Plage d'IPs qui ne forment pas un masque

hibou57 · 4 Décembre 2011

Hello les gens,

Je me trompe peut-être, mais il me semble qu’un masque d’adresse est une série de bits continue.

Mais il semble exister des plages d’adresse qui ne peuvent pas être représenter avec un préfixe et un masque.

Exemple réel :

inetnum: 218.85.0.0 - 218.86.127.255
netname: CHINANET-FJ

Si c’était 218.85.0.0 - 218.86.255.255, ce serait OK, et le préfixe/masque serait 218.85.0.0/17
Mais avec 218.85.0.0 - 218.86.127.255, il n’y a pas de série de bits continu qui qui puisse servir de masque, pas plus finalement que je ne peut définir de préfixe.

Qu’est-ce qui m’échappe ?

C’est pour essayer de bloquer certains robots pas nets, et que ça saoule de voir sans cesse revenir les mêmes.

_Soul · 4 Décembre 2011

Un /16 + un /17 la

jcaron · 5 Décembre 2011

hibou57 a dit:
Si c’était 218.85.0.0 - 218.86.255.255, ce serait OK, et le préfixe/masque serait 218.85.0.0/17

Même pas... Ça aurait plutôt eu la taille d'un /15 (deux /16), mais ce comme ce n'est pas aligné sur un /15 (il faudrait que le 2e nombre soit pair), ça ne marche même pas. Ce serait donc deux /16.

Et donc, oui, cette étendue c'est un /16 + un /17. C'est d'ailleurs comme ça comme c'est annoncé en BGP.

Ceci dit, c'est peut-être un peu "large" comme filtre, non? Il doit y avoir un moyen d'être un peu plus précis...

Jacques.

hibou57 · 5 Décembre 2011

Bonjour Jacques

jcaron a dit:
Et donc, oui, cette étendue c'est un /16 + un /17. C'est d'ailleurs comme ça comme c'est annoncé en BGP.

C'est quoi BGP ? (je ne connais que les bases en réseaux)

jcaron a dit:
Ceci dit, c'est peut-être un peu "large" comme filtre, non? Il doit y avoir un moyen d'être un peu plus précis...

Oui, d’ailleurs je crois que je vais laisser tomber, il y a trop d’IP, ça bloquerait la planète entière.

Deux tiers de requêtes faites par des robots, j’en ai assez, on croirait que le forum (pas ici, le miens), est plus fait pour des robots que des humains. Je vire manuellement les compte de robots qui arrivent à s’inscrire malgré la captcha, ça va pour ça, mais de les voir tenter de scanner les profile et être à l’origine de la majorité des requête de page, c’est n’importe quoi. Et encore, sans parler du nombre de requête de connexion échoué qu’ils font (vu que leurs comptes sont supprimés). Et ce ne sont pas les robots d’indexation, parce que les robots de moteurs de recherche, n’essaie pas de se logger, eux.

jcaron · 5 Décembre 2011

BGP c'est le protocole utilisé pour échanger les tables de routages entre les FAI. Donc Chinanet "annonce" ses adresses à ses fournisseurs et partenaires via BGP. Certains FAI mettent à disposition un "looking glass" qui permet de consulter ces tables de routage.

Il est vraisemblable que les IPs de ces robots proviennent d'une étendue (beaucoup) plus petite à l'intérieur de ce bloc, non? Ou peut-être plusieurs étendues plus petites.

Jacques.