Hello,
Et puis c'est triste à dire, mais peut-être que si une bonne partie du trafic émanant de ces pays est malveillant, c'est peut-être parce qu'ils entretiennent une politique de laisser-faire et une approche agressive envers les autres pays (dont nous), ce qui justifierais largement l'approche de blocage par geofiltrage. Est-ce que la population en souffrirait ? Oui sans doute, mais c'est à elle (et à l'état concerné) de prendre des dispositions pour faire en sorte d'entretenir des relations saine avec ses paires. Bien cordialement, Darcosion. Le vendredi 24 mai 2024 à 17:10, David Ponzone <[email protected]> a écrit : > > > > Le 24 mai 2024 à 16:52, Daniel Caillibaud [email protected] a écrit : > > > Le 24/05/24 à 16:03, David Ponzone [email protected] a écrit : > > > > > Tu peux pas geofilter les pays douteux ? > > > > Ça ajoute une couche et… > > > Euh, nginx sait faire ça, y a pas de surcouche. > > > > Je doute que les visiteurs habituels du site viennent de RU ou CN…. > > > > …on peut pas, car on a des utilisateurs légitimes dans tous ces pays, peu > > mais y'en a, et la > > devise de l'asso étant "les maths pour tous" on peut décemment pas décider > > d'en virer certains > > ;-) > > > > Par ailleurs, j'aime pas trop le principe du geofilter, on est clairement > > dans le délit de sale > > gueule, et ça pose d'autres pbs (cf un fil sur frnog sur l'impossibilité de > > faire corriger une > > erreur de geoloc d'ip). > > > > Ca c’est un autre problème. > Et quand tu vois que certains pays ont 75% de leur traffic agrégé qui est > causé par des DDOS qui viennent d'eux, ça commence à faire souci de vouloir > rester le preux chevalier aux ACL ouvertes. > > Sinon, NGINX a un module WAF aussi je crois. Il serait peut-être de bloquer > très tôt ces requêtes si ça vient d’un pays shady. > > David > > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/
publickey - [email protected] - 0x56B65B82.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
