvé une parade, et j'espère qu'elle va pouvoir servir à d'autres.

Frédéric
la seul chose qui change est l'emplacement de l'ip dans le header.

Mais on l'empeche pas c'est juste qu'il y a un nat entre deux.

fritz2cat
15/12/2012, 19h57
Citation Envoyé par ocram
c'est quoi le rapport ?

sinon le fait que vous voyer 10.0.X.X est normal car il y a des équipements qui sécurise l'accèes en amont des web est donc il y a du nat.
Désolé Ocram si je suis un peu direct, mais à partir du moment où les sites hébergés n'ont pas le droit de voir l'IP de l'internaute qui le visite, c'est absolument non-professionnel.

Mais entretemps notre ami tomlev a trouvé une parade, et j'espère qu'elle va pouvoir servir à d'autres.

Frédéric

ocram
15/12/2012, 19h42
Citation Envoyé par fritz2cat
Un hébergement pareil c'est inacceptable ! hop ticket incident ou remboursé.

Fréderic
c'est quoi le rapport ?

sinon le fait que vous voyer 10.0.X.X est normal car il y a des équipements qui sécurise l'accèes en amont des web est donc il y a du nat.

tomlev
15/12/2012, 16h24
Bon, c'est bourrin, mais ça semble marcher... j'ai juste mis un petit plugin Wordpress qui remplace REMOTE_ADDR et REMOTE_HOST :

Code PHP:
/*
Plugin Name: Fix remote IP (OVH)
Plugin URI: http://there-is-no-site.yet
Description: On OVH shared Windows hosting, the REMOTE_ADDR and REMOTE_HOST headers contain the IP of a machine on the OVH network. This plugin replaces these headers with the content of HTTP_REMOTE_IP
Version: 1.0
Author: Thomas Levesque
Author URI: http://www.thomaslevesque.com
*/

if (isset($_SERVER['HTTP_REMOTE_IP'])){
        
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_REMOTE_IP'];
        
$_SERVER['REMOTE_HOST'] = $_SERVER['HTTP_REMOTE_IP'];
    }

?>

tomlev
15/12/2012, 16h04
En fait, en regardant les headers, je m'aperçois que j'ai bien l'adresse du visiteur, mais pas dans le header REMOTE_ADDR comme c'est le cas habituellement. Elle est dans le champ HTTP_REMOTE_IP, qui n'est pas celui que la plupart des outils regardent...

fritz2cat
15/12/2012, 09h13
Citation Envoyé par tomlev
depuis que j'ai migré mon blog chez OVH (avant j'étais sur Wordpress.com), tous les commentaires viennent de cette plage d'adresse, pas seulement les spams
Un hébergement pareil c'est inacceptable ! hop ticket incident ou remboursé.

Fréderic

tomlev
15/12/2012, 00h16
Citation Envoyé par fritz2cat
J'ai une question. As-tu pu lancer PHP sous ISAPI ou bien cela est-il définitivement fini depuis le passage à Windows 2008 ?
Euh, je sais pas trop comment c'est configuré
En fait maintenant y a quasiment plus rien de manuel pour faire tourner PHP sous IIS. C'est juste un module à installer via Web Platform Installer (et chez OVH c'est préconfiguré)

Et en fait j'ai dit une bêtise : y a pas eu de changement au niveau de la conf réseau OVH, ça a toujours été comme ça. En fait depuis que j'ai migré mon blog chez OVH (avant j'étais sur Wordpress.com), tous les commentaires viennent de cette plage d'adresse, pas seulement les spams

fritz2cat
14/12/2012, 20h53
WP sous IIS ? Je n'aurais pas osé.

J'ai une question. As-tu pu lancer PHP sous ISAPI ou bien cela est-il définitivement fini depuis le passage à Windows 2008 ?

Le but est de ne pas créer un nouveau process à chaque appel de page PHP.

Frédéric

tomlev
14/12/2012, 19h05
Citation Envoyé par fritz2cat
Est-ce que par hasard il voit toutes les connexions entrantes depuis ces adresses 10.x.x.x ?
Non, y a rien du tout. Mais c'est peut-être parce que j'avais déjà blacklisté les adresses au niveau de Wordpress (dans Paramètres > Discussion)...

D'autre part, j'ai essayé d'installer IP Filter. J'ai mis les adresses concernées dans la blacklist, et là, même bug qu'avec les solutions précédentes (URL Rewrite et filtrage d'IP dans IIS) : ça bloque tout...

