Blacklister quelqu'un

18 réponses

Auteur	Message
darkham \| Membre Inscrit le : 11/05/2005	# Le 26/09/2006 à 09:21 Hello, Je me demandais existe t'il un moyen de blacklister quelqu'un d'un site internet si celui-ci n'a pas d'ip fixe ? Car actuellement j'ai un petit malin qui me gonfle sur un de mes sites donc je voudrais bien le blacklister mais hélas je me suis appercus qu'il à pas d'ip fixe Merci d'avance Widoox : http://www.widoox.fr
erwinol \| Erwin Membre Inscrit le : 09/05/2005	# Le 26/09/2006 à 09:30 Les classiques : IP + cookie ... c'est pas fiable mais ça va peut-être le dissuader.
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 26/09/2006 à 10:37 IP + cookie d'abord Et pour les récalcitrants blacklistage temporaire sur la combinaison Serveur du FAI + version OS + navigateur + résolution écran ( Il y a 1 chance sur 10.000 pour que 2 personnes aient une même combinaison de ces 4 éléments mais comme ça peut quand même se produire, il faut faire un blacklistage temporaire, par exemple 24h, tout dépend ) abonné au gaz
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 26/09/2006 à 11:12 heu... Des wanadiens qui ont windows XP et le dernier IE en 1280x1024, je dois en avoir des centaines par jour qui passent sur myefarm
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 26/09/2006 à 11:20 Telaxo a dit : heu... Des wanadiens qui ont windows XP et le dernier IE en 1280x1024, je dois en avoir des centaines par jour qui passent sur myefarm Non pas du tout, j'ai pas dit le FAI, mais le serveur FAI Par exemple le mien est de la forme : AXXXX-152-1-81-84.w81-249.abo.wanadoo.fr XXXX c'est la ville Si tu as un site avec 1000 connectés tu pourra vérifier que sur les 1000 il y en a sans doute pas 2 identiques. Ensuite j'ai pas dit Windows XP mais "la version de Windows XP" et là encore il y a des tas de combinaisons avec le navigateur Par exemple : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322) Ensuite la résolution de l'écran + nb de couleurs ... En disant une chance sur 10.000 je suis très en dessous de la vérité. En réalité il y a encore moins de chance que 2 individus avec la même IP ( très fréquent dans une administration, entreprise etc ) On utilise ce système depuis des années ... J'ai une très grosse expérience d'emmerdeurs de forums Je crois qu'on peut encore rajouter l'heure de l'horloge de l'ordinateur du connecté ( à la seconde ) mais pas essayé. (Message édité le 26-09-2006 à 11h27 par PepsiCola) abonné au gaz
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 26/09/2006 à 11:27 Bah je suis pas convaincu. A mon avis, tout le grand public a la meme config logicielle : - Windows XP avec les maj activees (donc tous la meme version + sous version) - IE a jour de la meme maniere (donc tous la meme version + sous version) Petit exemple tire de mes stats xiti : - Windows XP : 91% des OS - IE 6 SP2 : 65% des navigateurs - resolution 1024 x 768 : 55 % des visiteurs - couleurs 32bit : 90 % des visiteurs Donc au final, le seul facteur reellement changeant, c'est le DSLAM et le FAI... en gros, si tu blackliste un mec de region parisienne (forte densite de population), je suis persuade qu'il y aura des blacklistages collateraux. Cela ne reste bien sur que mon avis
Limit \| Cyril Membre Inscrit le : 11/05/2005	# Le 26/09/2006 à 11:33 PepsiCola a dit : Je crois qu'on peut encore rajouter l'heure de l'horloge de l'ordinateur du connecté ( à la seconde ) mais pas essayé. tu y a accès comment à ca? Forum Gratuit - Blog gratuit
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 26/09/2006 à 11:42 Ecoute fait la vérification sur tes connectés tu verra, rien que le même DSLAM c'est rare ( rien que chez wanadoo il y a une douzaines de DSLAM en région parisienne, et encore probablement chacun est subdivisé en plusieurs et donne des codes différents) Je ne nie pas qu'il puisse y avoir de temps en temps des blacklistages collateraux mais c'est très rare, bien plus rare que si on blackliste sur l'IP : dans certaines administrations il y a 20.000 utilisateurs sur la même IP ! abonné au gaz
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 26/09/2006 à 11:44 Limit a dit : PepsiCola a dit : Je crois qu'on peut encore rajouter l'heure de l'horloge de l'ordinateur du connecté ( à la seconde ) mais pas essayé. tu y a accès comment à ca? Je sais pas, la seule chose que je sais c'est que certains sites la donnent Par exemple : http://www.anonymat.org/vostraces/index.php Mais perso j'ai jamais essayé avec l'horloge abonné au gaz
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 26/09/2006 à 11:48 C'est du js JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
superfc \| Florent Membre Inscrit le : 01/07/2006	# Le 26/09/2006 à 11:57 A mon avis, utiliser la config de la machine avec le nom du DSLAM est une bonne idée. En plus ça se fait très rapidement. Tu peux rajouter en plus l'en-tête "Accept-Language". Par contre l'heure, c'est pas recevable vu que tous les ordinateurs sous Windows se mettent à jour par défaut, ils ont donc tous la même heure à quelque chose près. Florent Clairambault - http://florent.clairambault.fr Gtalk : superfc@gmail.com
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 26/09/2006 à 11:59 et sur l'adresse MAC ? J'ai vu ça, c'est de l'hébreu pour moi mais ça a l'air efficace http://www.linuxpakistan.net/forum/viewtopic.php?t... Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 26/09/2006 à 12:00 superfc a dit : A mon avis, utiliser la config de la machine avec le nom du DSLAM est une bonne idée. En plus ça se fait très rapidement. Tu peux rajouteren plus l'en-tête "Accept-Language". Par contre l'heure, c'est pas recevable vu que tous les ordinateurs sous Windows se mettent à jour par défaut, ils ont donc tous la même heure à quelque chose près. Il s'agit pas de toute façon pour moi d'un blacklistage de premier niveau, mais uniquement d'un blacklistage pour les emmerdeurs récalcitrants, qui se reconnectent après avoir effacé leurs cookies. Sinon en premier niveau le cookie suffit dans 95% des cas. abonné au gaz
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 26/09/2006 à 12:04 toutgagner a dit : et sur l'adresse MAC ? J'ai vu ça, c'est de l'hébreu pour moi mais ça a l'air efficace http://www.linuxpakistan.net/forum/viewtopic.php?t... OUI, d'ailleurs dans le système d'authentification de Windows XP l'adresse MAC est l'un des critères, quand l'utilisateur a une carte réseau. Mais maintenant la plupart des cartes mères ont une carte ethernet intégrée. Le système d'authentification de Windows XP est un très bon exemple d'identification basé sur les caractéristiques d'une machine, puisqu'ils ne demandent pas de données personnelles. Et c'est une identification sur des centaines de millions de machines .... Mais il est vrai qu'ils installent un ActiveX, c'est pas à la portée de tout le monde. abonné au gaz
darkham \| Adrien Membre Inscrit le : 11/05/2005	# Le 26/09/2006 à 19:04 Ok bah je vais étudier tout ca et je vous tiens informé le coups du dslam c'est pas mal j'y avais pas pensé lol (alors que je boss chez un fai ptdr) Sinon le coup du cookies j'ai bien peur que ca ne le dissuade pas lol merci bcp Widoox : http://www.widoox.fr
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 27/09/2006 à 01:01 Hello, via l'adresse MAC ce n'est pas possible... essayez avec votre serveur : vous obtiendrez toujours la même adresse MAC pour tous vos visiteurs... et ce sera l'adresse MAC du routeur de votre hébergeur. Sinon j'ai déjà utilisé la méthode expliquée par Pepsi : le "user agent" est modifié par plein de facteurs (mises à jour successives des packs des FAI, du framework .NET, du navigateur lui même, ainsi que des nombreux "spywares"). Cela ajouté au filtre sur le DSLAM, ça élimine souvent pas mal de monde. Mais il y a toujours un risque... daevel : infogérance et conseil \|\| moi
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 27/09/2006 à 01:53 BOOL IS BACK ! Shopping Time Network - Founder / CTO
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 27/09/2006 à 11:05 Bool a dit : Hello, via l'adresse MAC ce n'est pas possible... essayez avec votre serveur : vous obtiendrez toujours la même adresse MAC pour tous vos visiteurs... et ce sera l'adresse MAC du routeur de votre hébergeur. Sinon j'ai déjà utilisé la méthode expliquée par Pepsi : le "user agent" est modifié par plein de facteurs (mises à jour successives des packs des FAI, du framework .NET, du navigateur lui même, ainsi que des nombreux "spywares"). Cela ajouté au filtre sur le DSLAM, ça élimine souvent pas mal de monde. Mais il y a toujours un risque... Oui le risque est faible mais il existe. Cependant cette méthode n'est pas parfaite pour une autre raison : un utilisateur averti peut passer par un proxy anonyme ( Sock4/5 ) . Dans le cas d'un utilisateur qui passe par un proxy anonyme il ne reste plus pour le cerner que : Version navigateur+ version OS+ résolution écran on a environ 5 à 10 % de risques de blacklistage collateral ce qui est trop. C'est pour ces cas ( exceptionnels quand même ) que je cherchais un critère complémentaire. Mais tout dépend des dégats qu'il fait dans un forum, dans certains cas je préfère bloquer une heure ou deux ( le temps qu'il se lasse ) 10% de mes visiteurs, dans une partie du site ( forum ) que d'en avoir 100% qui partent. La solution adresse Mac était parfaite, dommage qu'elle fonctionne pas d'après toi, mais il y a peut être un moyen, Windows XP arrive bien à la récupérer, faut encore étudier abonné au gaz
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 27/09/2006 à 20:16 Oui l'adresse MAC serait une valeur relativement efficace, tout comme le numéro de série du processeur. Mais aucune de ces deux valeurs n'est récupérable depuis un site web. daevel : infogérance et conseil \|\| moi

