Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10
21
J'ai regardé jour par jour : Les requêtes avec l'user agent SleepBot/1.0 ont une caractéristique, leur fréquence augmente chaque jour :



Date            Nb requêtes
23 mars 2026    0
24 mars 2026    2
25 mars 2026    1
26 mars 2026    1
27 mars 2026    1
28 mars 2026    3
29 mars 2026    1
30 mars 2026    1
31 mars 2026    1
 1 avril 2026   1
 2 avril 2026   0
 3 avril 2026   2
 4 avril 2026   730
 5 avril 2026   41
 6 avril 2026   1
 7 avril 2026   1
 8 avril 2026   1
 9 avril 2026   1
10 avril 2026   1
11 avril 2026   1
12 avril 2026   1
13 avril 2026   1
14 avril 2026   46
15 avril 2026   8
16 avril 2026   2
17 avril 2026   7
18 avril 2026   3
19 avril 2026   2
20 avril 2026   4
21 avril 2026   12
22 avril 2026   6
23 avril 2026   3
24 avril 2026   24
25 avril 2026   16
26 avril 2026   7
27 avril 2026   7
28 avril 2026   3
29 avril 2026   5
30 avril 2026   7
   1 mai 2026   32
   2 mai 2026   49
   3 mai 2026   10
   4 mai 2026   11
   5 mai 2026   15
   6 mai 2026   23
   7 mai 2026   28
   8 mai 2026   19
   9 mai 2026   13
  10 mai 2026   24
  11 mai 2026   24
  12 mai 2026   41
  13 mai 2026   14
  14 mai 2026   34
  15 mai 2026   33
  16 mai 2026   36
  17 mai 2026   57
  18 mai 2026   121
  19 mai 2026   446
  20 mai 2026   3 313
  21 mai 2026   3 413
  22 mai 2026   3 704
  23 mai 2026   4 460
  24 mai 2026   4 455
  25 mai 2026   6 386
  26 mai 2026   8 652
  27 mai 2026   10 035
  28 mai 2026   18 092
  29 mai 2026   12 424
  30 mai 2026   17 941
  31 mai 2026   25 836
  1 juin 2026   33 853
  2 juin 2026   30 421
  3 juin 2026   34 937
  4 juin 2026   42 308
  5 juin 2026   47 356
  6 juin 2026   49 874
  7 juin 2026   55 659
  8 juin 2026   53 422
  9 juin 2026   72 704
 10 juin 2026   83 143
 11 juin 2026   105 645
 12 juin 2026   121 254
 13 juin 2026   132 702
 14 juin 2026   137 852
 15 juin 2026   153 804
 16 juin 2026   171 957
 17 juin 2026   201 514
 18 juin 2026   230 880
 19 juin 2026   266 539
 20 juin 2026   297 659
 21 juin 2026   354 198
 22 juin 2026   417 095
 23 juin 2026   469 116
 24 juin 2026   480 179
 25 juin 2026   625 833
 26 juin 2026   665 114
 27 juin 2026   736 905
 28 juin 2026   719 707
 29 juin 2026   732 581
 30 juin 2026   732 718
1 juillet 2026  762 171
2 juillet 2026  774 601
3 juillet 2026  736 076


Ce 4 juillet, on a déjà dépassé 590 000 requêtes et la journée n'est pas terminée.
22
Non, perso je n'ai rien reçu  >:(
Peut-être que la comm n'est pas encore prête pour RED...
23
Salut
Oui, ce n'est pas très clair leur histoire. En outre, il n'y a eu aucune communication directe auprès du client  ???
Moi j'ai reçu un mail (en tant que client SFR) le 30 juin, pas toi ?
- titré "Votre navigation internet est encore mieux protégée avec SFR"
- dont le texte résume les grandes lignes de cette nouvelle fonction, et qui contient un bouton "Découvrir" pour aller sur la page web décrivant ce dispositif de "Navigation protégée"

ils activent un truc en douce et c'est a toi d'aller fouiller dans ton espace client pour le decocher, alors que logiquement ça devrait etre l'inverse.

et puis le filtrage dns le premier venu qui met du 1.1.1.1 ou du quad9 il passe a coté sans probleme. donc au final ça bloque surtout les gens qui savent meme pas que ça existe, je vois pas trop l'interet a part se donner bonne conscience....
Pour être honnête, je pense que ton message fournit au contraire la logique qui les anime :
- évidemment à mon sens que cette fonction est destinée surtout à ceux qui n'y connaissent rien et ne savent même pas qu'elle est là pour eux
- et, dans le même esprit, je pense que ça ne contrarie pas SFR qu'un "internaute averti" fasse le nécessaire pour s'en passer, un peu comme un pilote automobile peut éventuellement préférer conduire en désactivant l'assistance électronique active.
Mais pour l'internaute lambda, on comprend aisément leur logique de l'activer par défaut, même si c'est contournable.

