Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs sont donc obligés de saisir un captcha à chaque recherche.
Ne voyant pas d'anomalies en terme de volumes, nous cherchons la source du du
ban dans le contenu des requêtes...
Avec qq milliers d'ut
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs sont donc obligés de saisir un captcha à chaque recherche.
Ne voyant pas d'anomalies en terme de volumes, nous cherchons la source du du
ban dans le contenu des requêtes...
Avec qq milliers d'ut
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a écrit :
> Bonjour à tous,
>
> Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
> Nos utilisateurs sont donc obligés de saisir un captcha à chaque recherche.
> Ne voyant pa
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a écrit :
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs sont donc obligés de saisir un
Le 2013-08-23 11:33, Ugo LALANE a écrit :
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a
écrit :
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
No
C'est la première piste que nous avons suivi mais, comme je le disais dans mon
premier msg, rien n'est sorti du lot.
D'où mon appel au secours ;-)
Je cherche dans nanog mais ce n'est pas très user-friendly... Plus de réf à ce
niveau?
Guido Pellizzari
Le 23 août 2013 à 11:33, Ugo LALANE a écr
Le 23/08/2013 11:41, Pascal Rullier a écrit :
Le 2013-08-23 11:33, Ugo LALANE a écrit :
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a
écrit :
Bonjour à tous,
Depuis qq jours 2 de nos
Hello,
Il parait que les locaux de google sont cool :
http://www.google.fr/about/jobs/locations/paris/#media=gallery
Blague à part, j'ai déjà eu le cas j'ai un de mes clients.
Les fautifs étaient des monitoring configurés sur des loadbalancer F5…
Benjamin
Ce message électronique et tous les fic
si ton trafic est légitime, tu peux essayer de remplir ça:
https://support.google.com/websearch/contact/ban
Alex
Le 23 août 2013 14:09, a écrit :
> Hello,
>
> Il parait que les locaux de google sont cool :
> http://www.google.fr/about/jobs/locations/paris/#media=gallery
>
> Blague à part, j'ai
x27;un gouter choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
> Expéditeur: Alexandre Chappaz
> Date: 23 août 2013 14:22:18 UTC+02:00
> Destinataire: kitt...@gmail.com
> Cc: "frnog@frnog.org"
> Objet: Rép : [FRnOG] [T
gt; Début du message transféré :
>
>> Expéditeur: Alexandre Chappaz
>> Date: 23 août 2013 14:22:18 UTC+02:00
>> Destinataire: kitt...@gmail.com
>> Cc: "frnog@frnog.org"
>> Objet: Rép : [FRnOG] [TECH] Ban d'IP par Google
>>
>> si ton tra
ucun client ne se démarque des autres
à ce noveau...
Du coup l'idée d'un gouter choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
Expéditeur: Alexandre Chappaz
Date: 23 août 2013 14:22:18 UTC+02:00
Destinataire: kitt...@gmail.com
Cc: &quo
C'est ce que nous avons fait en premier, et qui n'a malheureusement rien mis en
évidence.
Nb de requêtes et volumes échangés sont uniformément répartis...
Voilà pourquoi j'aimerai me rapprocher de Google: ils doivent bien avoir des
traces (logs) des ban qq parts, non?
Je vais vraiment finir par
Salut,
Tu es bloqué en en IPv4, IPv6, ou les deux ?
--
Jonathan Leroy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
salut,
4 IP adresses publiques ca passe encore pour des milliers d'utilisateurs
il faut regarder la proportion de requêtes vers google par adresse IP
en général cela vient d'un nombre trop important de requête via la même ou
les mêmes adresses IP
agrandi ton pool de NAT sur ton Firewall ou limite
Le 23/08/2013 17:07, Pellizzari a écrit :
Je comprends que Google ne mette pas en ligne plus d'infos, mais...
Au moins une BAL de contact pour les grosses sociétés, quitte à vérifier la
véridicité de la demarche, non?
Moui, pour les grosses. Comme ça, les petites pourront (une fois de
plus) a
Le 24/08/2013 09:24, Julien Escario a écrit :
Le 23/08/2013 17:07, Pellizzari a écrit :
Je comprends que Google ne mette pas en ligne plus d'infos, mais...
Au moins une BAL de contact pour les grosses sociétés, quitte à
vérifier la véridicité de la demarche, non?
Moui, pour les grosses. Comme
At 11:03 24/08/2013, m3g4g0lG0t|-| wrote:
Et un système pour récupérer la
raison du ban par IP? Pour éviter le spam trop violent, uniquement
accessible via un compte Google?
Cela semble une proposition honnête pour un fournisseur de services.
