logo Homepage
+  NewbieContest
|-+  Divers» Hacking» adresse IP au format bizarre [resolu]
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: adresse IP au format bizarre [resolu]  (Lu 10461 fois)
#Z@tox#

Profil challenge

Classement : 273/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 175


Voir le profil WWW
« le: 15 Novembre 2019 à 14:10:46 »

Bonjour à tous,

au boulo, nous avions tendance à nous faire spammer depuis les différents formulaires de contact de nos sites web.

Ces spams émanaient de Bots utilisant toujours plus ou mois les mêmes plages d'IP.

j'ai contourné le problème en utilisant simplement un .htaccess et en bloquant les plages d'IP concernées avec un simple deny from XXX.XXX

cala fonctionne très bien.

Cependant, depuis plusieurs jours, les Spams ont repris, et les IP utilisées par les bots(je le vois dans mes Logs) sont au format suivant:

2600:XXXX:XX00:1d:400::1e

je n'ai jamais vu cela et ne sais pas comment leur interdire la connexion, car dans le .htaccess, cela ne semble pas fonctionner ou alors je m'y suis mal pris....

cela me fait penser à une IPv6 ecrite donc en hexa, mais je n'en suis pas certain.

Auriez-vous une idée?

Qui utilise ce type d'IP ? puis-je les bloquer complétement d'accès à mon site sans risquer de bloquer des robots d’indexation Google ou autre?

ce n'est à mon sens pas une erreur de mes logs car il y a de nombreuses IP normales qui s'inscrivent dedans.

Merci pour votre aide les amis.

A +
« Dernière édition: 15 Novembre 2019 à 15:42:43 par #Z@tox# » Journalisée

^ ^_ _ < >< > B A
Stockage
Administrateur

Profil challenge

Classement : 7/54254

Membre Complet
*****
Hors ligne Hors ligne
Messages: 178

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« #1 le: 15 Novembre 2019 à 14:53:26 »

Salut,

Il me semble que c'est bien de l'IPv6, tu peux le bloquer dans le .htaccess comme pour l'IPv4.
N'oublie pas d'ajouter le padding de zero au début de chaque valeur, ça a l'air d'avoir son importance (2600:XXXX:XX00:001d:0400:0000:001e).
Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
flob
Administrateur

Profil challenge

Classement : 19/54254

Membre Junior
*****
Hors ligne Hors ligne
Messages: 74


Voir le profil WWW
« #2 le: 15 Novembre 2019 à 15:31:45 »

T'as aussi l'option de mettre un captcha sur tes formulaires ^^
Journalisée

Newbie Contest Staff :
Flob
Statut :
Administrateur
Citation :
...
Blog :
elrindel.github.io
#Z@tox#

Profil challenge

Classement : 273/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 175


Voir le profil WWW
« #3 le: 15 Novembre 2019 à 15:38:26 »

Salut,

Il me semble que c'est bien de l'IPv6, tu peux le bloquer dans le .htaccess comme pour l'IPv4.
N'oublie pas d'ajouter le padding de zero au début de chaque valeur, ça a l'air d'avoir son importance (2600:XXXX:XX00:001d:0400:0000:001e).

Merci a toi, je vais regarder cela de plus près

T'as aussi l'option de mettre un captcha sur tes formulaires ^^

Bah justement , ce sont des formulaires courts avec 3 champs + 1 captcha

j'ai sécurisé le contenu des champs pour éviter des inhjections en tout genre et les ai rendu obligatoires avec un minimum de quelques caractères par champ et vérification du format e-mail dans le champs e-mail  + le captcha a la fin et certains bots arrivent quand même a  poster, sans contenu certes , alors nous recevons des e-mails vides , c'est chiant car cela remplit la boite pour rien.

je vais essayer d'y remedier et entre temps je me suis apperçu que certains robots de google utilisent ce genre d'IPV6 , je vais donc etre prudent sur les plages que je bloque.

Merci à tous les 2
« Dernière édition: 15 Novembre 2019 à 15:42:31 par #Z@tox# » Journalisée

^ ^_ _ < >< > B A
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #4 le: 16 Novembre 2019 à 14:02:39 »

Interdis les blocs d'ip russes et chinoises, ça devrait déjà résoudre une partie du problème

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à: