TVradioZap.eu est hébergé par Alwaysdata.
Leur service répond parfaitement à mes attentes (et même au-delà) : environnement extrêmement complet, dernières versions de tout (php, mysql...), interface d'administration très claire, fiabilité et rapidité des accès... il ne m'avait fallu que quelques minutes pour la mise en place du site que je transférais depuis free.fr.
Alwaysdata m'a alerté le 20 juin que mon compte faisait trop de requêtes pour l’offre gratuite et que je risquais la suspension. Je n'ai vu leur message qu'avant-hier, et vu la faible notoriété du site ça m'a bien sûr très étonné. Comme je ne voudrais surtout pas avoir à changer d'hébergeur vu ma satisfaction de leurs services, je leur ai répondu que je ferai tout mon possible pour y remédier, et ils m'ont pointé vers les fichiers logs que leur service génère automatiquement.
Il s'est avéré que l'essentiel du surplus de requêtes vient de plages d'adresses IPV6 : 2a03:2880:*:*::face:b00c . Ces adresses appellent une page qui n'existe pas, elles contiennent une dizaine de répétitions d'une séquence de page valide.
J'ai aussitôt entrepris de bloquer ces adresses une par une dans le .htaccess à la racine du site. On frise actuellement les 200, mais ce palliatif aura été efficace.
Ce qui m'intéresse maintenant, c'est de savoir ce qu'on doit faire dans ce genre de cas. J'ai commencé l'enquête. D'abord, j'ai trouvé qu'au moins un autre webmaster a eu les mêmes déboires avec exactement les mêmes adresses IP et s'est renseigné sur la façon de les bloquer :
https://webmasters.stackexchange.com/questions/144931/apache2-how-to-block-a-range-of-ipv6-addresses-in-htaccessEnsuite si j'en crois ce site :
abuseipdb.com..., ces plages d'adresses appartiendraient au domaine ldc.fr. Je ne vois pas pourquoi la profession de la volaille m'en voudrait, je n'ai rien contre les gallinacés. Leurs adresses seraient-elles détournées ?
Et si j'en crois celui-ci :
myip.ms... , l'IP serait en Irlande. Ce site nous indique aussi une info intéressante, le "Browser Agent on this IPv6" : facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php). Dans mes fichers log, j'ai aussi retrouvé beaucoup de ces références à ce
lien de facebook titré "Pourquoi Facebook apparaît-il dans les journaux de mon serveur ?".
Toutefois si ces IP génèrent des actions malveillantes, elles peuvent très bien chercher à nous tromper par la référence à ce lien. Comme les requêtes ne viennent pas d'adresses chez facebook, tout cela reste en effet très suspect.
Exemple typique d'une telle requête extraite du fichier log d'Alwaysdata :
tvradiozap.eu 2a03:2880:13ff:3::face:b00c - - [26/Jun/2024:04:05:09 +0200] "GET /index.php/j/permalinks_/f/0/s/tvrzperso.tv/d/tvrzperso.m3u/d/tvrzperso.m3u/d/tvrzperso.m3u/s/tvrzperso.tv/d/tvrzperso.tv/s/tvrzperso.tv/s/tvrzperso.tv/s/tvrzperso.tv/d/tvrzperso.m3u/d/tvrzperso.m3u HTTP/2.0" 200 96136 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"
A noter que quelques adresses IPV4 cherchent aussi à accéder à de tels liens à rallonge, mais sans référence à Facebook, et de façon non récurrente.
Donc ma question aux webmasters et aux férus des réseaux, est-ce que ces floppées de requêtes aberrantes peuvent avoir pour origine un dysfonctionnement, un paramétrage fait par un incompétent quelque part en lien avec Facebook ou pas, y compris moi dans la config du site, ou sont plus vraisemblablement le résultat d'une action malveillante ?