Obtenir les IPs de France

[Recif]

Bonjour,

Savez vous comment obtenir tous les ranges ip de France?

Merci

 

[xTrade]

Va voir ici : http://bbclone.de/download.php

Tu télécharges le fichier i2pex et pour chaque extension tu aurais la localisation des ip.

Il y a peut-être plus simple mais faute de mieux...

 

[Recif]

Merci,
par contre je ne vois pas comment exploiter le contenu des fichiers, c'est pas très parlant... :-(

 

[FloBaoti]

Il y a plusieurs bases de données sur le net... ip2country par exemple.

Reste le problème des proxy et des clients français AOL...

 

[ecocentric]

Si c'est pour identifier, ya aussi GeoIP (+ ajouter une surcouche de correction pour les Tele2 et cie).

 

[Recif]

en fait j'aimerias récupérer les ips pour n'autoriser que celles ci sur le firewall linux. Je suis en train de me tapper une attaque DDOS qui dure depuis 5 jours.

 

[ecocentric]

en fait j'aimerias récupérer les ips pour n'autoriser que celles ci sur le firewall linux. Je suis en train de me tapper une attaque DDOS qui dure depuis 5 jours.

A tester:

* regex /\.fr$/i sur le hostname => si "fr", ok.
* Sinon, geoip sur l'IP => si "fr", ok.
* Sinon, accès bloqué.

Ajouter éventuellement les .be et les .ch.

 

[Recif]

Argh... Je suis plus que novice sur linux, là j'essaye de me dépatouiller car mon hébergeur n'a pas l'air de faire grand chose pour régler mon problème... J'ai un accès webmin avec une interface firewall linux. Je peux faire ça via l'interface?

 

[ecocentric]

Argh... Je suis plus que novice sur linux, là j'essaye de me dépatouiller car mon hébergeur n'a pas l'air de faire grand chose pour régler mon problème... J'ai un accès webmin avec une interface firewall linux. Je peux faire ça via l'interface?

Ce que je te propose est au niveau PHP.
En gros, ça permet d'éjecter un utilisateur avant l'affichage des pages (càd avant la plus grosse sollicitation du serveur).

Si tu veux le faire au niveau serveur, il faut pê voir au niveau de l'htaccess, en n'acceptant que les gros hébergeurs français, belges et suisses via le hostname (si possible), cad en autorisant uniquement les hostname du type proxad, wanadoo, belgacom, etc. Jamais testé, donc, peux pas t'en dire plus.
EDIT- Cfr. http://cchatelain.developpez.com/articl ... /htaccess/

Au fait, tu n'as pas les IP qui font le DOS? Parce que, si tu les as, tu peux les filtrer au niveau du htaccess.

 

[Leonick]

Au fait, tu n'as pas les IP qui font le DOS? Parce que, si tu les as, tu peux les filtrer au niveau du htaccess.

vu ses logs ça a déjà été le cas, vu que ces ip recoivent un code 403.
Vu les différentes ip d'attaque, cela peut être aussi de l'ip spoofing, donc aucun moyen de les bloquer toutes. Car en fait, la réponse ils s'en fouttent, ce qu'ils veulent c'est juste envoyer des requêtes pour saturer le serveur

 

[Recif]

Pour répondre à laprmeière question : j'aimerais éviter que ca aille jusqu'à la couche php car là le serveur va s'écrouler avant qu'il ait eu le temps d'interprêter le language... Il faut faire ca au niveau iptables ou firewall à mon avis :-(

 

[Picasso.info]

Je confirme ce qu'a dit ecocentric, si ta l'adresse ip de ton gars ,bloque la en ajoutant cet ligne a ton fichier .htaccess

########## Begin - Deny this stupid IP
deny from XX.XXX.XXX.XXX
########## end - Deny this stupid IP

 

[Recif]

Et quand on a plus de 10 000 IPs différentes?...

 

[ecocentric]

Et quand on a plus de 10 000 IPs différentes?...

Doit y avoir moyen de spécifier des templates d'URLs (à voir si c'est pertinent).

 

[Leonick]

Et quand on a plus de 10 000 IPs différentes?...

Doit y avoir moyen de spécifier des templates d'URLs (à voir si c'est pertinent).

si c'est de l'ip spoofing, l'agresseur peut envoyer ce qu'il veut : du genre les ip des bots de gg, yahoo, msn, ... :twisted:

 

[Recif]

C'est le cas...

 

[bozoleclown]

Enfin l'ip spoofing c'est pas à la portée de tout le monde et surtout via internet (essaie d'envoyer un packet avec une ip différente depuis ta connexion adsl il va pas aller loin)

Ton site est hébergé où ? bien souvent chez les hébergeurs on peut tapper un peu nimporte comment sur les machines d'à coté. c'est peut etre une piste.