[Astuce] Bannir les escrocs: interdire les visiteurs de certains pays

[kitten13]

Bonjour,

Comme de nombreux site d'annonce ou autre je suis confronter à une déferlante d'escroc en tout genre et récalcitrant en provenance ( à 70%) d'aprés mes stats perso de la Côte ivoire/Niger sans vouloir polémiquer.

J'ai donc chercher le moyens de les bloquer par différent moyen mais faut avouer qu'ils sont malin et ont plusieurs tours dans leurs sacs pour parer les protections mis en place, en cherchant sur le net j'ai trouver différente solution et ainsi réussi a bloquer à 99% les tentatives.

Voici donc une petite synthèse :

Première chose bloquer les ip par plage et pays, un exemple via .hatccess:

Code: Tout sélectionner

RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteRule .* - [F]

Ici nous bloquons les ip commençant par 41, 81 et 196 vous trouvez sur ce site les plages ip correspondant à chaque pays à vous de les récupérer pour les adapter à ce code. http://www.blockacountry.com/

Une seconde méthode consiste à utilisé la géolocalisation via apache toujours par .hatccess:

Code: Tout sélectionner

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteRule .* - [F]

Ici nous bloquons les ip géolocaliser dans les pays Sénégal, Niger, Abidjan etc... Pour plus d'info voici un tutoriel http://apache.developpez.com/cours/geolocalisation/

Arriver à ce stade vous avez bloquer la quasi totalité des spammeur/escroc mais reste les petits futé qui auront la bonne idée d'utilité un wep proxy pour passer outre la restriction mis en place, voici donc comment y remédier:

Code: Tout sélectionner

RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]

Ici nous bloquons les serveurs proxy par ce qu'ils font avec une simple liste noire des différents protocoles HTTP utilisés par ses serveurs proxy.

Le code entier:

Code: Tout sélectionner

RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteRule .* - [F]

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteRule .* - [F]

RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]


Pour utiliser ce code, copier / coller dans un fichier nommé .htaccess et uploader le à la racine de votre site. Vous voila débarrasser à 99% des vilains escroc

Si certain veulent apporter des améliorations n'hésitez pas, en espérant que ce mini tuto vous servent

[LifeIsGood]

Salut

C'est une super idée ton post

Sur ton site ca a vraiment bien marché ?

il y a aucun francais qui se retrouve bloqué avec tes techniques ? c'est sur a 100% ?

Merci

[twin]

Salut,

Très bon topic !

il y a aucun francais qui se retrouve bloqué avec tes techniques ? c'est sur a 100% ?

D'après les explications, je pense que oui.
Mais je ne serai pas rassuré de mettre en place tes codes...il peut y avoir des clients honnêtes dans les pays concernés.

[spout]

Très bon topic. +1 reco

[UsagiYojimbo]

Si de potentiels clients surfent en passant par un proxy logiciel, cela ne pose pas de soucis ?

[kitten13]

Sur ton site ça a vraiment bien marché ?

il y a aucun français qui se retrouve bloqué avec tes techniques ? c'est sur a 100% ?

Oui à 100%, je n'ai bloquer uniquement que les pays qui me pause problème comme le bénin etc... soit avec:

- Les plages ip par pays (fiable à 100% mais faut tenir à jour les plages)
- La géolocalisation (fiable à 100%)

-Blocage des web proxy

il peut y avoir des clients honnêtes dans les pays concernés

Un exemple: Mon site est dédier uniquement à la France .fr donc je vois pas pourquoi des utilisateurs du bénin passerais une annonce pour un bien en France.

Ensuite vous avez la possibilité de choisir précisément les pays à bloquer.

Si de potentiels clients surfent en passant par un proxy logiciel, cela ne pose pas de soucis ?

