Re: [FRnOG] [TECH] Blocage WAF AWS
Le Wed, Apr 10, 2024 at 05:52:47PM +0200, Romain [rom...@borezo.info] a écrit: > Le nombre d'IPs on s'en fiche, effectivement la solution la plus efficace > serait de demander aux propriétaires de ces sites d'ajouter une règle pour > exclure vos ranges. Mhmmm. Effectivement, les gestionnaires des sites concernes ont la main pour choisir ce qu'ils utilisent - ou non - comme blocage. Mais en tant que fournisseur d'un service manage, Amazon est aussi redevable d'avoir des listes de blocage correspondant a des cas "legitimes". Et sinon, on peut garder pour exercice pour demain, de determiner si il est plus facile de faire bouger Engie ou Amazon... -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage WAF AWS
C’est clairement indiqué sur leur page marketing, le critère c’est l’IA. Le mer. 10 avr. 2024 à 22:59, Pavel Polyakov a écrit : > VAHE Thomas : > > > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > > situation qui devient de plus en plus bloquante chez vous. De plus en > > plus d'url sont bloquées depuis l'AS 475487. N'importe quelle adresse > > IP dans le range 5.149.176.0/20 par exemple. Par exemple impossible > > d'accéder aux urls suivantes : https://www.silikomart.com/fr/ > > https://particuliers.engie.fr/ > > Même phénomène avec Gitoyen/FDN. > > Manifestement une nouvelle connerie d'Amazon. On cherche toujours le > critère de blacklistage... > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage WAF AWS
VAHE Thomas : > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > situation qui devient de plus en plus bloquante chez vous. De plus en > plus d'url sont bloquées depuis l'AS 475487. N'importe quelle adresse > IP dans le range 5.149.176.0/20 par exemple. Par exemple impossible > d'accéder aux urls suivantes : https://www.silikomart.com/fr/ > https://particuliers.engie.fr/ Même phénomène avec Gitoyen/FDN. Manifestement une nouvelle connerie d'Amazon. On cherche toujours le critère de blacklistage... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage WAF AWS
Le nombre d'IPs on s'en fiche, effectivement la solution la plus efficace serait de demander aux propriétaires de ces sites d'ajouter une règle pour exclure vos ranges. Le mer. 10 avr. 2024 à 17:51, VAHE Thomas a écrit : > Oui, aucune réponse sur abuse bien sur. > Et idem en essayant de contacter le Support Center quand tu n'es pas > client. > Je suis passé par des amis qui sont clients pro AWS mais qui n'ont pas de > WAF ou CloudFront, ils se sont fait rembarrer. AWS dit que l'on doit > contacter chaque administrateur des sites qui ne fonctionnent pas ... > On a des milliers d'adresse IP, et des dizaines d'urls non accessible avec > ce message. > > > -- > *De :* Romain > *Envoyé :* mercredi 10 avril 2024 17:43 > *À :* VAHE Thomas > *Cc :* frnog-t...@frnog.org > *Objet :* Re: [FRnOG] [TECH] Blocage WAF AWS > > Je vais poser une question bête, mais tu as essayé ab...@amazon.com ou > leur lien sur la page que tu fournis "contact the AWS Support Center" ? > > Le mer. 10 avr. 2024 à 17:39, VAHE Thomas a > écrit : > > Bonjour, > > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > situation qui devient de plus en plus bloquante chez vous. > De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle > adresse IP dans le range 5.149.176.0/20 par exemple. > Par exemple impossible d'accéder aux urls suivantes : > https://www.silikomart.com/fr/ > https://particuliers.engie.fr/ > > " > Le message est : > 403 ERROR > The request could not be satisfied. > Request blocked. We can't connect to the server for this app or website at > this time. There might be too much traffic or a configuration error. Try > again later, or contact the app or website owner. > If you provide content to customers through CloudFront, you can find steps > to troubleshoot and help prevent this error by reviewing the CloudFront > documentation. > > Generated by cloudfront (CloudFront) > Request ID: HKJs79HPa4d2fcAIpVNf..ojDrRUrm7NxYTg== > " > > En cherchant un peu ces serveurs semblent être derrière un CloudFront > protégés par un WAF. > Les IPs de ce range semblent propres (réputation OK) sur tous les sites > que j'ai pu tester. > > Je pense que les admins de ces sites utilisent une des règles suivantes : > > https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon > > Bien sur impossible de les contacter pour avoir une réponse pertinente. > > Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le > meme problème je veux bien un ptit coup de main. > > Merci d'avance. > > Cdt > > Thomas V. > > __ > Ce message contient des informations dont le contenu est susceptible d' > etre confidentiel. Il