aucun cdn ne protège des bots par defaut, il faut un antibot qui se trouve derriere le CDN : damien@localhost ~/poub/logs/2022/08 $ wafw00f https://www.leboncoin.fr
______ / \ ( Woof! ) \ ____/ ) ,, ) (_ .-. - _______ ( |__| ()``; |==|_______) .)|__| / (' /|\ ( |__| ( / ) / | \ . |__| \(_)_)) / | \ |__| ~ WAFW00F : v2.1.0 ~ The Web Application Firewall Fingerprinting Toolkit [*] Checking https://www.leboncoin.fr [+] The site https://www.leboncoin.fr is behind Cloudfront (Amazon) WAF. Cordialement, Damien Arthur Darcet writes: > Bonjour à tous, > > Merci pour vos réponses. > Le problème est résolu, et c'était finalement (bien sûr) de ma faute : > J'avais un test lancé dans un navigateur avec un User-Agent modifié pour > imiter un bot d'un moteur de recherche. > Il s'avère que les tests de cloudfront sont assez stricts, et les IP > d'Orange moins bien notées que je ne l'imaginais : Amazon voyait ces > requêtes arriver, et mon IP était rapidement déclassée. > leboncoin.fr et leroymerlin.fr m'affichaient des pages d'erreurs cloudfront > m'indiquant que mon IP était dans un bloc réseau bloqué ; et amazon.fr > affichait en boucle de captcha jusqu'à ce que la réputation de mon IP soit > réparée. > > Je ne pense pas qu'il s'agisse de règles WAF spécifiques à leroymerlin ou > leboncoin ; mais c'est le filtrage anti-bot de cloudfront qui protège des > crawlers en identifiant de façon assez auto-magique les requêtes suspectes. > Je n'imaginais bien sûr pas que cloudfront cherchais à cibler les box grand > public française, mais vu ce qui est fait automatiquement pour la réputation > email des bloc IP, ou les IP d'un /16 sont toutes impactées par le spam > envoyé par une seule IP ; je voyais assez bien un problème similaire où un > petit malin avait crawlé un peu trop fort depuis des IP d'Orange pas loin de > la mienne, et déclenché un blocage du range complet. > > Arthur > > On Thu, 1 Sept 2022 at 18:35, Damien Wetzel <dwet...@atanar.com> wrote: > > effectivement c'est pas cloudfront qui bloque mais le waf associé si il > y'en a un > as tu encore le pb ? si oui quel est le site ? > Cordialement, > Damien > > Axel Vittecoq writes: > > Bonjour, > > > > Cloudfront ne fait pas un tel blocage. > > Au mieux il bloque un pays entier mais pas plus précis (style box > grand > > publique) > > > https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html > > Pour un tel blocage c'est fait par ce service > > https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html > > qu'on peut mettre devant le Cloudfront. Auquel cas c'est entièrement > > configuré par l'utilisateur. > > Il n'y a pas de listes préconfigurée par AWS: > > "les-box-grand-publiques-de-france" > > Donc il faut te tourner vers le propriétaire du site qui a > > concocté lui-même la blacklist sur le WAF plutôt que AWS. > > > > Cordialement, > > Axel V. > > > > Le jeu. 1 sept. 2022 à 09:34, Arthur Darcet > <arthur.darcet+li...@m4x.org> a > > écrit : > > > > > Sans chercher à en faire un débat interminable, frnog-alert c'est > fait pour > > > quoi exactement ? Parce qu'un /16 utilisé par Orange pour ses > clients > > > résidentiel qui se fait bloquer d'un des plus gros CDN, ça me > parait pas > > > délirant comme « incident » > > > > > > On Thu, 1 Sept 2022 at 09:27, Pierre Emeriaud <petrus...@gmail.com> > wrote: > > > > > > > Le jeu. 1 sept. 2022 à 09:14, Arthur Darcet > > > > <arthur.darcet+li...@m4x.org> a écrit : > > > > > > > > > > Depuis ~hier soir, l'IP de ma livebox semble bloquée par > Cloudfront > > > (même > > > > > après un redémarrage, pour changer d'IP). Suis-je le seul à > avoir ce > > > > > problème ? > > > > > > > > J'ai envie de dire "c'est parce que tu as spammé sur frnog-alert". > > > > > > > > Sérieusement, alert@ c'est pas fait pour ça. > > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ > http://www.atanar.com . . `; -._ )-;-,_`) > (v_,)' _ )`-.\ ``-' > Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' > - So much to do, so little time - ((,.-' ((,/ > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/