Alors pour le code de blocage des web proxy il est possible de faire des règles d exception, voici un exemple:

Code: Tout sélectionner

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:XROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:X-FORWARDED-FOR}     !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$ [OR]
RewriteCond %{HTTP:FORWARDED-FOR}       !^$ [OR]
RewriteCond %{HTTP:X-FORWARDED}         !^$
RewriteCond %{HTTP_REFERER}             !(.*)proxy-01.com(.*)
RewriteCond %{HTTP_REFERER}             !(.*)proxy-02.net(.*)
RewriteCond %{HTTP_REFERER}             !(.*)proxy-03.fr(.*)
RewriteRule ^(.*)$ - [F]
</IfModule>

ici nous bloquons tout les proxy sauf: proxy-01.com, proxy-02.net, proxy-03.fr grâce à HTTP_REFERER.

Voici une liste de proxy non complète http://www.free-proxy.fr/ et en cherchant bien sur le net vous trouverez des listes noirs de web proxy à blacklister.

Attention il faut savoir quand bloquant les pays ainsi ceci va à l'encontre des principes d'accessibilité et de liberté d'Internet.

[jcaron]

Beaucoup de soucis dans ce que tu dis...

D'abord, tu générales des plages d'adresses beaucoup plus strictes en gros blocs (/8). Même si la plupart de ces gros blocs sont généralement attribués par région (Europe, Afrique, Asie-Pacific, Amériques...), les blocs plus anciens ne le sont pas, et la finesse du blocage n'est pas forcément idéale, et en tous cas à ne pas généraliser pour d'autres pays (genre si tu voulais bloquer un pays Européen avec cette méthode tu bloquerais pratiquement toute l'Europe).

Ensuite, pour utiliser GeoIP, il faut qu'il soit activé dans ta config Apache, ce n'est pas un module standard. Et si tu veux que ce soit efficace, il faut prendre un abonnement pour avoir les fichiers précis et à jour (les versions gratuites sont beaucoup moins précises).

En ce qui concerne les proxies, tu bloques tous les utilisateurs qui passent légitimement par des proxies, par exemple tous les utilisateurs AOL, mais il y a pas mal d'autres ISPs pour lesquels c'est le cas (de façon obligatoire ou pas), sans parler des utilisateurs derrière des proxies en entreprise, etc. Et la plupart des proxies utilisés par les gens pas très honnêtes n'incluent généralement pas les informations permettant de les repérer aussi facilement...

Bref, tu bloques à la fois trop et pas assez... Je pense que le principal problème c'est surtout le "trop".

Jacques.

[kitten13]

merci pour tes remarques

D'abord, tu générales des plages d'adresses beaucoup plus strictes en gros blocs (/8). Même si la plupart de ces gros blocs sont généralement attribués par région (Europe, Afrique, Asie-Pacific, Amériques...), les blocs plus anciens ne le sont pas, et la finesse du blocage n'est pas forcément idéale

Je suis d'accord c'est pour cela que je propose une deuxième méthode basé sur le module de géolocalisation d'apache qui lui est plus fiable.

Ensuite, pour utiliser GeoIP, il faut qu'il soit activé dans ta config Apache, ce n'est pas un module standard.

Pas mal d'hébergeur le propose et je pense que certain na savent même pas qu'ils ont ce module d'activer

Et si tu veux que ce soit efficace, il faut prendre un abonnement pour avoir les fichiers précis et à jour (les versions gratuites sont beaucoup moins précises).

La fiabilité des bases de données mises gratuitement à votre disposition est estimée à 98% pour celle des pays et à 69% en ce qui concerne celle des villes. Avec une perte supplémentaire d'environ 1,5% tous les mois si vous ne téléchargez pas sa nouvelle version paraissant de manière mensuelle. ( allez un udapte tout les 6 mois c'est pas la mer à boire )

source: http://apache.developpez.com/cours/geolocalisation/#L2.1

ET voici la dernière mise à jour datant de juin 2009 http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip

En ce qui concerne les proxies, tu bloques tous les utilisateurs qui passent légitimement par des proxies

j'ai mis un deuxième code pour mettre en place des règles d'exception

exemple:

Code: Tout sélectionner

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:XROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:X-FORWARDED-FOR}     !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$ [OR]
RewriteCond %{HTTP:FORWARDED-FOR}       !^$ [OR]
RewriteCond %{HTTP:X-FORWARDED}         !^$
RewriteCond %{HTTP_REFERER}             !(.*)proxy-01.com(.*)
RewriteCond %{HTTP_REFERER}             !(.*)proxy-02.net(.*)
RewriteCond %{HTTP_REFERER}             !(.*)proxy-03.fr(.*)
RewriteRule ^(.*)$ - [F]
</IfModule>

Ou faire l'inverse en bloquant simplement les proxy blacklister et laisser tout les autres passer ainsi aucun problème pour aol et les autres.

Bref, tu bloques à la fois trop et pas assez... Je pense que le principal problème c'est surtout le "trop".

Je pense que mon code est simple et assez fiable à moins que quelqu'un à plus fiable à proposer je suis ouvert.

[9aoud]

Tres interessant comme topic, je cherchais une méthode justement

il peut y avoir des clients honnêtes dans les pays concernés.

Pour y séjouner régulierement, je peux affirmer que non. Les personnes honnetes n'ont pas accès à internet et n'ont pas les moyens financier de devenir des "clients potentiels", quant aux autres nous les connaissons tous.

[beber24]

Je ne suis pas sur que ta regle anti proxy fonctionne avec beaucoup de webproxy :

http://w2.hidemyass.com/index.php?q=aHR0cDovL3d3dy5yZWN1cGUuZnI%3D&hl=0
http://www.surfmyspace.org/index.php?q=aHR0cDovL3d3dy5yZWN1cGUuZnIv
...

J'apprecie ton post

[kitten13]

Lol perdu, le site ne m'appartiens plus et je n'ai pas appliquer ces règles sur ce site mais sur un autre qui n'est pas soumis à l'annuaire webrankinfo, fait un test sur ton propre site et essaie a nouveaux avec n'importe quel proxy pour voir

[beber24]

Lol perdu, le site ne m'appartiens plus et je n'ai pas appliquer ces règles sur ce site mais sur un autre qui n'est pas soumis à l'annuaire webrankinfo, fait un test sur ton propre site et essaie a nouveaux avec n'importe quel proxy et tu verras

Tu as également perdu car je viens de tester sur un de mes propres sites et ca passe

Notamment avec surfmyspace c'est pour ca que je pense que ta règle anti webproxy ne fonctionne pas. Envoi moi ton site en MP et je t'en montre d'autres.

[kitten13]

Lol perdu, le site ne m'appartiens plus et je n'ai pas appliquer ces règles sur ce site mais sur un autre qui n'est pas soumis à l'annuaire webrankinfo, fait un test sur ton propre site et essaie a nouveaux avec n'importe quel proxy et tu verras

Tu as également perdu car je viens de tester sur un de mes propres sites et ca passe

Notamment avec surfmyspace c'est pour ca que je pense que ta règle anti webproxy ne fonctionne pas. Envoi moi ton site en MP et je t'en montre d'autres.

As tu bien le module géolocalisation activer comme le dit jcaron ? car moi j'ai déjà fait plusieurs test même avec le proxy que tu as cité et ça fonctionne

pour preuve voici ce que me renvoi tes deux proxy quand j'essaie:

Resource Error: An error has occured while trying to browse through the proxy.
It appears that you are trying to access a resource through this proxy from a remote Website.
For security reasons, please use the form below to do so.

édit: module géolocalisation activer euhh rien à voir avec les proxy oups!!!

[beber24]

Effectivement cette librairie n'est pas en place je vais de ce pas la mettre en place. Merci pour ton post

[beber24]

édit: module géolocalisation activer euhh rien à voir avec les proxy oups!!!

Ah me voila alors plongé dans le doute car j'essaye et ca marche avec n'importe quel webproxy... Et puis j'ai un doute sur le passage des bots quant au référencement.