Auteur

Message

Inscrit le : 11/05/2005

# Le 26/09/2006 à 09:21

Hello,

Je me demandais existe t'il un moyen de blacklister quelqu'un d'un site internet si celui-ci n'a pas d'ip fixe ? Car actuellement j'ai un petit malin qui me gonfle sur un de mes sites donc je voudrais bien le blacklister mais hélas je me suis appercus qu'il à pas d'ip fixe

Merci d'avance

Widoox : http://www.widoox.fr

erwinol | Erwin
Membre

Inscrit le : 09/05/2005

# Le 26/09/2006 à 09:30

Les classiques : IP + cookie ... c'est pas fiable mais ça va peut-être le dissuader.

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 26/09/2006 à 10:37

IP + cookie d'abord

Et pour les récalcitrants blacklistage temporaire sur la combinaison

Serveur du FAI + version OS + navigateur + résolution écran

( Il y a 1 chance sur 10.000 pour que 2 personnes aient une même combinaison de ces 4 éléments mais comme ça peut quand même se produire, il faut faire un blacklistage temporaire, par exemple 24h, tout dépend )

abonné au gaz

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 26/09/2006 à 11:12

heu...

Des wanadiens qui ont windows XP et le dernier IE en 1280x1024, je dois en avoir des centaines par jour qui passent sur myefarm

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 26/09/2006 à 11:20

Telaxo a dit :
heu...

Des wanadiens qui ont windows XP et le dernier IE en 1280x1024, je dois en avoir des centaines par jour qui passent sur myefarm

Non pas du tout, j'ai pas dit le FAI, mais le serveur FAI

Par exemple le mien est de la forme :

AXXXX-152-1-81-84.w81-249.abo.wanadoo.fr

XXXX c'est la ville

Si tu as un site avec 1000 connectés tu pourra vérifier que sur les 1000 il y en a sans doute pas 2 identiques.

Ensuite j'ai pas dit Windows XP mais "la version de Windows XP" et là encore il y a des tas de combinaisons avec le navigateur

Par exemple :

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

Ensuite la résolution de l'écran + nb de couleurs ...

