Jel Fi

JMB
le 21/02/2022 23:34
Bonjour, pourquoi l'IP de mon téléphone est bloqué alors que j'ai pas posté depuis le 13/2? Je me sers de ce site pour mes deckliste, je vais être contraint de les bouger ailleurs si ça devient récurrent.
haut de page - Les forums de MV >> Général >> Discussion : page 1
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 21/02/2022 23:53
Ça te fait pareil en 4G ET en WiFi ? Et avec un autre navigateur ?
Jel Fi

le 21/02/2022 23:55
Juste en 4g
Jel Fi

le 21/02/2022 23:55
Mais c'est réparé on dirait
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 0:06
Possible que ce soit un blocage IP de la part de MV, mais honnêtement, j'y crois pas trop. Y a beaucoup de choses qui peuvent jouer. En plus il me semble qu'encore aujourd'hui la plupart des opérateurs FR ne proposent pas d'IP fixe pour le réseau mobile, y a moyen que tu changes d'adresse très régulièrement, en fonction de ton taux d'allers-retours 4G/WiFi ou hors ligne et de ton itinérance.
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 0:08
(après ça varie d'un opérateur à l'autre et aussi en fonction du type de réseau capté : 3G/4G/5G... mais globalement il me semble que ça varie trop souvent pour que tu aies la même que la semaine dernière)
Marseille, Grèce

Légende
le 22/02/2022 0:29
En tout cas, ton pseudo n'est pas banni, mais on a un paquet d'IPs bloquées, tu t'es peut-être retrouvé momentanément sur l'une d'elles.
Jel Fi

le 22/02/2022 0:31
Donc j'aurais temporairement recup la même adresse IP que quelqu'un de ban?
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 1:37
T'aurais récupéré une IP bloquée, mais la personne à qui elle était allouée quand le blocage a été mis en place n'a plus la même aujourd'hui. D'où l'intérêt de ne pas permaban des IP, sauf éventuellement les plages d'allocation étrangères bien identifiées comme sources de spam (spéciale dédicace à la campagne électorale).

Enfin ça me semble assez peu probable comme scénario, ton opérateur a probablement plusieurs millions d'adresses allouées, et y a des chances qu'il n'y en ait au max que quelques dizaines qui soient bloquées sur MV et qui lui appartiennent (après selon la méthode d'allocation dynamique ça peut arriver, mais bon). Y a quand même pas mal d'autres choses obscures qui peuvent expliquer le blocage et qui ont plus de chances d'arriver.
Marseille, Grèce

Légende
le 22/02/2022 8:25
Citation :
sauf éventuellement les plages d'allocation étrangères bien identifiées comme sources de spam

Ça fait quelques années que je me tate pour bloquer les plages d'IP russes et chinoises au niveau du serveur. Quand j'avais regardé de près, ça représentait 90% des attaques.
Jel Fi

le 22/02/2022 9:03
J'étais à Londres hier - maybe that's why?
antho63
Benaud , france
le 22/02/2022 11:02
non pas les chinoises, je vais faire comment pendant mes vac?
Van
Au pays de Pagnol !, Santon-land

Légende
le 22/02/2022 11:11
tu passeras par un proxy, c'est tout !
Anonyme1
Protection contre les phaseurs, Traversée des *counters*

Légende
le 22/02/2022 11:13
On peut accéder à MV depuis la Chine ?
Malgré la couleur de fond qui rappelle celle du pelage de Winnymie l'ourson ?
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 13:17
Citation :
Ça fait quelques années que je me tate pour bloquer les plages d'IP russes et chinoises au niveau du serveur. Quand j'avais regardé de près, ça représentait 90% des attaques.
J'avais fait ça sur mon dédié à une époque. Bon j'ai pas de page d'inscription sur mon site, donc c'était surtout pour protéger des attaques sur le SSH et le FTP. Jusqu'au jour où j'ai été repéré par un botnet bien plus large (pas mal d'IP issues des datacenters OVH entre autres) qui me générait des centaines d'alertes de tentatives de connexion échouées par jour : j'ai fini par mettre en place une liste de 3-4 IP autorisées sur les ports non-web à la place du mécanisme de blocage par liste d'exclusions.

