On 11/23/2010 07:53 PM, Antoine MUSSO wrote: > Mon objectif est justement de ne pas bloquer tout le subnet (ex: /48) > mais d'essayer de cibler l'utilisateur au plus juste.
Ça dépend contre quoi tu te bats et avec quoi. Si je comprend bien, tu a un outil pour blacklister automatiquement des IP, en les détectant comme étant des botnets ? Déjà à priori le botnet est sur un seul réseau, donc besoin de bloquer uniquement un /64. Ensuite, au lieu de bloquer directement les subnets infectées, tu peux bloquer les IP une par une au début, et avoir un compteur : disons à partir de X IP bloquées, ça fait sauter le subnet. > Le problème c'est surtout qu'on va se prendre une avalanche de requête > nous demandant pourquoi on ne peut pas accéder au site. Et çà c'est > réellement contre-productif. Tu as toujours la solution à la Google qui consiste à balancer un test de Turing à la gueule de l'utilisateur blacklisté pour qu'il prouve son humanité (enfin bien sûr, mettre 15 secondes à afficher la page et n'accepter qu'une connexion simultanée, pour éviter le flood et autre). Et puis un petit mail au cas où le problème persiste... -- Rémy Sanchez
signature.asc
Description: OpenPGP digital signature