En disant une chance sur 10.000 je suis très en dessous de la vérité.

En réalité il y a encore moins de chance que 2 individus avec la même IP ( très fréquent dans une administration, entreprise etc )

On utilise ce système depuis des années ...

J'ai une très grosse expérience d'emmerdeurs de forums

Je crois qu'on peut encore rajouter l'heure de l'horloge de l'ordinateur du connecté ( à la seconde ) mais pas essayé.

(Message édité le 26-09-2006 à 11h27 par PepsiCola)

abonné au gaz

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 26/09/2006 à 11:27

Bah je suis pas convaincu.

A mon avis, tout le grand public a la meme config logicielle :
- Windows XP avec les maj activees (donc tous la meme version + sous version)
- IE a jour de la meme maniere (donc tous la meme version + sous version)

Petit exemple tire de mes stats xiti :
- Windows XP : 91% des OS
- IE 6 SP2 : 65% des navigateurs
- resolution 1024 x 768 : 55 % des visiteurs
- couleurs 32bit : 90 % des visiteurs

Donc au final, le seul facteur reellement changeant, c'est le DSLAM et le FAI... en gros, si tu blackliste un mec de region parisienne (forte densite de population), je suis persuade qu'il y aura des blacklistages collateraux.

Cela ne reste bien sur que mon avis

Limit | Cyril
Membre

Inscrit le : 11/05/2005

# Le 26/09/2006 à 11:33

PepsiCola a dit :

Je crois qu'on peut encore rajouter l'heure de l'horloge de l'ordinateur du connecté ( à la seconde ) mais pas essayé.

tu y a accès comment à ca?

Forum Gratuit - Blog gratuit

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 26/09/2006 à 11:42

Ecoute fait la vérification sur tes connectés tu verra, rien que le même DSLAM c'est rare ( rien que chez wanadoo il y a une douzaines de DSLAM en région parisienne, et encore probablement chacun est subdivisé en plusieurs et donne des codes différents)

Je ne nie pas qu'il puisse y avoir de temps en temps des blacklistages collateraux mais c'est très rare, bien plus rare que si on blackliste sur l'IP : dans certaines administrations il y a 20.000 utilisateurs sur la même IP !

abonné au gaz

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 26/09/2006 à 11:44

Limit a dit :

PepsiCola a dit :

Je crois qu'on peut encore rajouter l'heure de l'horloge de l'ordinateur du connecté ( à la seconde ) mais pas essayé.

tu y a accès comment à ca?

Je sais pas, la seule chose que je sais c'est que certains sites la donnent

Par exemple : http://www.anonymat.org/vostraces/index.php

Mais perso j'ai jamais essayé avec l'horloge

abonné au gaz

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 26/09/2006 à 11:48

C'est du js

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

superfc | Florent
Membre

Inscrit le : 01/07/2006

# Le 26/09/2006 à 11:57

A mon avis, utiliser la config de la machine avec le nom du DSLAM est une bonne idée. En plus ça se fait très rapidement.

Tu peux rajouter en plus l'en-tête "Accept-Language".

Par contre l'heure, c'est pas recevable vu que tous les ordinateurs sous Windows se mettent à jour par défaut, ils ont donc tous la même heure à quelque chose près.

Florent Clairambault - http://florent.clairambault.fr
Gtalk : superfc@gmail.com

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 26/09/2006 à 11:59

et sur l'adresse MAC ?

J'ai vu ça, c'est de l'hébreu pour moi mais ça a l'air efficace

http://www.linuxpakistan.net/forum/viewtopic.php?t...

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 26/09/2006 à 12:00

superfc a dit :
A mon avis, utiliser la config de la machine avec le nom du DSLAM est une bonne idée. En plus ça se fait très rapidement.

Tu peux rajouteren plus l'en-tête "Accept-Language".

Par contre l'heure, c'est pas recevable vu que tous les ordinateurs sous Windows se mettent à jour par défaut, ils ont donc tous la même heure à quelque chose près.

Il s'agit pas de toute façon pour moi d'un blacklistage de premier niveau, mais uniquement d'un blacklistage pour les emmerdeurs récalcitrants, qui se reconnectent après avoir effacé leurs cookies.

