Oui, aucune réponse sur abuse bien sur. Et idem en essayant de contacter le Support Center quand tu n'es pas client. Je suis passé par des amis qui sont clients pro AWS mais qui n'ont pas de WAF ou CloudFront, ils se sont fait rembarrer. AWS dit que l'on doit contacter chaque administrateur des sites qui ne fonctionnent pas ... On a des milliers d'adresse IP, et des dizaines d'urls non accessible avec ce message.
________________________________ De : Romain <rom...@borezo.info> Envoyé : mercredi 10 avril 2024 17:43 À : VAHE Thomas <tv...@fltechno.scc.com> Cc : frnog-t...@frnog.org <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Blocage WAF AWS Je vais poser une question bête, mais tu as essayé ab...@amazon.com<mailto:ab...@amazon.com> ou leur lien sur la page que tu fournis "contact the AWS Support Center" ? Le mer. 10 avr. 2024 à 17:39, VAHE Thomas <tv...@fltechno.scc.com<mailto:tv...@fltechno.scc.com>> a écrit : Bonjour, Je fais appel à votre aide afin d'avoir des pistes pour débloquer une situation qui devient de plus en plus bloquante chez vous. De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle adresse IP dans le range 5.149.176.0/20<http://5.149.176.0/20> par exemple. Par exemple impossible d'accéder aux urls suivantes : https://www.silikomart.com/fr/ https://particuliers.engie.fr/ " Le message est : 403 ERROR The request could not be satisfied. Request blocked. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner. If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation. Generated by cloudfront (CloudFront) Request ID: HKJs79HPa4d2fcAIpVNf..........ojDrRUrm7NxYTg== " En cherchant un peu ces serveurs semblent être derrière un CloudFront protégés par un WAF. Les IPs de ce range semblent propres (réputation OK) sur tous les sites que j'ai pu tester. Je pense que les admins de ces sites utilisent une des règles suivantes : https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon Bien sur impossible de les contacter pour avoir une réponse pertinente. Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le meme problème je veux bien un ptit coup de main. Merci d'avance. Cdt Thomas V. __________________________________________________________________ Ce message contient des informations dont le contenu est susceptible d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __________________________________________________________________ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