Ce que je trouve plus critiquable (très) :
- ce sont des journalistes qui affirment (par exemple ici) sans l'avoir vérifié qu'heureusement on peut la désactiver via l'interface de la box en fibre (apparemment la fonction n'est pas la dans la dernière version connue du firmware de la Box 10+, ni dans celle de la Box 7F)
- ce sont les pages web de SFR qui affirment (ici) qu'il "suffit" de demander au service client pour la désactiver (et qu'on a au contraire, sur différents forums, des témoignages qui n'ont pas réussi à l'obtenir)
À+
24
En fait, après vérification, je trouve que l'IPv4 est chez Amazon :
Le site web sleepbot.com a une IPv4 chez Amazon et une IPv6 déclarée dans le DNS qui n'est pas correcte ( ::ffff:34.228.128.161 ).

Par contre, les robots qui accèdent au forum sont tous chez Google et ne semblent pas utiliser IPv6.

Voici les stats pour la journée d'hier :
Voici ce que cela donne sur ce forum, sur les logs du 3 juillet 2026 :

(cliquer sur l'image pour zoomer)


Uniquement des IPv4, pourtant le site écoute bien en IPv6, mais les IP qui sollicitent le plus Apache sont dans mon cas toutes des IPv4.

La première IP, c'est clairement du déni de service, qui est depuis bloquée.
Les deux IP suivantes sont les robots pour faire fonctionner les IA ChatGPT et Claude.
On a ensuite plusieurs IP d'un prétendu user-agent SleepBot qui va être bloqué.
25
Free Incidents Free / serveurs free blaclistés par gmail
« Dernier message par vivien le Hier à 16:17:06 »
Habituellement les grands acteurs du mail ont entre eux des règles différentes de celles qui sont appliquées au reste de l'internet (des listes blanches qui permettent d'envoyer bien plus de mail par IP que ce qui est normalement accepté).

Il serait intéressant d'en savoir plus sur le problème en cours.

À noter que l'Arcep peut être sollicité sur le sujet pour aider à résoudre un différent.
26
Comment tu fais pour héberger un site derrière une connexion Starlink ?

L'IPv4 est mutualisée, non ?
27
mobile Technologie mobile 5G / Les nouvelles de la 5G en France
« Dernier message par alain_p le Hier à 16:12:12 »
L'ANFR a publié son observatoire au 1er Juillet, donc pour Juin. Le rythme de déploiement du 3500 MHz est toujours aussi faible, et cette fois-ci aussi chez Orange, avec seulement 87 sites de plus. C'est Free mobile qui a déployé le plus ce mois-ci, avec +131 sites opérationnels (mais il était à +206 de moyenne en 2025, avec +373 en Décembre). Bouygues Telecom fait encore pire que SFR, avec +60 sites, contre +69.

Mais il y a bien une bonne progression de Bouygues Telecom sur le 2100 MHz, avec +405 sites opérationnels. Free mobile, qui avait déployé 41 sites 2100 5G SA dans le 15eme arrondissement de Paris, ne progresse plus depuis.

Sur le 700 MHz, maintenant que Free mobile a déployé la 4G sur 900 MHz, sur 5 MHz, et d'après RNCmobile ouvrirait une nouvelle sous-bande de 3 MHz (CID 19x, 191, 192 ou 193) pour utiliser plus largement les 8.7 MHz qui lui sont attribués, il fait +155 sites 5G sur cette fréquence.

https://www.anfr.fr/fileadmin/mediatheque/documents/Observatoire/0726/Observatoire_mobile_Metropole_1er_juil_2026__transmis_SCRI_.pdf
28
Oui suite à la faille CVE-2026-23918, j'ai préféré désactiver HTTP/2.

Je ne suis pas sûr qu'Ubuntu ait poussé un correctif pour ma version d'Apache, donc je préfère le désactiver pour le moment.

Le forum est quotidiennement attaqué, je préfère limiter les possibilités.
29
Il semblerait que lafibre.info ne soit plus disponible en HTTP/2. Que c'est-il passé ?
30
Pour lancer le script, il suffit de mettre en argument le fichier de log à analyser.

Par exemple : ./top100-ip.sh /var/log/apache2/access.log

Voici ce que cela donne sur ce forum, sur les logs du 3 juillet 2026 :


(cliquer sur l'image pour zoomer)


Uniquement des IPv4, pourtant le site écoute bien en IPv6, mais les IP qui sollicitent le plus Apache sont dans mon cas toutes des IPv4.

La première IP, c'est clairement du déni de service, qui est depuis bloquée.
Les deux IP suivantes sont les robots pour faire fonctionner les IA ChatGPT et Claude.
On a ensuite plusieurs IP d'un prétendu user-agent SleepBot qui va être bloqué.

Attention à bien vérifier que l'IP est cohérent avec le user agent affiché : il est possible qu'une personne mal intentionnée affiche un user-agent qui n'est pas le bon.
Pages: 1 2 [3] 4 5 6 7 8 ... 10