NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
24 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 288 374
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» interdire toute une plage IP ?
Nouveau sujet
interdire toute une plage IP ?#20964Répondre
9Contributeur(s)
3 Modérateur(s)
B-Mag
C'est possible ?
des robots venant du japon où j'ai forcement aucun lecteur envoyent sans arrret des messages :-|
des robots venant du japon où j'ai forcement aucun lecteur envoyent sans arrret des messages :-|
B-Mag
OK, ca je pige mais ne vais je pas interdire des futurs clients ?
Etant nexbe complet voici les infos que me donne http://www.frameip.com/whois/ quant je lui donne les adresses recupere par le soft de neomachine
***************
Voici les résultats du whois pour l'adresse IP 201.245.28.74
C'est le serveur whois.arin.net qui possède l'information suivante :
OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Potosi 1517
City: Montevideo
StateProv:
PostalCode: 11500
Country: UY
ReferralServer: whois://whois.lacnic.net
NetRange: 201.0.0.0 - 201.255.255.255
CIDR: 201.0.0.0/8
NetName: LACNIC-201
NetHandle: NET-201-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: NS2.DNS.BR
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS1.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at whois.lacnic.net
RegDate: 2003-04-03
Updated: 2005-12-05
OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net
# ARIN WHOIS database, last updated 2006-08-05 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
*************************************************************
j'avoue que c'est un peu du chinois pour moi, mais cette ligne
NetRange: 201.0.0.0 - 201.255.255.255
n'est ce pas toute cette palge que je dois interdire pour "blackholer" le robot ?
si oui je dois mettre quoi ?
201.*.*.255 :-?
Etant nexbe complet voici les infos que me donne http://www.frameip.com/whois/ quant je lui donne les adresses recupere par le soft de neomachine
***************
Voici les résultats du whois pour l'adresse IP 201.245.28.74
C'est le serveur whois.arin.net qui possède l'information suivante :
OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Potosi 1517
City: Montevideo
StateProv:
PostalCode: 11500
Country: UY
ReferralServer: whois://whois.lacnic.net
NetRange: 201.0.0.0 - 201.255.255.255
CIDR: 201.0.0.0/8
NetName: LACNIC-201
NetHandle: NET-201-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: NS2.DNS.BR
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS1.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility
Comment: for further allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details,
Comment: or check the WHOIS server located at whois.lacnic.net
RegDate: 2003-04-03
Updated: 2005-12-05
OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net
# ARIN WHOIS database, last updated 2006-08-05 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
*************************************************************
j'avoue que c'est un peu du chinois pour moi, mais cette ligne
NetRange: 201.0.0.0 - 201.255.255.255
n'est ce pas toute cette palge que je dois interdire pour "blackholer" le robot ?
si oui je dois mettre quoi ?
201.*.*.255 :-?
alexp
Salut,
tu dois mettre: |201.*.*.*| pour interdire toute la plage MAIS tu va empêcher la venue de tous les visiteurs potentiels d'Amérique du Sud, du Centre et des Caraibes ! Donc fait attention !
Tu peux peut-être commencer par interdire une plage de 256 adresses (/24) en mettant: |201.245.25.*|
Enfin l'IP 201.245.28.74 dépend de Colombie et tu peux bloquer son bloc (/16) avec: |201.245.*.*| Tu ne te priveras QUE des visiteurs de Colombie ;-)
tu dois mettre: |201.*.*.*| pour interdire toute la plage MAIS tu va empêcher la venue de tous les visiteurs potentiels d'Amérique du Sud, du Centre et des Caraibes ! Donc fait attention !
Tu peux peut-être commencer par interdire une plage de 256 adresses (/24) en mettant: |201.245.25.*|
Enfin l'IP 201.245.28.74 dépend de Colombie et tu peux bloquer son bloc (/16) avec: |201.245.*.*| Tu ne te priveras QUE des visiteurs de Colombie ;-)
B-Mag
Ok mais quand la plage est bien definit du tyoe
inetnum: 81.190.25.0 - 81.190.80.255
si je met 81.190.*.255 est ce que le type qui a une IP en 81.190.90.255 ne va pas etre viré ? il me semble que son ip n'est pas ds la plage attribuée ? :-o
inetnum: 81.190.25.0 - 81.190.80.255
si je met 81.190.*.255 est ce que le type qui a une IP en 81.190.90.255 ne va pas etre viré ? il me semble que son ip n'est pas ds la plage attribuée ? :-o
B-Mag
Ok je commence à comprendre :=!
c'est vraiment la galère ces truc qui postent sans arret, dommage que npds ne propose pas une possiilite de filtrer des plages ip bien definit
c'est vraiment la galère ces truc qui postent sans arret, dommage que npds ne propose pas une possiilite de filtrer des plages ip bien definit
florian-w
Bonjour à tous,
Pourriez-vous me dire comment je pourrais trouver et bloquer les plages d'adresses IP de certains pays comme par exemples USA, Brésil, Chine, Japon et pays de l'Est qui n'arrêtent pas d'utiliser mon nom de domaine et mon adrese mail pour envoyer du spam.
