Bannir les proxies russes
pl3x
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
pl3x Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
pl3x Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En temps que Webmestre sans grandes connaissances je souhaiterais bloquer les IP des proxies russes utilisées par les spammeurs et autres visiteurs rarement bien intentionnés de mon site Web.
J'ai donc cherché une liste de ces IP, plages et blocs d'IP puisque ces adresses sont complètement dynamiques, de ces proxies, pour mettre dans mon .htaccess. Mais jusqu'ici je ne suis parvenu qu'à trouver le moyen de bloquer des pays entiers, par exemple sur le site
https://www.countryipblocks.net/country_selection.php
N'écoutant que mon courage et ma bonne volonté j'ai donc récupéré la liste complète des plages d'IP de toute la Russie (plus de 22000 lignes), et je me suis dit que j'allais observer, comparer, puis bannir par plages et, petit à petit, voir peut-être plus tard en scriptant, établir une liste que je pourrais ensuite partager.
Mais là où ça coince à mon niveau c'est que les IP que je recueille ne rentrent pas pour moi dans les plages de la liste. Exemple:
et bien que la liste fonctionne complètement à bloquer toute la Russie.
Qu'est ce que je devrais savoir à ce point là de ma recherche s'il vous plait et que j'ignore encore ?
En temps que Webmestre sans grandes connaissances je souhaiterais bloquer les IP des proxies russes utilisées par les spammeurs et autres visiteurs rarement bien intentionnés de mon site Web.
J'ai donc cherché une liste de ces IP, plages et blocs d'IP puisque ces adresses sont complètement dynamiques, de ces proxies, pour mettre dans mon .htaccess. Mais jusqu'ici je ne suis parvenu qu'à trouver le moyen de bloquer des pays entiers, par exemple sur le site
https://www.countryipblocks.net/country_selection.php
N'écoutant que mon courage et ma bonne volonté j'ai donc récupéré la liste complète des plages d'IP de toute la Russie (plus de 22000 lignes), et je me suis dit que j'allais observer, comparer, puis bannir par plages et, petit à petit, voir peut-être plus tard en scriptant, établir une liste que je pourrais ensuite partager.
Mais là où ça coince à mon niveau c'est que les IP que je recueille ne rentrent pas pour moi dans les plages de la liste. Exemple:
et bien que la liste fonctionne complètement à bloquer toute la Russie.
Qu'est ce que je devrais savoir à ce point là de ma recherche s'il vous plait et que j'ignore encore ?
A voir également:
- Bannir les proxies russes
- Comment bannir un compte instagram - Guide
- Comment bannir un compte tiktok - Guide
- Proxies anonyme france - Télécharger - Confidentialité
- Hackers russes - Guide
- Tik tok bannir - Forum Mail
4 réponses
Bonjour
Je ne comprends pas le sens de ta question. Tu te plains d'adresses qui ne rentrent pas dans des plages, et tu illustres ceci par une adresse qui rentre effectivement dans une plage.
Et qu'appelles-tu une adresse recueillie ? Une adresse acceptée ou une adresse bannie ou c'est une autre notion ?
Je ne comprends pas le sens de ta question. Tu te plains d'adresses qui ne rentrent pas dans des plages, et tu illustres ceci par une adresse qui rentre effectivement dans une plage.
Et qu'appelles-tu une adresse recueillie ? Une adresse acceptée ou une adresse bannie ou c'est une autre notion ?
"Adresse recueillie": une des adresses de l'un de mes visiteurs indésirables.
Merci pour ta réponse, je crois que je vais parvenir si tu me dis que l'adresse rentre :)
En fait j'imagine qu'il s'agit d'une méconnaissance de ma part. Perso dans 95.28.0.0/15 je lis "Toutes les IP comprises entre 95.28.0.0 et 95.28.0.15" Et donc, pour moi, l'adresse 95.28.161.51 ne serait pas concerné par cette plage
Donc j'imagine que c'est pas ça donc ? :)
S'il te plait le père: que dois-je lire pour que ça rentre ?
