Liste d'IP d'anonymiseurs à bannir

7 réponses

Auteur	Message
krucial \| Administrateur Inscrit le : 09/03/2005	# Le 27/07/2011 à 10:15 Salut Je constate sur FC qu'il y a des plus en plus d'utilisateurs qui viennent sur le site lacher un message diffamatoire en utilisant un anonymiseur. En gros, je passe par un VPN, je casse un concurrent, je suis discret je risque rien. D'ou ma question : existe-t-il une BDD d'IP a bannir ? Comment gérez vous ça ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 27/07/2011 à 11:26 Attention, il y a des différences entre VPN et proxy. Il existe des listes des proxy publics sur lesquelles tu peux t'appuyer pour bloquer des IPs (http://www.njabl.org/ par exemple) Tu peux aussi faire un petit script qui teste l'IP a la volée pour voir si c'est un open proxy ou pas, et si c'est le cas, tu la banni quelques heures (si c'est pas le cas, tu la whitelist quelques heures)
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 27/07/2011 à 11:30 Il y a des differences, mais l'utilisation frauduleuse est la meme ... Je vais regarder cette liste. Et pour les VPN ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
tonguide \| Jeremy Modérateur Inscrit le : 09/05/2005	# Le 27/07/2011 à 12:10 Je ne sais pas si ça peut t'aider, de mon côté ce n'est pas des informaticiens nés. Ils utilisent des sites tel hidemyass etc. > j'ai juste quelques lignes de codes JS et ça suffit (ils ne savent pas désactivé le javascript donc ça suffit, et encore moins utiliser un proxy manuellement). function parseURL (u) {return u;} try {ban = top.document.referrer;} catch(e) {ban = document.referrer; } if (ban && (ban.match(/hidemyass/gi) \|\| ban.match(/proxy/gi) \|\| ban.match(/anonymouse/gi))) document.location = "http://www.google.fr"; Sinon beaucoup de monde conseil de bannir les IP exotiques, ça arrangerait bcp les soucis sur les sites de petites annonces par exemple.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 27/07/2011 à 12:23 Pour les VPN, ToR et autres trucs du genre, je passe par le RIPE pour utiliser la liste des plages. Faut juste établir progressivement une liste de fournisseurs. Avec un script de ce genre : #!/usr/bin/php <?php // Liste de fournisseurs que tu veux cibler, à compléter $network = array('ovh'); foreach( $network as $net ){ $ripeResult = '/tmp/ripe.' . $net; $time = @filemtime($ripeResult); if( $time === false or ( $time < $_SERVER['REQUEST_TIME'] - 86400 ) ){ file_put_contents('compress.zlib://' . $ripeResult, file_get_contents('http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext='.$net)); } $contents = file_get_contents('compress.zlib://' . $ripeResult); preg_match_all('/Information related to '([0-9.]+) - ([0-9.]+)'/i', $contents, $match, PREG_SET_ORDER); foreach( $match as $idx => $range ){ $start = decbin(ip2long($range[1])); $end = decbin(ip2long($range[2])); $mask = similar_text($start, $end); echo "{$range[1]}/$mask" . PHP_EOL; } } Après reste à trouver les fournisseurs en question. Pour les VPS pas cher, il y a http://www.lowendbox.com/ . Tu peux aussi taper sur les classiques (OVH, Amazon, Dedibox/Online, Sivit), et de manière générale tu complètes au fur et à mesure. daevel : infogérance et conseil \|\| moi
allogarage \| Nicolas Modérateur Inscrit le : 14/10/2008	# Le 27/07/2011 à 12:44 Bool a dit : Pour les VPN, ToR et autres trucs du genre, je passe par le RIPE pour utiliser la liste des plages. Faut juste établir progressivement une liste de fournisseurs. Pour Tor, je vois mal comment automatiser un script pour bloquer quoi que ce soit, vu que chacun, et y compris un ordinateur personnel peut devenir un maillon de la chaine. Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 27/07/2011 à 14:40 bah tout comme un VPN oui, de toutes façons il n'y a pas de solution 100% fiable. Moi j'ai juste pris le parti d'identifier les fournisseurs "cheap", pouvant servir à mauvais escient. Mais tu peux aussi utiliser une liste telle Spamhaus PBL qui est sensée te dire s'il s'agit d'une IP de particulier ou non. daevel : infogérance et conseil \|\| moi
Tomyweb \| Tomy Membre Inscrit le : 13/07/2011	# Le 29/07/2011 à 13:50 Comme le dit BOOL, il n'y a pas de solution 100% fiable creation site internethttp://www.areswebstudio.com - creation site webhttp://www.areswebstudio.com

Auteur

Message

krucial |
Administrateur

Inscrit le : 09/03/2005

# Le 27/07/2011 à 10:15

Salut

Je constate sur FC qu'il y a des plus en plus d'utilisateurs qui viennent sur le site lacher un message diffamatoire en utilisant un anonymiseur. En gros, je passe par un VPN, je casse un concurrent, je suis discret je risque rien.

