Menu

Bannir les proxies russes

Messages postés
15
Date d'inscription
samedi 22 février 2014
Dernière intervention
5 décembre 2018
-
Bonjour,

En temps que Webmestre sans grandes connaissances je souhaiterais bloquer les IP des proxies russes utilisées par les spammeurs et autres visiteurs rarement bien intentionnés de mon site Web.
J'ai donc cherché une liste de ces IP, plages et blocs d'IP puisque ces adresses sont complètement dynamiques, de ces proxies, pour mettre dans mon .htaccess. Mais jusqu'ici je ne suis parvenu qu'à trouver le moyen de bloquer des pays entiers, par exemple sur le site
https://www.countryipblocks.net/country_selection.php
N'écoutant que mon courage et ma bonne volonté j'ai donc récupéré la liste complète des plages d'IP de toute la Russie (plus de 22000 lignes), et je me suis dit que j'allais observer, comparer, puis bannir par plages et, petit à petit, voir peut-être plus tard en scriptant, établir une liste que je pourrais ensuite partager.

Mais là où ça coince à mon niveau c'est que les IP que je recueille ne rentrent pas pour moi dans les plages de la liste. Exemple:



et bien que la liste fonctionne complètement à bloquer toute la Russie.

Qu'est ce que je devrais savoir à ce point là de ma recherche s'il vous plait et que j'ignore encore ?
Afficher la suite 

Votre réponse

4 réponses

Messages postés
6231
Date d'inscription
mardi 15 mai 2012
Dernière intervention
13 décembre 2018
0
Merci
Bonjour

Je ne comprends pas le sens de ta question. Tu te plains d'adresses qui ne rentrent pas dans des plages, et tu illustres ceci par une adresse qui rentre effectivement dans une plage.
Et qu'appelles-tu une adresse recueillie ? Une adresse acceptée ou une adresse bannie ou c'est une autre notion ?
Commenter la réponse de le père.
Messages postés
15
Date d'inscription
samedi 22 février 2014
Dernière intervention
5 décembre 2018
0
Merci
"Adresse recueillie": une des adresses de l'un de mes visiteurs indésirables.

Merci pour ta réponse, je crois que je vais parvenir si tu me dis que l'adresse rentre :)

En fait j'imagine qu'il s'agit d'une méconnaissance de ma part. Perso dans 95.28.0.0/15 je lis "Toutes les IP comprises entre 95.28.0.0 et 95.28.0.15" Et donc, pour moi, l'adresse 95.28.161.51 ne serait pas concerné par cette plage

Donc j'imagine que c'est pas ça donc ? :)

S'il te plait le père: que dois-je lire pour que ça rentre ?
Commenter la réponse de pl3x
Messages postés
6231
Date d'inscription
mardi 15 mai 2012
Dernière intervention
13 décembre 2018
0
Merci
Je me doutais un peu qu'il y avait une confusion au niveau de la plage d'adresses.

Dans 95.28.0.0/15 , le /15 ne signifie pas du tout "jusqu'à 15", mais "toutes les adresses dont les 15 premiers bits correspondent", c'est à dire ici les adresses de 95.28.0.0 à 95.29.255.255.
Il faut voir les adresses IPV4 comme des adresses sur 32 bits, qu'on regroupe généralement en paquets de 8 en exprimant chacun des paquets (octets) en décimal.
95 -> 01011111
28 -> 00011100
Les 15 premiers bits sont donc ici les 8 bits de 95 et les 7 premiers (poids fort) de 28.
-> le premier octet est imposé : 95 car ses 8 bits sont imposés
-> le deuxième octet peut être 28 ou 29 car ils ont les mêmes 7 premiers bits (00011100 et 00011101)
-> les 3e et 4e octets peuvent être n'importe quoi, donc de 0 à 255
le père.
Messages postés
6231
Date d'inscription
mardi 15 mai 2012
Dernière intervention
13 décembre 2018
-
Cette manière d'écrire les plages d'adresses s'appelle une spécification CIDR, c'est ce que je viens de lire dans la doc Apache.
Il y a un article là-dessus dans CCM, qui expliquera mieux que moi :
https://www.commentcamarche.net/contents/1354-le-cidr
Commenter la réponse de le père.
Messages postés
15
Date d'inscription
samedi 22 février 2014
Dernière intervention
5 décembre 2018
0
Merci
Outch ! Prends ta leçon pl3x ! :D

