Bonjour à tous, Merci pour vos réponses. Le problème est résolu, et c'était finalement (bien sûr) de ma faute : J'avais un test lancé dans un navigateur avec un User-Agent modifié pour imiter un bot d'un moteur de recherche. Il s'avère que les tests de cloudfront sont assez stricts, et les IP d'Orange moins bien notées que je ne l'imaginais : Amazon voyait ces requêtes arriver, et mon IP était rapidement déclassée. leboncoin.fr et leroymerlin.fr m'affichaient des pages d'erreurs cloudfront m'indiquant que mon IP était dans un bloc réseau bloqué ; et amazon.fr affichait en boucle de captcha jusqu'à ce que la réputation de mon IP soit réparée.
Je ne pense pas qu'il s'agisse de règles WAF spécifiques à leroymerlin ou leboncoin ; mais c'est le filtrage anti-bot de cloudfront qui protège des crawlers en identifiant de façon assez auto-magique les requêtes suspectes. Je n'imaginais bien sûr pas que cloudfront cherchais à cibler les box grand public française, mais vu ce qui est fait automatiquement pour la réputation email des bloc IP, ou les IP d'un /16 sont toutes impactées par le spam envoyé par une seule IP ; je voyais assez bien un problème similaire où un petit malin avait crawlé un peu trop fort depuis des IP d'Orange pas loin de la mienne, et déclenché un blocage du range complet. Arthur On Thu, 1 Sept 2022 at 18:35, Damien Wetzel <dwet...@atanar.com> wrote: > effectivement c'est pas cloudfront qui bloque mais le waf associé si il > y'en a un > as tu encore le pb ? si oui quel est le site ? > Cordialement, > Damien > > Axel Vittecoq writes: > > Bonjour, > > > > Cloudfront ne fait pas un tel blocage. > > Au mieux il bloque un pays entier mais pas plus précis (style box grand > > publique) > > > https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html > > Pour un tel blocage c'est fait par ce service > > https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html > > qu'on peut mettre devant le Cloudfront. Auquel cas c'est entièrement > > configuré par l'utilisateur. > > Il n'y a pas de listes préconfigurée par AWS: > > "les-box-grand-publiques-de-france" > > Donc il faut te tourner vers le propriétaire du site qui a > > concocté lui-même la blacklist sur le WAF plutôt que AWS. > > > > Cordialement, > > Axel V. > > > > Le jeu. 1 sept. 2022 à 09:34, Arthur Darcet < > arthur.darcet+li...@m4x.org> a > > écrit : > > > > > Sans chercher à en faire un débat interminable, frnog-alert c'est > fait pour > > > quoi exactement ? Parce qu'un /16 utilisé par Orange pour ses clients > > > résidentiel qui se fait bloquer d'un des plus gros CDN, ça me parait > pas > > > délirant comme « incident » > > > > > > On Thu, 1 Sept 2022 at 09:27, Pierre Emeriaud <petrus...@gmail.com> > wrote: > > > > > > > Le jeu. 1 sept. 2022 à 09:14, Arthur Darcet > > > > <arthur.darcet+li...@m4x.org> a écrit : > > > > > > > > > > Depuis ~hier soir, l'IP de ma livebox semble bloquée par > Cloudfront > > > (même > > > > > après un redémarrage, pour changer d'IP). Suis-je le seul à avoir > ce > > > > > problème ? > > > > > > > > J'ai envie de dire "c'est parce que tu as spammé sur frnog-alert". > > > > > > > > Sérieusement, alert@ c'est pas fait pour ça. > > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- > > > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ > http://www.atanar.com . . `; -._ )-;-,_`) > (v_,)' _ )`-.\ ``-' > Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' > - So much to do, so little time - ((,.-' ((,/ > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
