Filtrage IP

[lovek]

Bonjour,

J'aurais voulu savoir s'il existe un moyen, via php ou le fichier .htaccess, de faire une redirection vers une page spécial pour des rangs d'IP spécifiques.

J'aimerais, par ce procéder, interdire l'accès à un site au visiteurs provenant d'un certain pays (cote d'ivoire pour ne pas les citer!)

Dans le même sujet, comment je peu connaitre la totalité des rangs d'IP qui peuvent être attribuées par les FAIs de ce pays ?

Merci d'avance.

Lovek

[captain_torche]

Pourquoi spécifiquement la Côte d'Ivoire ?

Sinon oui, c'est possible pour ta première question (mais je ne sais pas comment faire).

Je ne connais pas la réponse à ta seconde question.

[lovek]

Sinon oui, c'est possible pour ta première question (mais je ne sais pas comment faire).

Ok ça m'aide pas beaucoup ça .. !

Pour répondre à ta question, la cote d'ivoire parce que la quasi totalité des visites que j'ai de ce pays, sont des fraudeurs qui essaient d'arnaquer mes autres membres ("l'arnaque à la nigérienne" ça s'appelle, mais on dirait qu'elle a changer de pays cette arnaque).

Si quelqu'un d'autre à des informations utiles n'hésitez pas, merci d'avance.

Cordialement,

Lovek

[captain_torche]

Personnellement, je pense qu'il vaut mieux malgré tout modérer efficacement, plutôt que de bloquer l'accès à un pays entier.

Combien de scams ton site reçoit-il quotidiennement ?

[lovek]

La question n'est pas là, ce qu'il faut savoir c'est le pourcentage de scam sur l'ensemble des visites de ce pays : 90% , pour ne pas dire 100%, en plus, mon site n'est absolument pas à destination de ce pays.

[Pat AfterMoon]

Pour la géolocalisation par pays tu as GeoLite de MaxMind qui est gratuit, avec des versions payantes encore plus poussées.

http://www.maxmind.com/app/geolitecountry

En PHP ça fait un truc du genre :

include("geoip.inc");

$gi = geoip_open("GeoIP.dat",GEOIP_STANDARD);

$country_code = geoip_country_code_by_addr($gi, $ip);

Ensuite pour ce qui est de rediriger, en PHP, selon la valeur de $country_code tu peux faire ce que tu veux. Par contre cette méthode s'appuie sur le fichier "GeoIP.dat" fourni par MaxMind, et en principe ce n'est pas une science exacte, tu as des risques d'erreur pour certaines IP.

Faire quelque chose du même genre dans le fichier htaccess est plus compliqué à mon avis.

[iNCiTE Web]

Ces arnaques bien connues et tellement grosses pour tomber dans le panneau (chouette 5 M$ quelle chance ) parlent bien de Côte d'Ivoire mais est-on sûr qu'elles sont envoyées depuis ce pays et que les surfeurs qui écrivent à tes membres y sont ?

[Dan]

Un simple

Deny from .ci

dans le fichier .htaccess va interdire l'accès à tous les visiteurs de côte d'Ivoire.

[lovek]

iNCiTE Web, on dirait bien que oui, c'est toujours de cote d'ivoire, d'Abidjan plus précisément.

Ce qui m'étonne, c'est vraiment leur stupidité, et la facilité que j'ai pour les repérer (en gros, si tu es une fille, que tu viens de cote d'ivoire, que tu as des photos de top model sur ton profile, c'est que t une (un?) fraudeur, et il n'y a jamais eu d'exception à cette règle).

Dan, ta solution s'applique tell quelle ou il faut d'autres manipulations?

Je ne suis pas fan de la solution geolitecountry qui consomme trop de ressources pour juste filtrer un pays dans mon cas.

Merci pour vos réponses.

[Pat AfterMoon]

La solution de Dan marche telle quelle si tous tes ivoiriens ont bien des adresses qui se terminent par ".ci". C'est possible, à moins qu'ils n'aient des FAI en ".com" ou autre. En principe tes statistiques devraient te permettre d'avoir la réponses.