Les utilisateurs sont les clients qui payons Google p
> Guido Pellizzari a écrit:
> Oui j'oubliais: au départ 90% des nos flux passaient par les proxies, tout
> comme avant que le ban se declenche. C'est là où a démarré notre analyse.
Tes proxies sont le coupable le plus probable du ban initial, en effet.
> C'est ce que nous avons fait en premier, e
Tous les flux sortants sont load balancés par nos F5 sur les 4 liens opérateur
correspondant aux IP publiques.
RAS dans ce load balancing...
Mais c'est vrai que pas toutes les IP son blacklistées ...
La résolution DNS est faites par nos srv internes en s'appuyant sur leurs
forwarders, un nslook
as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
Le 26 août 2013 14:15, Pellizzari a écrit :
>
> Tous les flux sortants sont load balancés par nos F5 sur les 4 liens
> opérateur correspondant aux IP publiques.
> RAS dans ce load balancing...
> Mais c'est vrai que pas toutes
Bonjour,
Oui nous utilison une VS out pour chaque IP de forwarder DNS (1 pour chacun des
4 opérateur de nos liens).
Pour le cache DNS je ne sais pas, je vais demander aux collègues qui
l'administrent.
Mais je suppose que oui, et encore une fois il n'y a pas eu de changenents au
moment où le p
> Guido Pellizzari a écrit:
> Oui nous utilison une VS out pour chaque IP de forwarder
> DNS (1 pour chacun des 4 opérateur de nos liens).
A vérifier par sniffage du traffic. Ce n'est pas par ce que tu crois que tu
l'as configuré que ça veut dire que ça marche comme c'est supposé de le faire
dan
Le 29/08/2013 08:41, Michel Py a écrit :
> Ton problème est techniquement intéressant dans la mesure ou tu pousses les
> limites de "combien de clients on peut mettre derrière 4 IPs"; ceci étant
> dit, ton problème pue le cache DNS du proxy-server qui n'a pas été réjuvéné
> correctement et ça fa
> michel besnard a écrit:
> as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
D'ailleurs, j'avais une question de débutant à propos de F5: correctement
configuré, ça peut devenir un proxy DNS transparent (certains diraient
menteur), non? (je ne connais pas les produits F5 en d
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a écrit :
> Bonjour à tous,
>
> Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
> Nos utilisateurs sont donc obligés de saisir un captcha à chaque recherche.
> Ne voyant pa
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a écrit :
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
Nos utilisateurs sont donc obligés de saisir un
Le 2013-08-23 11:33, Ugo LALANE a écrit :
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a
écrit :
Bonjour à tous,
Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
No
C'est la première piste que nous avons suivi mais, comme je le disais dans mon
premier msg, rien n'est sorti du lot.
D'où mon appel au secours ;-)
Je cherche dans nanog mais ce n'est pas très user-friendly... Plus de réf à ce
niveau?
Guido Pellizzari
Le 23 août 2013 à 11:33, Ugo LALANE a écr
Le 23/08/2013 11:41, Pascal Rullier a écrit :
Le 2013-08-23 11:33, Ugo LALANE a écrit :
Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
Hello,
Ca me rappelles un certain thread sur nanog ca...
Xavier
Le 23 août 2013 à 11:09, Pellizzari a
écrit :
Bonjour à tous,
Depuis qq jours 2 de nos
Hello,
Il parait que les locaux de google sont cool :
http://www.google.fr/about/jobs/locations/paris/#media=gallery
Blague à part, j'ai déjà eu le cas j'ai un de mes clients.
Les fautifs étaient des monitoring configurés sur des loadbalancer F5…
Benjamin
Ce message électronique et tous les fic
si ton trafic est légitime, tu peux essayer de remplir ça:
https://support.google.com/websearch/contact/ban
Alex
Le 23 août 2013 14:09, a écrit :
> Hello,
>
> Il parait que les locaux de google sont cool :
> http://www.google.fr/about/jobs/locations/paris/#media=gallery
>
> Blague à part, j'ai
x27;un gouter choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
> Expéditeur: Alexandre Chappaz
> Date: 23 août 2013 14:22:18 UTC+02:00
> Destinataire: kitt...@gmail.com
> Cc: "frnog@frnog.org"
> Objet: Rép : [FRnOG] [T
gt; Début du message transféré :
>
>> Expéditeur: Alexandre Chappaz
>> Date: 23 août 2013 14:22:18 UTC+02:00
>> Destinataire: kitt...@gmail.com
>> Cc: "frnog@frnog.org"
>> Objet: Rép : [FRnOG] [TECH] Ban d'IP par Google
>>
>> si ton tra
ucun client ne se démarque des autres
à ce noveau...