Merci pour ta réponse, je crois que je vais parvenir si tu me dis que l'adresse rentre :)
En fait j'imagine qu'il s'agit d'une méconnaissance de ma part. Perso dans 95.28.0.0/15 je lis "Toutes les IP comprises entre 95.28.0.0 et 95.28.0.15" Et donc, pour moi, l'adresse 95.28.161.51 ne serait pas concerné par cette plage
Donc j'imagine que c'est pas ça donc ? :)
S'il te plait le père: que dois-je lire pour que ça rentre ?
Je me doutais un peu qu'il y avait une confusion au niveau de la plage d'adresses.
Dans 95.28.0.0/15 , le /15 ne signifie pas du tout "jusqu'à 15", mais "toutes les adresses dont les 15 premiers bits correspondent", c'est à dire ici les adresses de 95.28.0.0 à 95.29.255.255.
Il faut voir les adresses IPV4 comme des adresses sur 32 bits, qu'on regroupe généralement en paquets de 8 en exprimant chacun des paquets (octets) en décimal.
95 -> 01011111
28 -> 00011100
Les 15 premiers bits sont donc ici les 8 bits de 95 et les 7 premiers (poids fort) de 28.
-> le premier octet est imposé : 95 car ses 8 bits sont imposés
-> le deuxième octet peut être 28 ou 29 car ils ont les mêmes 7 premiers bits (00011100 et 00011101)
-> les 3e et 4e octets peuvent être n'importe quoi, donc de 0 à 255
Dans 95.28.0.0/15 , le /15 ne signifie pas du tout "jusqu'à 15", mais "toutes les adresses dont les 15 premiers bits correspondent", c'est à dire ici les adresses de 95.28.0.0 à 95.29.255.255.
Il faut voir les adresses IPV4 comme des adresses sur 32 bits, qu'on regroupe généralement en paquets de 8 en exprimant chacun des paquets (octets) en décimal.
95 -> 01011111
28 -> 00011100
Les 15 premiers bits sont donc ici les 8 bits de 95 et les 7 premiers (poids fort) de 28.
-> le premier octet est imposé : 95 car ses 8 bits sont imposés
-> le deuxième octet peut être 28 ou 29 car ils ont les mêmes 7 premiers bits (00011100 et 00011101)
-> les 3e et 4e octets peuvent être n'importe quoi, donc de 0 à 255
Outch ! Prends ta leçon pl3x ! :D
Je m'y essaye
Par exemple avec toutes les adresses du bloc (c'est le nom correct ?) 81.195.95.216/30
-> là les 3x8=24 premiers bits sont imposés, c'est à dire que les trois premiers c̶h̶i̶f̶f̶r̶e̶s̶ octets du bloc seront toujours 81.195.95
-> et la plage (c'est toujours correct ?) du dernier octets comprend tous les octets dont les six premiers bits jusqu'au huitième sont communs, c'est à dire compris entre 11011000 et 11011011 et donc entre 216 et 219 :)
http://sebastienguillon.com/test/javascript/convertisseur.html
Selon moi ce bloc comprend 4 adresses IP.
Et dans le cas du bloc 92.100.0.0/15
-> cette fois-ci seul l'octet 92 est invariable
-> tout de suite après j'ai les deux octets 100 et 101
-> et enfin les deux derniers octets comprennent tous les octets entre 0 et 255
Et dans ce cas le bloc comprends 255x255x2=130050 adresses IP :)
Et enfin le bloc 0.0.0.0/0 comprend toutes les adresses IP du monde :)
Et on peut écrire n'importe quelle adresse complètement fixe par exemple 62.4.21.253 ainsi: 62.4.21.253/32 ? :)
J'espère ne pas avoir écrit de bêtises ? :)
Pour en revenir à mon intention de départ, les proxies russes et leurs IP dynamiques, j'ai appris au passage qu'il se commercialise des blocs d'IP. J'imagine qu'un groupe de serveurs - virtuels ou dédiés - acquière un ou des blocs d'IP, et fait tourner les adresses dans ce(s) groupe(s) ?
Si c'est bien cela alors mon intention d'établir une liste de blocs à bannir ne serait pas mauvaise ? Enfin disons: moins pire que de bannir tout un pays ?
