[#Z@tox#]

Bonjour à tous,

au boulo, nous avions tendance à nous faire spammer depuis les différents formulaires de contact de nos sites web.

Ces spams émanaient de Bots utilisant toujours plus ou mois les mêmes plages d'IP.

j'ai contourné le problème en utilisant simplement un .htaccess et en bloquant les plages d'IP concernées avec un simple deny from XXX.XXX

cala fonctionne très bien.

Cependant, depuis plusieurs jours, les Spams ont repris, et les IP utilisées par les bots(je le vois dans mes Logs) sont au format suivant:

2600:XXXX:XX00:1d:400::1e

je n'ai jamais vu cela et ne sais pas comment leur interdire la connexion, car dans le .htaccess, cela ne semble pas fonctionner ou alors je m'y suis mal pris....

cela me fait penser à une IPv6 ecrite donc en hexa, mais je n'en suis pas certain.

Auriez-vous une idée?

Qui utilise ce type d'IP ? puis-je les bloquer complétement d'accès à mon site sans risquer de bloquer des robots d’indexation Google ou autre?

ce n'est à mon sens pas une erreur de mes logs car il y a de nombreuses IP normales qui s'inscrivent dedans.

Merci pour votre aide les amis.

A +

[Stockage]

Salut,

Il me semble que c'est bien de l'IPv6, tu peux le bloquer dans le .htaccess comme pour l'IPv4.
N'oublie pas d'ajouter le padding de zero au début de chaque valeur, ça a l'air d'avoir son importance (2600:XXXX:XX00:001d:0400:0000:001e).

[flob]

T'as aussi l'option de mettre un captcha sur tes formulaires ^^

[#Z@tox#]

Salut,

Il me semble que c'est bien de l'IPv6, tu peux le bloquer dans le .htaccess comme pour l'IPv4.
N'oublie pas d'ajouter le padding de zero au début de chaque valeur, ça a l'air d'avoir son importance (2600:XXXX:XX00:001d:0400:0000:001e).

Merci a toi, je vais regarder cela de plus près

T'as aussi l'option de mettre un captcha sur tes formulaires ^^

Bah justement , ce sont des formulaires courts avec 3 champs + 1 captcha

j'ai sécurisé le contenu des champs pour éviter des inhjections en tout genre et les ai rendu obligatoires avec un minimum de quelques caractères par champ et vérification du format e-mail dans le champs e-mail  + le captcha a la fin et certains bots arrivent quand même a  poster, sans contenu certes , alors nous recevons des e-mails vides , c'est chiant car cela remplit la boite pour rien.

je vais essayer d'y remedier et entre temps je me suis apperçu que certains robots de google utilisent ce genre d'IPV6 , je vais donc etre prudent sur les plages que je bloque.

Merci à tous les 2

[the lsd]

Interdis les blocs d'ip russes et chinoises, ça devrait déjà résoudre une partie du problème

Enjoy

The lsd