est destine au(x) destinataire(s) indique(s) > exclusivement. > A moins que vous ne fassiez partie de la liste des destinataires, ou que > vous soyez habilite a recevoir le mail a leur place, il vous est interdit > de le copier, de l'utiliser ou de devoiler son contenu a un tiers. > Si vous avez recu cet email par erreur, merci de prendre contact avec > l'emetteur. > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne > refletent pas necessairement celles de l'entreprise. > Ce e-mail peut contenir des pieces jointes dont certaines pourraient > contenir des virus qui pourraient endommager votre systeme informatique. > La compagnie a pris toutes dispositions afin de minimiser ce risque et > decline toute responsabilite pour toute perte ou dommage resultant > directement ou indirectement de l'utilisation de cet email ou de son > contenu. > Il vous appartient d'effectuer vos propres controles anti-virus avant > d'ouvrir la ou les pieces jointes. > __ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage WAF AWS
Hello, On Wed, 10 Apr 2024 17:45:40 +0200 Romain wrote: > Et éventuellement la ML nanog.org Ce sujet a tres precisement ete evoque sur Nanog entre le 21 et le 26 mars... et ca Amazon n'en est pas sorti grandi. En gros Thomas, tu n'es pas le seul, et Amazon ne semble pas tres receptif. Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Blocage WAF AWS
Oui, aucune réponse sur abuse bien sur. Et idem en essayant de contacter le Support Center quand tu n'es pas client. Je suis passé par des amis qui sont clients pro AWS mais qui n'ont pas de WAF ou CloudFront, ils se sont fait rembarrer. AWS dit que l'on doit contacter chaque administrateur des sites qui ne fonctionnent pas ... On a des milliers d'adresse IP, et des dizaines d'urls non accessible avec ce message. De : Romain Envoyé : mercredi 10 avril 2024 17:43 À : VAHE Thomas Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Blocage WAF AWS Je vais poser une question bête, mais tu as essayé ab...@amazon.com<mailto:ab...@amazon.com> ou leur lien sur la page que tu fournis "contact the AWS Support Center" ? Le mer. 10 avr. 2024 à 17:39, VAHE Thomas mailto:tv...@fltechno.scc.com>> a écrit : Bonjour, Je fais appel à votre aide afin d'avoir des pistes pour débloquer une situation qui devient de plus en plus bloquante chez vous. De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle adresse IP dans le range 5.149.176.0/20<http://5.149.176.0/20> par exemple. Par exemple impossible d'accéder aux urls suivantes : https://www.silikomart.com/fr/ https://particuliers.engie.fr/ " Le message est : 403 ERROR The request could not be satisfied. Request blocked. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner. If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation. Generated by cloudfront (CloudFront) Request ID: HKJs79HPa4d2fcAIpVNf..ojDrRUrm7NxYTg== " En cherchant un peu ces serveurs semblent être derrière un CloudFront protégés par un WAF. Les IPs de ce range semblent propres (réputation OK) sur tous les sites que j'ai pu tester. Je pense que les admins de ces sites utilisent une des règles suivantes : https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon Bien sur impossible de les contacter pour avoir une réponse pertinente. Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le meme problème je veux bien un ptit coup de main. Merci d'avance. Cdt Thomas V. __ Ce message contient des informations dont le contenu est susceptible d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage WAF AWS
Et éventuellement la ML nanog.org Le mer. 10 avr. 2024 à 17:43, Romain a écrit : > Je vais poser une question bête, mais tu as essayé ab...@amazon.com ou > leur lien sur la page que tu fournis "contact the AWS Support Center" ? > > Le mer. 10 avr. 2024 à 17:39, VAHE Thomas a > écrit : > >> Bonjour, >> >> Je fais appel à votre aide afin d'avoir des pistes pour débloquer une >> situation qui devient de plus en plus bloquante chez vous. >> De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle >> adresse IP dans le range 5.149.176.0/20 par exemple. >> Par exemple impossible d'accéder aux urls suivantes : >> https://www.silikomart.com/fr/ >> https://particuliers.engie.fr/ >> >> " >> Le message est : >> 403 ERROR >> The request could not be satisfied. >> Request blocked. We can't connect to the server for this app or website >> at this time. There might be too much traffic or a configuration error. Try >> again later, or contact the app or website owner. >> If you provide content to customers through CloudFront, you can find >> steps to troubleshoot and help prevent this error by reviewing the >> CloudFront