Merci et bonne journée à tous
Pourriez-vous me dire comment je pourrais trouver et bloquer les plages d'adresses IP de certains pays comme par exemples USA, Brésil, Chine, Japon et pays de l'Est qui n'arrêtent pas d'utiliser mon nom de domaine et mon adrese mail pour envoyer du spam.
Merci et bonne journée à tous
florian-w
merci pour ta réponse Developpeur. Jusqu'à présent j'ai déjà réussi à bloquer toute une série de plages d'IP et notamment la Corée et la Chine en décortiquant les entêtes des messages de spam et ça m'aide déjà pas mal.
Bonne journée
Bonne journée
aidadomicil
Bjr, y-a t'il des cas ou le blocage de plage d'IP ne fonctionne pas ? (hebergeur qui bloque une ou des fonctions ou autre) chez moi j'ai beau indiquer des plages d'ip à bloquer dans IP Ban, ça ne banne rien du tout, j'ai tjrs des entrées de ces plages d'Ip dans les logs :-?
merci
merci
Anonyme
effectivement certains hébergeurs modifient les header http via leurs infrastructures ... ce qui fait qu'ipban est totalement inefficace
Tito
Citation : aidadomicil
Bjr, y-a t'il des cas ou le blocage de plage d'IP ne fonctionne pas ? (hebergeur qui bloque une ou des fonctions ou autre) chez moi j'ai beau indiquer des plages d'ip à bloquer dans IP Ban, ça ne banne rien du tout, j'ai tjrs des entrées de ces plages d'Ip dans les logs :-?
merci
Les logs HTTP (de Apache donc) contiendront toujours ces IPs car elles accèdent effectivement au site, mais NPDS "génère" une page vide pour ceux-ci et ils ne peuvent absolument rien faire.Bjr, y-a t'il des cas ou le blocage de plage d'IP ne fonctionne pas ? (hebergeur qui bloque une ou des fonctions ou autre) chez moi j'ai beau indiquer des plages d'ip à bloquer dans IP Ban, ça ne banne rien du tout, j'ai tjrs des entrées de ces plages d'Ip dans les logs :-?
merci
aidadomicil
Bjr, j'ai des erreurs 401 sur des ip bloquées avec des retours par mail dûs à l'antispam :-?
Tito
Alors la vérité est ailleurs :b Probablement que NPDS ne peut pas récupérer l'IP du visiteur, ou qu'elle est faussée :#
aidadomicil
merci de ton analyse, Tito, mais je n'ai jamais été convaincu par IP Ban, dans l'absolu, il doit fonctionner car j'ai déjà réussi à me bloquer moi-même.
Mias comme ce n'est pas moi et mon adresse Ip que je cherche à bloquer, et qu'il ne bloque pas l'IP des spammeurs ...
L'hébergeur (Pascalex) a déjà accepté de bloquer des IP (à son niveau ça marche) mais on ne peu pas lui demander ce genre de services tous les jours.
Mias comme ce n'est pas moi et mon adresse Ip que je cherche à bloquer, et qu'il ne bloque pas l'IP des spammeurs ...
L'hébergeur (Pascalex) a déjà accepté de bloquer des IP (à son niveau ça marche) mais on ne peu pas lui demander ce genre de services tous les jours.
developpeur
Sur le fond nous sommes bien d'accord, l'IP qui est recu et analysée par NPDS est fausse et je vous garantie que ce n'est pas le code PHP d'IPBan qui est en cause (dois y avoir 30 lignes dans ce modules).
Si cela tente quelqu'un de comprendre ce qui se passe Avant
Si cela tente quelqu'un de comprendre ce qui se passe Avant
Anonyme
Le ban sur IP de NPDS doit pas servir a grand chose (enfin je dit ça... j'ai pas tester mais bon, etant donné qu'il est possible de "spoofer" son IP au yeux du script avec les X-Forwarded-For & co...) Rien ne vaut un petit htaccess ^^