En fait, je viens de comprendre le noeud du problème : depuis plusieurs mois, TOUS les visiteurs de mon site sont vus comme étant dans la plage d'IP 10.1.146.23x. Ce qui explique que je n'ai plus aucun commentaire depuis très longtemps, vu que ces adresses sont blacklistées

Je suppose que c'est un changement au niveau de la conf d'OVH ? En tous cas c'est un problème critique : je ne vois plus l'adresse réelle de mes visiteurs !!!

fritz2cat
14/12/2012, 17h40
Dans la console d'admin de WP, tu peux voir le log de Bad Behavior.

Est-ce que par hasard il voit toutes les connexions entrantes depuis ces adresses 10.x.x.x ?

Je travaille sur dédié, et BB est vraiment très efficace. Il faut aussi savoir que je participe au projecthoneypot.org , et que j'utilise leur db de mauvaise réputation pour bloquer les spammeurs, ce qui représente 10 à 15% de la totalité des accès que BB a bloqués.

Frédéric

tomlev
14/12/2012, 14h35
Citation Envoyé par tomlev
OK, je viens de l'installer, on va voir ce que ça donne. Merci du conseil !
Bon, 50 et quelques spams depuis hier, Bad Behavior n'a rien bloqué du tout. Et je ne vois aucune option pour mettre une liste noire d'IP à bloquer, c'est un peu dommage... je vais voir si je trouve un autre plugin qui puisse faire ça.

tomlev
13/12/2012, 10h08
Citation Envoyé par fritz2cat
Comme tu as un blog WordPress, je te conseille d'installer le plugin BadBehavior

C'est pas mal efficace pour laisser dehors les spammeurs de commentaires.

Frédéric
OK, je viens de l'installer, on va voir ce que ça donne. Merci du conseil !

fritz2cat
13/12/2012, 07h46
Comme tu as un blog WordPress, je te conseille d'installer le plugin BadBehavior

C'est pas mal efficace pour laisser dehors les spammeurs de commentaires.

Frédéric

tomlev
13/12/2012, 01h28
Citation Envoyé par fritz2cat
Personne sur internet ne peut utiliser ces adresses pour venir sur ton serveur !

Il s'agit probablement d'un équipement ovh (load balancer par ex)

Si tu bloques ça tu vas effectivement tout mettre en panne.

Frédéric
En fait j'y connais pas grand chose en réseau... est-ce que ça voudrait dire que ce spam vient de quelqu'un d'autre qui serait hébergé chez OVH ?

fritz2cat
12/12/2012, 18h03
Citation Envoyé par tomlev
Ah ok !
Le domaine est blog.thomaslevesque.net
Les IP à bloquer sont 10.0.146.230 jusqu'à 10.0.146.239
Personne sur internet ne peut utiliser ces adresses pour venir sur ton serveur !

Il s'agit probablement d'un équipement ovh (load balancer par ex)

Si tu bloques ça tu vas effectivement tout mettre en panne.

Frédéric

tomlev
12/12/2012, 17h52
Help !

@ocram, vous aviez l'air d'avoir une idée, non ?

tomlev
19/11/2012, 22h59
Pas de solution ?

Je ne comprends pas pourquoi le module "IP Address and Domain Restrictions" ne fonctionne pas correctement... Dès que j'ajoute une "Deny Entry" (même pour une IP spécifique, sans utiliser de pattern), toutes les requêtes sont bloquées, quelle que soit l'adresse. Il doit y avoir un problème de configuration quelque part...

tomlev
12/11/2012, 13h37
Citation Envoyé par ocram
votre nom de domaine ? vous avez bloqué quoi comme ip ?
Ah ok !
Le domaine est blog.thomaslevesque.net
Les IP à bloquer sont 10.0.146.230 jusqu'à 10.0.146.239

ocram
12/11/2012, 12h07
Citation Envoyé par tomlev
Désolé, je ne sais pas ce que ça veut dire....
votre nom de domaine ? vous avez bloqué quoi comme ip ?

tomlev
12/11/2012, 11h57
Citation Envoyé par ocram
c'est quoi votre ndd ?
Désolé, je ne sais pas ce que ça veut dire....

ocram
12/11/2012, 11h29
Citation Envoyé par tomlev
Merci !

Par contre j'ai ajouté les adresses à bloquer (une par une car je ne sais pas exactement comment spécifier le masque), et maintenant ça bloque tout, y compris mes propres requêtes... L'option "Access for unspecified clients" est "Allow", donc il me semble que ça devrait passer. Est-ce que je me suis trompé quelque part ?

J'ai vidé la liste en attendant, pour que le site reste accessible.
c'est quoi votre ndd ? ou envoyer le moi par mail

tomlev
12/11/2012, 11h10
Citation Envoyé par ocram
Normalement dans IIS Remote maintenant vous avec un module pour bloqué des IP restriction par ip
Merci !