Je m'y essaye

Par exemple avec toutes les adresses du bloc (c'est le nom correct ?) 81.195.95.216/30
-> là les 3x8=24 premiers bits sont imposés, c'est à dire que les trois premiers c̶h̶i̶f̶f̶r̶e̶s̶ octets du bloc seront toujours 81.195.95
-> et la plage (c'est toujours correct ?) du dernier octets comprend tous les octets dont les six premiers bits jusqu'au huitième sont communs, c'est à dire compris entre 11011000 et 11011011 et donc entre 216 et 219 :)
http://sebastienguillon.com/test/javascript/convertisseur.html
Selon moi ce bloc comprend 4 adresses IP.

Et dans le cas du bloc 92.100.0.0/15
-> cette fois-ci seul l'octet 92 est invariable
-> tout de suite après j'ai les deux octets 100 et 101
-> et enfin les deux derniers octets comprennent tous les octets entre 0 et 255
Et dans ce cas le bloc comprends 255x255x2=130050 adresses IP :)

Et enfin le bloc 0.0.0.0/0 comprend toutes les adresses IP du monde :)
Et on peut écrire n'importe quelle adresse complètement fixe par exemple 62.4.21.253 ainsi: 62.4.21.253/32 ? :)

J'espère ne pas avoir écrit de bêtises ? :)


Pour en revenir à mon intention de départ, les proxies russes et leurs IP dynamiques, j'ai appris au passage qu'il se commercialise des blocs d'IP. J'imagine qu'un groupe de serveurs - virtuels ou dédiés - acquière un ou des blocs d'IP, et fait tourner les adresses dans ce(s) groupe(s) ?

Si c'est bien cela alors mon intention d'établir une liste de blocs à bannir ne serait pas mauvaise ? Enfin disons: moins pire que de bannir tout un pays ?
Juste moins pire disons, car évidement je me dis que derrière ces IP il n'y a pas forcement que des activités déplaisantes :/

Me reste plus qu'à me pencher à déterminer les blocs concernés. Mais si je n'ai pas écrit de bêtises j'ai les bases ça va aller :)

Merci Le Père j'ai fais un grand pas :)
Ce n'est pas la première fois que tu m'aides va falloir que ça se paye c't'histoire !
le père.
Messages postés
6231
Date d'inscription
mardi 15 mai 2012
Dernière intervention
13 décembre 2018
-
Apparemment tu maîtrises bien le décodage des plages d'adresses maintenant :-) Tu as juste mal compté la taille du bloc 92/100.0.0/15, car tu as considéré que de 0..255 ça fait 255 possibilités alors que ça en fait 256.
D'ailleurs, quand tu fixes 15 bits, il en reste 17 libres (il y en a 32 en tout) et avec ces 17 bits on peut écrire 2^17 adresses, soit 131 072 (et non pas 130 050).
L'article de CCM dont je t'ai donné le lien a une table qui donne les longueurs des plages en fonction de /xx

En ce qui concerne le fond de ton problème, j'ai peur de ne pas t'être d'un grand secours. Je ne me suis jamais penché sur le sujet, je n'ai jamais éprouvé le besoin de bannir des adresses.

À bientôt sur CCM ;-)
pl3x
Messages postés
15
Date d'inscription
samedi 22 février 2014
Dernière intervention
5 décembre 2018
-
Merci. Ciao ;)
Commenter la réponse de pl3x