documentation. >> >> Generated by cloudfront (CloudFront) >> Request ID: HKJs79HPa4d2fcAIpVNf..ojDrRUrm7NxYTg== >> " >> >> En cherchant un peu ces serveurs semblent être derrière un CloudFront >> protégés par un WAF. >> Les IPs de ce range semblent propres (réputation OK) sur tous les sites >> que j'ai pu tester. >> >> Je pense que les admins de ces sites utilisent une des règles suivantes : >> >> https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon >> >> Bien sur impossible de les contacter pour avoir une réponse pertinente. >> >> Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le >> meme problème je veux bien un ptit coup de main. >> >> Merci d'avance. >> >> Cdt >> >> Thomas V. >> >> __ >> Ce message contient des informations dont le contenu est susceptible d' >> etre confidentiel. Il est destine au(x) destinataire(s) indique(s) >> exclusivement. >> A moins que vous ne fassiez partie de la liste des destinataires, ou que >> vous soyez habilite a recevoir le mail a leur place, il vous est interdit >> de le copier, de l'utiliser ou de devoiler son contenu a un tiers. >> Si vous avez recu cet email par erreur, merci de prendre contact avec >> l'emetteur. >> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne >> refletent pas necessairement celles de l'entreprise. >> Ce e-mail peut contenir des pieces jointes dont certaines pourraient >> contenir des virus qui pourraient endommager votre systeme informatique. >> La compagnie a pris toutes dispositions afin de minimiser ce risque et >> decline toute responsabilite pour toute perte ou dommage resultant >> directement ou indirectement de l'utilisation de cet email ou de son >> contenu. >> Il vous appartient d'effectuer vos propres controles anti-virus avant >> d'ouvrir la ou les pieces jointes. >> __ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage WAF AWS
Je vais poser une question bête, mais tu as essayé ab...@amazon.com ou leur lien sur la page que tu fournis "contact the AWS Support Center" ? Le mer. 10 avr. 2024 à 17:39, VAHE Thomas a écrit : > Bonjour, > > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > situation qui devient de plus en plus bloquante chez vous. > De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle > adresse IP dans le range 5.149.176.0/20 par exemple. > Par exemple impossible d'accéder aux urls suivantes : > https://www.silikomart.com/fr/ > https://particuliers.engie.fr/ > > " > Le message est : > 403 ERROR > The request could not be satisfied. > Request blocked. We can't connect to the server for this app or website at > this time. There might be too much traffic or a configuration error. Try > again later, or contact the app or website owner. > If you provide content to customers through CloudFront, you can find steps > to troubleshoot and help prevent this error by reviewing the CloudFront > documentation. > > Generated by cloudfront (CloudFront) > Request ID: HKJs79HPa4d2fcAIpVNf..ojDrRUrm7NxYTg== > " > > En cherchant un peu ces serveurs semblent être derrière un CloudFront > protégés par un WAF. > Les IPs de ce range semblent propres (réputation OK) sur tous les sites > que j'ai pu tester. > > Je pense que les admins de ces sites utilisent une des règles suivantes : > > https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon > > Bien sur impossible de les contacter pour avoir une réponse pertinente. > > Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le > meme problème je veux bien un ptit coup de main. > > Merci d'avance. > > Cdt > > Thomas V. > > __ > Ce message contient des informations dont le contenu est susceptible d' > etre confidentiel. Il est destine au(x) destinataire(s) indique(s) > exclusivement. > A moins que vous ne fassiez partie de la liste des destinataires, ou que > vous soyez habilite a recevoir le mail a leur place, il vous est interdit > de le copier, de l'utiliser ou de devoiler son contenu a un tiers. > Si vous avez recu cet email par erreur, merci de prendre contact avec > l'emetteur. > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne > refletent pas necessairement celles de l'entreprise. > Ce e-mail peut contenir des pieces jointes dont certaines pourraient > contenir des virus qui pourraient endommager votre systeme informatique. > La compagnie a pris toutes dispositions afin de minimiser ce risque et > decline toute responsabilite pour toute perte ou dommage resultant > directement ou indirectement de l'utilisation de cet email ou de son > contenu. > Il vous appartient d'effectuer vos propres controles anti-virus avant > d'ouvrir la ou les pieces jointes. > __ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