Par contre j'ai ajouté les adresses à bloquer (une par une car je ne sais pas exactement comment spécifier le masque), et maintenant ça bloque tout, y compris mes propres requêtes... L'option "Access for unspecified clients" est "Allow", donc il me semble que ça devrait passer. Est-ce que je me suis trompé quelque part ?

J'ai vidé la liste en attendant, pour que le site reste accessible.

ocram
12/11/2012, 10h23
Citation Envoyé par tomlev
Bon, ça marche pas du tout... ça ne bloque rien en mettant la règle de blocage à la fin de la liste, et si je la mets au début ça bloque tout !

Mon problème reste donc entier



Merci, mais on est dans le forum hébergement Windows ici... je suis donc sous IIS, pas sous Apache
Normalement dans IIS Remote maintenant vous avec un module pour bloqué des IP restriction par ip

henridbr
12/11/2012, 08h19
Citation Envoyé par tomlev
Merci, mais on est dans le forum hébergement Windows ici... je suis donc sous IIS, pas sous Apache
Faut que j'me couche plus tôt ! Je suis passé par et je n'ai pas lu l'intitulé du forum. Mes excuses

tomlev
12/11/2012, 01h15
Citation Envoyé par tomlev
J'ai vu que le module URL Rewrite permettait de bloquer par adresse IP, donc j'ai fait ça, on va voir ce que ça donne. Mais je trouve que c'est un peu du bricolage, le module URL Rewrite n'est pas vraiment fait pour ça à la base...
Bon, ça marche pas du tout... ça ne bloque rien en mettant la règle de blocage à la fin de la liste, et si je la mets au début ça bloque tout !

Mon problème reste donc entier

Citation Envoyé par henridbr
Le fichier .htaccess permet d'interdire l'accès à des adresses IP ou des domaines.
Merci, mais on est dans le forum hébergement Windows ici... je suis donc sous IIS, pas sous Apache

henridbr
12/11/2012, 00h35
Le fichier .htaccess permet d'interdire l'accès à des adresses IP ou des domaines. Ajoutez lui les lignes suivantes (exemples) :

order allow,deny
deny from 123.45.6.7 # interdit l'adresse précise 123.45.6.7
deny from 12.34.5 # interdit toutes les adresses IP commençant par 12.34.5
deny from .yandex.ru # interdit tous les domaines finissant par yandex.ru
deny from .ru # interdit tous les domaines finissant par .ru
deny from .gov microsoft.com # interdit le gouvernement US et Microsoft
allow from all # autorise tous les autres

Selon vos spammeurs choisissez la meilleure méthode.

tomlev
11/11/2012, 23h56
Bon, ça atteint des sommets complètement délirants... depuis mon message précédent, j'avais reçu presque 1500 spams de cette plage d'adresses (soit environ un toutes les 3 minutes en moyenne), et mon dashboard était à nouveau planté.

J'ai vu que le module URL Rewrite permettait de bloquer par adresse IP, donc j'ai fait ça, on va voir ce que ça donne. Mais je trouve que c'est un peu du bricolage, le module URL Rewrite n'est pas vraiment fait pour ça à la base...

tomlev
08/11/2012, 14h48
Citation Envoyé par ocram
votre site est sur quelle web ?
le serveur est winweb1.ovh.net, si c'est bien ça que vous vouliez savoir

ocram
08/11/2012, 13h58
Citation Envoyé par tomlev
Est-il possible de refuser complètement de servir des requêtes à une plage d'IP donnée ? Depuis quelques mois, je reçois des tonnes de commentaires de spam sur mon blog, toujours depuis la même plage d'IP (10 adresses). J'ai mis ces adresses en blacklist au niveau de Wordpress, mais je me suis retrouvé avec plus de 5000 commentaires dans ma liste de spams, ce qui rendait l'accès au dashboard impossible (timeout), je voudrais donc bloquer ces adresses au niveau d'IIS

Je n'ai pas trouvé d'option pour faire ça dans Remote IIS. Est-ce possible ?
votre site est sur quelle web ?

tomlev
08/11/2012, 03h24
Est-il possible de refuser complètement de servir des requêtes à une plage d'IP donnée ? Depuis quelques mois, je reçois des tonnes de commentaires de spam sur mon blog, toujours depuis la même plage d'IP (10 adresses). J'ai mis ces adresses en blacklist au niveau de Wordpress, mais je me suis retrouvé avec plus de 5000 commentaires dans ma liste de spams, ce qui rendait l'accès au dashboard impossible (timeout), je voudrais donc bloquer ces adresses au niveau d'IIS

Je n'ai pas trouvé d'option pour faire ça dans Remote IIS. Est-ce possible ?