Juste moins pire disons, car évidement je me dis que derrière ces IP il n'y a pas forcement que des activités déplaisantes :/
Me reste plus qu'à me pencher à déterminer les blocs concernés. Mais si je n'ai pas écrit de bêtises j'ai les bases ça va aller :)
Merci Le Père j'ai fais un grand pas :)
Ce n'est pas la première fois que tu m'aides va falloir que ça se paye c't'histoire !
Je m'y essaye
Par exemple avec toutes les adresses du bloc (c'est le nom correct ?) 81.195.95.216/30
-> là les 3x8=24 premiers bits sont imposés, c'est à dire que les trois premiers c̶h̶i̶f̶f̶r̶e̶s̶ octets du bloc seront toujours 81.195.95
-> et la plage (c'est toujours correct ?) du dernier octets comprend tous les octets dont les six premiers bits jusqu'au huitième sont communs, c'est à dire compris entre 11011000 et 11011011 et donc entre 216 et 219 :)
http://sebastienguillon.com/test/javascript/convertisseur.html
Selon moi ce bloc comprend 4 adresses IP.
Et dans le cas du bloc 92.100.0.0/15
-> cette fois-ci seul l'octet 92 est invariable
-> tout de suite après j'ai les deux octets 100 et 101
-> et enfin les deux derniers octets comprennent tous les octets entre 0 et 255
Et dans ce cas le bloc comprends 255x255x2=130050 adresses IP :)
Et enfin le bloc 0.0.0.0/0 comprend toutes les adresses IP du monde :)
Et on peut écrire n'importe quelle adresse complètement fixe par exemple 62.4.21.253 ainsi: 62.4.21.253/32 ? :)
J'espère ne pas avoir écrit de bêtises ? :)
Pour en revenir à mon intention de départ, les proxies russes et leurs IP dynamiques, j'ai appris au passage qu'il se commercialise des blocs d'IP. J'imagine qu'un groupe de serveurs - virtuels ou dédiés - acquière un ou des blocs d'IP, et fait tourner les adresses dans ce(s) groupe(s) ?
Si c'est bien cela alors mon intention d'établir une liste de blocs à bannir ne serait pas mauvaise ? Enfin disons: moins pire que de bannir tout un pays ?
Juste moins pire disons, car évidement je me dis que derrière ces IP il n'y a pas forcement que des activités déplaisantes :/
Me reste plus qu'à me pencher à déterminer les blocs concernés. Mais si je n'ai pas écrit de bêtises j'ai les bases ça va aller :)
Merci Le Père j'ai fais un grand pas :)
Ce n'est pas la première fois que tu m'aides va falloir que ça se paye c't'histoire !
Apparemment tu maîtrises bien le décodage des plages d'adresses maintenant :-) Tu as juste mal compté la taille du bloc 92/100.0.0/15, car tu as considéré que de 0..255 ça fait 255 possibilités alors que ça en fait 256.
D'ailleurs, quand tu fixes 15 bits, il en reste 17 libres (il y en a 32 en tout) et avec ces 17 bits on peut écrire 2^17 adresses, soit 131 072 (et non pas 130 050).
L'article de CCM dont je t'ai donné le lien a une table qui donne les longueurs des plages en fonction de /xx
En ce qui concerne le fond de ton problème, j'ai peur de ne pas t'être d'un grand secours. Je ne me suis jamais penché sur le sujet, je n'ai jamais éprouvé le besoin de bannir des adresses.
À bientôt sur CCM ;-)
D'ailleurs, quand tu fixes 15 bits, il en reste 17 libres (il y en a 32 en tout) et avec ces 17 bits on peut écrire 2^17 adresses, soit 131 072 (et non pas 130 050).
L'article de CCM dont je t'ai donné le lien a une table qui donne les longueurs des plages en fonction de /xx
En ce qui concerne le fond de ton problème, j'ai peur de ne pas t'être d'un grand secours. Je ne me suis jamais penché sur le sujet, je n'ai jamais éprouvé le besoin de bannir des adresses.
À bientôt sur CCM ;-)