Pour ce qui est de geolite, il est possible de prendre la base de donnée de range IP sous forme de fichier CSV (type Excel) et de ne garder que la cote d'ivoire : 39 lignes au lieux de 102.957 !

[lovek]

très intéressant. dans la base en csv je vois que toutes les adresses de cote d'ivoire sont des .ci , je peu donc tranquillement appliquer la solution de dan.

[lovek]

Bonjour,

Dans la syntaxe suivante du fichier .htaccess , l'IP 41.202.68.* n'est pas bannit:

<Limit GET HEAD POST>

order allow,deny

deny from 41.202.64.0-41.202.159.255

deny from 41.206.64.0-41.206.95.255

deny from 41.207.0.0-41.207.31.255

deny from 41.207.192.0-41.207.223.255

deny from 41.223.208.0-41.223.211.255

etc ..

allow from all

</LIMIT>

Ou est l'erreur dans cette syntaxe ? la ligne deny from 41.202.64.0-41.202.159.255 aurait du bloqué cette IP non ?

Cordialement,

[Dan]

La syntaxe n'est pas correcte. Il faut donner les gammes d'IP avec un masque CIDR

Par exemple , pour ta première ligne il faut la scinder comme ceci :

deny from 41.202.64.0/18

pour refuser l'accès aux IP de 41.202.64.0 à 41.202.127.255

et

deny from 41.202.128.0/19

pour refuser l'accès aux IP de 41.202.128.0 à 41.202.259.255

etc... pour les autres.

Dan

PS: en cherchant,je t'ai trouvé un calculateur bien utile... j'aurais dû commencer par là mais au moin mes calculs de "bits" sont validés

http://www.ipaddresslocation.org/subnet-ma...=41.202.159.255

[lovek]

Bonjour Dan,

En effet, ça change tout.

Je ne comprend pas comment se calcule ce truc, l'url que tu as fournis est serte utile, mais j'ai 117 ligne de rang d'ip à bloqué, si tu pouvais expliquer comment ça se calcule, outre la valeur informative de la chose, ça me permettra de faire un petit script php qui me calculera tout ça en une seul fois!

muchas gracias

[joboy84]

Bonjour,

Je ne voudrais pas du tout être rabat joie, mais il est très difficile de se débarrasser de ces personnes.

Ayant un site donc la clientèle n'est que constitué de webmasters, j'en connais un rayon sur cette problématique.

En bloquant le pays, ils se connecteront à travers des proxies (si ce n'est pas déjà le cas), et la ils passeront ton filtre. Même avec mon service anti-proxy, les clients ayant des sites de petites annonces (par ex) n'ont pas réussi à se débarasser totalement de ces personnes. Ils ont certes, plus que 2 à 8 annonces par jours par rapport à une quarantaine auparavant, mais cela ne s'arrête pas...

Une solution supplémentaire que certains ont mis en place, et qui fonctionne, est de filtrer les annonces. En général leurs messages sont tous du même genre et les mots sont répétés...Dès que tu as une annonce contenant le mot abidjan, 1000000$, virement, aidez-moi etc...tu met l'annonce en attente de validation...

Maintenant je ne sais pas si ton site est un site de petites annonces...

En tout cas je te souhaite vraiment beaucoup de courage!

Jo

[lovek]

Bonjour,

Sans vouloir te contredire, bloquer ces pays à totalement régler le problème, et je n'utilise aucun dispositif de filtre de proxy, juste systématiquement bloquer les trois pays africains en question.

J'utilise cependant déjà ta solution de filtre par mot clef pour trouver les concurrents qui viennent faire de la publicité pour leurs sites sur le mien!

Modifié 28 Novembre 2008 par lovek

[joboy84]

Au moins tu auras eu de la chance

Souvent ils ne lâchent pas aussi facilement l'affaire...

En tout cas je suis content pour toi

Bonne continuation

[fidraman]

Bonsoir

j'ai le même problème mais sauf que je veut bloquer les IP provenant du Brésil

je veut juste savoir les démarches a suivre de A a Z si vous permettez