aucun cdn ne protège des bots par defaut, il faut un antibot qui se trouve
derriere le CDN :
damien@localhost ~/poub/logs/2022/08 $ wafw00f https://www.leboncoin.fr
______
/ \
( Woof! )
\ ____/ )
,, ) (_
.-. - _______ ( |__|
()``; |==|_______) .)|__|
/ (' /|\ ( |__|
( / ) / | \ . |__|
\(_)_)) / | \ |__|
~ WAFW00F : v2.1.0 ~
The Web Application Firewall Fingerprinting Toolkit
[*] Checking https://www.leboncoin.fr
[+] The site https://www.leboncoin.fr is behind Cloudfront (Amazon) WAF.
Cordialement,
Damien
Arthur Darcet writes:
> Bonjour à tous,
>
> Merci pour vos réponses.
> Le problème est résolu, et c'était finalement (bien sûr) de ma faute :
> J'avais un test lancé dans un navigateur avec un User-Agent modifié pour
> imiter un bot d'un moteur de recherche.
> Il s'avère que les tests de cloudfront sont assez stricts, et les IP
> d'Orange moins bien notées que je ne l'imaginais : Amazon voyait ces
> requêtes arriver, et mon IP était rapidement déclassée.
> leboncoin.fr et leroymerlin.fr m'affichaient des pages d'erreurs cloudfront
> m'indiquant que mon IP était dans un bloc réseau bloqué ; et amazon.fr
> affichait en boucle de captcha jusqu'à ce que la réputation de mon IP soit
> réparée.
>
> Je ne pense pas qu'il s'agisse de règles WAF spécifiques à leroymerlin ou
> leboncoin ; mais c'est le filtrage anti-bot de cloudfront qui protège des
> crawlers en identifiant de façon assez auto-magique les requêtes suspectes.
> Je n'imaginais bien sûr pas que cloudfront cherchais à cibler les box grand
> public française, mais vu ce qui est fait automatiquement pour la réputation
> email des bloc IP, ou les IP d'un /16 sont toutes impactées par le spam
> envoyé par une seule IP ; je voyais assez bien un problème similaire où un
> petit malin avait crawlé un peu trop fort depuis des IP d'Orange pas loin de
> la mienne, et déclenché un blocage du range complet.
>
> Arthur
>
> On Thu, 1 Sept 2022 at 18:35, Damien Wetzel <[email protected]> wrote:
>
> effectivement c'est pas cloudfront qui bloque mais le waf associé si il
> y'en a un
> as tu encore le pb ? si oui quel est le site ?
> Cordialement,
> Damien
>
> Axel Vittecoq writes:
> > Bonjour,
> >
> > Cloudfront ne fait pas un tel blocage.
> > Au mieux il bloque un pays entier mais pas plus précis (style box
> grand
> > publique)
> >
> https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html
> > Pour un tel blocage c'est fait par ce service
> > https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html
> > qu'on peut mettre devant le Cloudfront. Auquel cas c'est entièrement
> > configuré par l'utilisateur.
> > Il n'y a pas de listes préconfigurée par AWS:
> > "les-box-grand-publiques-de-france"
> > Donc il faut te tourner vers le propriétaire du site qui a
> > concocté lui-même la blacklist sur le WAF plutôt que AWS.
> >
> > Cordialement,
> > Axel V.
> >
> > Le jeu. 1 sept. 2022 à 09:34, Arthur Darcet
> <[email protected]> a
> > écrit :
> >
> > > Sans chercher à en faire un débat interminable, frnog-alert c'est
> fait pour
> > > quoi exactement ? Parce qu'un /16 utilisé par Orange pour ses
> clients
> > > résidentiel qui se fait bloquer d'un des plus gros CDN, ça me
> parait pas
> > > délirant comme « incident »
> > >
> > > On Thu, 1 Sept 2022 at 09:27, Pierre Emeriaud <[email protected]>
> wrote:
> > >
> > > > Le jeu. 1 sept. 2022 à 09:14, Arthur Darcet
> > > > <[email protected]> a écrit :
> > > > >
> > > > > Depuis ~hier soir, l'IP de ma livebox semble bloquée par
> Cloudfront
> > > (même
> > > > > après un redémarrage, pour changer d'IP). Suis-je le seul à
> avoir ce
> > > > > problème ?
> > > >
> > > > J'ai envie de dire "c'est parce que tu as spammé sur frnog-alert".
> > > >
> > > > Sérieusement, alert@ c'est pas fait pour ça.
> > > >
> > >
> > > ---------------------------
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._
> http://www.atanar.com . . `; -._ )-;-,_`)
> (v_,)' _ )`-.\ ``-'
> Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.'
> - So much to do, so little time - ((,.-' ((,/
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._
http://www.atanar.com . . `; -._ )-;-,_`)
(v_,)' _ )`-.\ ``-'
Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.'
- So much to do, so little time - ((,.-' ((,/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