Évidemment pour un site web public c'est pas possible de faire la même chose, donc si t'as un outil fiable qui te permet d'automatiser le blocage des plages d'IP à risque (dont les datacenters russes et chinois réputés pour l'être) c'est pas mal. C'est mieux si la liste est régulièrement mise à jour automatiquement et pas importée une seule fois, ça limite les faux positifs et les trous suite à une évolution de l'adressage. Mais ça suffit pas.

En plus du blocage "manuel" que tu dois déjà utiliser (lister les nouveaux messages depuis le dernier contrôle, identifier les spams, puis ajouter les adresses IP associées à ton firewall), il doit exister des outils pour automatiser l'identification des spams (à brancher directement sur la table des messages), que tu dois pouvoir configurer a minima pour te remonter des alertes, voire automatiser le blocage temporaire des comptes et/ou adresses suspects. Y a aussi des outils qui permettent de bloquer une IP temporairement après X tentatives de connexion ratées (ex : fail2ban).

Et puis t'as l'option captcha sur les pages non authentifiées (inscription, connexion, oubli mdp...), ça limite pas mal la surface d'attaque, et les captchas modernes type reCAPTCHA ne sont pas si relous pour l'utilisateur (juste un composant avec une case à cocher "je ne suis pas un robot"). Mais bon, faut vouloir utiliser l'API Google, dommage qu'il n'y ait pas de vraie concurrence (les captchas robustes non Google sont assez ignobles). Au pire tu peux limiter leur utilisation à la page d'inscription si t'es pas trop ciblé par des attaques sur les autres pages.
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 13:19
Citation :
non pas les chinoises, je vais faire comment pendant mes vac?
Normalement les bonnes listes de blocage n'incluent que les datacenters à risque, pas les fournisseurs d'accès grand public. Mais y a quand même un risque ouais...
Marseille, Grèce

Légende
le 22/02/2022 13:39
J'ai configuré fail2ban à 3 tentatives. Pour le spam sur MV, c'est un peu gonflant, mais pas hyper ingérable pour l'instant.
En ce qui concerne les CAPTCHA, je m'étais amusé à faire ça : https://www.mtgpics.com/contact_us, ça n'a rien d'hyper robuste mais c'est tellement spécifique que je n'ai plus été emmerdé.
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 13:48
Vraiment excellent comme captcha, c'est thématique et presque ludique ! Tu pourrais mettre ça sur l'inscription MV je pense, ça limiterait pas mal le spam, non ? Ou bien t'as trop peur que ça parle pas à certains ? Au pire tu peux remplacer les lettres par des images (genre "Click on cards with a mana cost of %1%B" au lieu de "Click on cards with a mana cost of "1B"", ça affaiblit pas vraiment le captcha).

Après je sais pas dans quelle mesure les faux comptes sont des clampins qui s'inscrivent manuellement ou pas, mais des fois le contenu des messages est tellement formaté que ça fait vraiment penser à des robots.
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 13:54
(bon ok j'avais pas vu le captcha existant sur la page d'inscription, pas sûr que ça améliore grand chose du coup, peut-être passer par une confirmation de l'email obligatoire si c'est déjà pas en place ?)
canar

Légende
le 22/02/2022 16:56
Bien cool le captcha en effet :)
Je m'étais déjà dit que si tu veux pas qu'on rentre chez toi, inventer un verrou inconnu paraît pas être une mauvaise piste.
Madmox
I guess Warhol wasn't wrong, Fame fifteen minutes long

Légende
le 22/02/2022 19:56
Ça dépend de la nature des attaquants. Pour se protéger de spammeurs de base effectivement c'est cool, par contre si tu as des données critiques à protéger vaut mieux opter pour un captcha éprouvé. Parce que je donne pas cher de la robustesse du captcha custom si le mec commence à chercher comment le contourner en dehors des outils standards... mais un simple spammeur se fera certainement pas chier avec ça ouais.
haut de page - Les forums de MV >> Général >> Discussion : page 1
Vous devez être identifié pour pouvoir poster sur les forums.