Du coup l'idée d'un gouter choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
Expéditeur: Alexandre Chappaz
Date: 23 août 2013 14:22:18 UTC+02:00
Destinataire: kitt...@gmail.com
Cc: &quo
C'est ce que nous avons fait en premier, et qui n'a malheureusement rien mis en
évidence.
Nb de requêtes et volumes échangés sont uniformément répartis...
Voilà pourquoi j'aimerai me rapprocher de Google: ils doivent bien avoir des
traces (logs) des ban qq parts, non?
Je vais vraiment finir par
Salut,
Tu es bloqué en en IPv4, IPv6, ou les deux ?
--
Jonathan Leroy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
salut,
4 IP adresses publiques ca passe encore pour des milliers d'utilisateurs
il faut regarder la proportion de requêtes vers google par adresse IP
en général cela vient d'un nombre trop important de requête via la même ou
les mêmes adresses IP
agrandi ton pool de NAT sur ton Firewall ou limite
Le 23/08/2013 17:07, Pellizzari a écrit :
Je comprends que Google ne mette pas en ligne plus d'infos, mais...
Au moins une BAL de contact pour les grosses sociétés, quitte à vérifier la
véridicité de la demarche, non?
Moui, pour les grosses. Comme ça, les petites pourront (une fois de
plus) a
Le 24/08/2013 09:24, Julien Escario a écrit :
Le 23/08/2013 17:07, Pellizzari a écrit :
Je comprends que Google ne mette pas en ligne plus d'infos, mais...
Au moins une BAL de contact pour les grosses sociétés, quitte à
vérifier la véridicité de la demarche, non?
Moui, pour les grosses. Comme
At 11:03 24/08/2013, m3g4g0lG0t|-| wrote:
Et un système pour récupérer la
raison du ban par IP? Pour éviter le spam trop violent, uniquement
accessible via un compte Google?
Cela semble une proposition honnête pour un fournisseur de services.
Les utilisateurs sont les clients qui payons Google p
> Guido Pellizzari a écrit:
> Oui j'oubliais: au départ 90% des nos flux passaient par les proxies, tout
> comme avant que le ban se declenche. C'est là où a démarré notre analyse.
Tes proxies sont le coupable le plus probable du ban initial, en effet.
> C'est ce que nous avons fait en premier, e
Tous les flux sortants sont load balancés par nos F5 sur les 4 liens opérateur
correspondant aux IP publiques.
RAS dans ce load balancing...
Mais c'est vrai que pas toutes les IP son blacklistées ...
La résolution DNS est faites par nos srv internes en s'appuyant sur leurs
forwarders, un nslook
as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
Le 26 août 2013 14:15, Pellizzari a écrit :
>
> Tous les flux sortants sont load balancés par nos F5 sur les 4 liens
> opérateur correspondant aux IP publiques.
> RAS dans ce load balancing...
> Mais c'est vrai que pas toutes
Bonjour,
Oui nous utilison une VS out pour chaque IP de forwarder DNS (1 pour chacun des
4 opérateur de nos liens).
Pour le cache DNS je ne sais pas, je vais demander aux collègues qui
l'administrent.
Mais je suppose que oui, et encore une fois il n'y a pas eu de changenents au
moment où le p
> Guido Pellizzari a écrit:
> Oui nous utilison une VS out pour chaque IP de forwarder
> DNS (1 pour chacun des 4 opérateur de nos liens).
A vérifier par sniffage du traffic. Ce n'est pas par ce que tu crois que tu
l'as configuré que ça veut dire que ça marche comme c'est supposé de le faire
dan
Le 29/08/2013 08:41, Michel Py a écrit :
> Ton problème est techniquement intéressant dans la mesure ou tu pousses les
> limites de "combien de clients on peut mettre derrière 4 IPs"; ceci étant
> dit, ton problème pue le cache DNS du proxy-server qui n'a pas été réjuvéné
> correctement et ça fa
> michel besnard a écrit:
> as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ?
D'ailleurs, j'avais une question de débutant à propos de F5: correctement
configuré, ça peut devenir un proxy DNS transparent (certains diraient
menteur), non? (je ne connais pas les produits F5 en d
utres
à ce noveau...
Du coup l'idée d'un gouter choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
Expéditeur: Alexandre Chappaz
Date: 23 août 2013 14:22:18 UTC+02:00
Destinataire: kitt...@gmail.com
Cc: "frnog@frnog.org"
Objet
utres
à ce noveau...
Du coup l'idée d'un gouter choco+bière Rue de Londres devient prioritaire ;-)
Guido Pellizzari
Début du message transféré :
Expéditeur: Alexandre Chappaz
Date: 23 août 2013 14:22:18 UTC+02:00
Destinataire: kitt...@gmail.com
Cc: "frnog@frnog.org"
Objet
50 matches
Mail list logo