D'ou ma question : existe-t-il une BDD d'IP a bannir ? Comment gérez vous ça ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 27/07/2011 à 11:26

Attention, il y a des différences entre VPN et proxy.

Il existe des listes des proxy publics sur lesquelles tu peux t'appuyer pour bloquer des IPs (http://www.njabl.org/ par exemple)

Tu peux aussi faire un petit script qui teste l'IP a la volée pour voir si c'est un open proxy ou pas, et si c'est le cas, tu la banni quelques heures (si c'est pas le cas, tu la whitelist quelques heures)

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 27/07/2011 à 11:30

Il y a des differences, mais l'utilisation frauduleuse est la meme ... Je vais regarder cette liste. Et pour les VPN ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

tonguide | Jeremy
Modérateur

Inscrit le : 09/05/2005

# Le 27/07/2011 à 12:10

Je ne sais pas si ça peut t'aider, de mon côté ce n'est pas des informaticiens nés.

Ils utilisent des sites tel hidemyass etc. > j'ai juste quelques lignes de codes JS et ça suffit (ils ne savent pas désactivé le javascript donc ça suffit, et encore moins utiliser un proxy manuellement).

Sinon beaucoup de monde conseil de bannir les IP exotiques, ça arrangerait bcp les soucis sur les sites de petites annonces par exemple.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 27/07/2011 à 12:23

Pour les VPN, ToR et autres trucs du genre, je passe par le RIPE pour utiliser la liste des plages. Faut juste établir progressivement une liste de fournisseurs.

Avec un script de ce genre :

#!/usr/bin/php

<?php

// Liste de fournisseurs que tu veux cibler, à compléter

$network = array('ovh');



foreach( $network as $net ){

    $ripeResult = '/tmp/ripe.' . $net;



    $time = @filemtime($ripeResult);

    if( $time === false or ( $time < $_SERVER['REQUEST_TIME'] - 86400 ) ){

        file_put_contents('compress.zlib://' . $ripeResult,

            file_get_contents('http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext='.$net));

    }



    $contents = file_get_contents('compress.zlib://' . $ripeResult);



    preg_match_all('/Information related to &#39;([0-9.]+) *- *([0-9.]+)&#39;/i', $contents, $match, PREG_SET_ORDER);



    foreach( $match as $idx => $range ){

        $start = decbin(ip2long($range[1]));

        $end = decbin(ip2long($range[2]));

        $mask = similar_text($start, $end);



        echo "{$range[1]}/$mask" . PHP_EOL;

    }

}

Après reste à trouver les fournisseurs en question. Pour les VPS pas cher, il y a http://www.lowendbox.com/

.
Tu peux aussi taper sur les classiques (OVH, Amazon, Dedibox/Online, Sivit), et de manière générale tu complètes au fur et à mesure.

daevel : infogérance et conseil || moi

allogarage | Nicolas
Modérateur

Inscrit le : 14/10/2008

# Le 27/07/2011 à 12:44

Bool a dit :
Pour les VPN, ToR et autres trucs du genre, je passe par le RIPE pour utiliser la liste des plages. Faut juste établir progressivement une liste de fournisseurs.

Pour Tor, je vois mal comment automatiser un script pour bloquer quoi que ce soit, vu que chacun, et y compris un ordinateur personnel peut devenir un maillon de la chaine.

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 27/07/2011 à 14:40

bah tout comme un VPN oui, de toutes façons il n'y a pas de solution 100% fiable. Moi j'ai juste pris le parti d'identifier les fournisseurs "cheap", pouvant servir à mauvais escient. Mais tu peux aussi utiliser une liste telle Spamhaus PBL qui est sensée te dire s'il s'agit d'une IP de particulier ou non.

daevel : infogérance et conseil || moi

Tomyweb | Tomy
Membre

Inscrit le : 13/07/2011

# Le 29/07/2011 à 13:50

Comme le dit BOOL, il n'y a pas de solution 100% fiable

creation site internethttp://www.areswebstudio.com - creation site webhttp://www.areswebstudio.com

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.