Sinon en premier niveau le cookie suffit dans 95% des cas.

abonné au gaz

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 26/09/2006 à 12:04

toutgagner a dit :
et sur l'adresse MAC ?

J'ai vu ça, c'est de l'hébreu pour moi mais ça a l'air efficace

http://www.linuxpakistan.net/forum/viewtopic.php?t...

OUI, d'ailleurs dans le système d'authentification de Windows XP l'adresse MAC est l'un des critères, quand l'utilisateur a une carte réseau.

Mais maintenant la plupart des cartes mères ont une carte ethernet intégrée.

Le système d'authentification de Windows XP est un très bon exemple d'identification basé sur les caractéristiques d'une machine, puisqu'ils ne demandent pas de données personnelles.

Et c'est une identification sur des centaines de millions de machines ....

Mais il est vrai qu'ils installent un ActiveX, c'est pas à la portée de tout le monde.

abonné au gaz

darkham | Adrien
Membre

Inscrit le : 11/05/2005

# Le 26/09/2006 à 19:04

Ok bah je vais étudier tout ca et je vous tiens informé le coups du dslam c'est pas mal j'y avais pas pensé lol (alors que je boss chez un fai ptdr)

Sinon le coup du cookies j'ai bien peur que ca ne le dissuade pas lol

merci bcp

Widoox : http://www.widoox.fr

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 27/09/2006 à 01:01

Hello,

via l'adresse MAC ce n'est pas possible... essayez avec votre serveur : vous obtiendrez toujours la même adresse MAC pour tous vos visiteurs... et ce sera l'adresse MAC du routeur de votre hébergeur.

Sinon j'ai déjà utilisé la méthode expliquée par Pepsi : le "user agent" est modifié par plein de facteurs (mises à jour successives des packs des FAI, du framework .NET, du navigateur lui même, ainsi que des nombreux "spywares"). Cela ajouté au filtre sur le DSLAM, ça élimine souvent pas mal de monde.

Mais il y a toujours un risque...

daevel : infogérance et conseil || moi

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 27/09/2006 à 01:53

BOOL IS BACK !

Shopping Time Network - Founder / CTO

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 27/09/2006 à 11:05

Bool a dit :
Hello,

via l'adresse MAC ce n'est pas possible... essayez avec votre serveur : vous obtiendrez toujours la même adresse MAC pour tous vos visiteurs... et ce sera l'adresse MAC du routeur de votre hébergeur.

Sinon j'ai déjà utilisé la méthode expliquée par Pepsi : le "user agent" est modifié par plein de facteurs (mises à jour successives des packs des FAI, du framework .NET, du navigateur lui même, ainsi que des nombreux "spywares"). Cela ajouté au filtre sur le DSLAM, ça élimine souvent pas mal de monde.

Mais il y a toujours un risque...

Oui le risque est faible mais il existe.

Cependant cette méthode n'est pas parfaite pour une autre raison : un utilisateur averti peut passer par un proxy anonyme ( Sock4/5 ) .

Dans le cas d'un utilisateur qui passe par un proxy anonyme il ne reste plus pour le cerner que : Version navigateur+ version OS+ résolution écran on a environ 5 à 10 % de risques de blacklistage collateral ce qui est trop.

C'est pour ces cas ( exceptionnels quand même ) que je cherchais un critère complémentaire.

Mais tout dépend des dégats qu'il fait dans un forum, dans certains cas je préfère bloquer une heure ou deux ( le temps qu'il se lasse ) 10% de mes visiteurs, dans une partie du site ( forum ) que d'en avoir 100% qui partent.

La solution adresse Mac était parfaite, dommage qu'elle fonctionne pas d'après toi, mais il y a peut être un moyen, Windows XP arrive bien à la récupérer, faut encore étudier

abonné au gaz

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 27/09/2006 à 20:16

Oui l'adresse MAC serait une valeur relativement efficace, tout comme le numéro de série du processeur. Mais aucune de ces deux valeurs n'est récupérable depuis un site web.

daevel : infogérance et conseil || moi

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.