Messages récents

Pages: 1 2 3 4 [5] 6 7 8 9 10
41
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par Optix le Aujourd'hui à 00:03:40 »
Envoyer des pages de vérif avec des scripts et des calculs à faire par le PC c'ets bien beau... mais le mal sera déjà fait : la connexion aura déjà été établie.

Par ex, moi attaquant, rien ne n'empêche de venir avec 10000 IP résidentielles françaises, qui ouvrent chacunes 10 connexions et qui les maintiennent actives.
Donc vous aurez beau m'envoyer la homepage, une page de vérif à la con ou une erreur : c'est déjà trop tard, le serveur aura déjà accepté mes connexions.

Bref, oui ça peut aider de mettre Anubis à très court terme, mais l'attaquant s'adapte toujours.
On le voit : les attaques continuent malgré le début de ce topic et les mesures mises en place.
42
Orange fibre Actus Orange / Premier cas de CG-NAT chez Orange
« Dernier message par Symbol le Hier à 23:59:56 »
Maintenant, il y a une pénurie d'IPv4, il est légitime qu'Orange tente d'économiser quelques millions d'IPv4 pour les clients qui n'ont pas besoin d'une IPv4 dédiée.
Il n'y a pas de pénurie d'IPv4 si on a un business model ; par contre ce facteur de production est devenu payant (et porteur d'une valeur financière) alors qu'il était gratuit avant.
Par exemple, Orange France (justement) a revendu son 2.2.0.0/16 à Oracle fin 2024.

En outre il n'y a pas de croissance monumentale du nombre de clients fixes chez Orange qui nécessiterait soudain plus d'IPs qu'avant. Donc, s'ils en avaient assez avant, ils en ont assez maintenant (sauf à les revendre comme le font d'autres administrations étrangères désargentées).
43
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par acut3 le Hier à 23:23:26 »
Hier en creusant un truc sans rapport, je suis tombé sur ça : https://github.com/antoinevastel/fpscanner

C'est un système de protection contre les bots, open source, malheureusement en javascript. C'est basé à la fois sur du fingerprinting client-side, et sur de la détection server-side.

D'ailleurs sur un sujet adjacent, le même gars (qui bosse aussi pour un boite spécialisée dans la lute conte les bots) a aussi des blocklist d'IPs identifiées comme des proxies.
44
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par timpera le Hier à 23:15:47 »
Anubis est franchement ennuyeux pour les visiteurs (j'ai eu récemment des temps d'attente de >45 secondes sur un smartphone bas de gamme), mais c'est ingénieux comme solution de dernier recours  :)
45
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par alain_p le Hier à 23:00:02 »
Je me rappelle avoir lu un article au sujet d'un anglais, Adam Back, qui dans les années 90 avait inventé ce concept de proof of work, justement pour cet usage, bloquer les spams, concept qui avait ensuite été repris pour créer le bitcoin. On avait d'ailleurs soupçonné que c'était lui le créateur du bitcoin sous le pseudo japonais Satoshi Nakamoto. Il était dans les premiers détenteurs de bitcoins, qui avait fait sa fortune ensuite.

https://fr.wikipedia.org/wiki/Adam_Back
46
Bonjour,

+ vous serez à demander la fibre dans l'immeuble + ça a de chance de bouger ;)

Le délai de 2 semaines me parait honnêtement relativement court …
1 à 2 mois, ça me parait déjà plus réaliste.

Sais tu qui est l'opérateur Immeuble ? C'est Orange Infrastructure qui a fait le fibrage Vertical ? un autre opérateur d'infrastructure ?

C'est un immeuble de combien de logements ? et combien d'étage ?

reçu réponses de mon pote :

"niet, j'ai aucun accès a ce foutoir sac de nœud de sous-traitance. a mon niveau, je ne sers plus qu'a filer 200 Go sur les mobiles des mecs qui sont en panne depuis 6 mois."

ça calme.... :(
47
mobile MVNO / Reglo Mobile : nouveaux tarifs
« Dernier message par willemijns le Hier à 21:41:50 »
Retour en début 2025 ^^ SFR (qui a 50% de reglo) semble sab*ter le biniou avant d'etre repris !!!
48
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par vivien le Hier à 21:38:08 »
Intéressant. Plutôt que d'analyser le comportement de la souris, l'adresse IP ou d'utiliser du Machine Learning pour deviner si le visiteur est un humain, Anubis utilise un mécanisme de Preuve de Travail (Proof of Work - PoW) basé sur le principe du Hashcash (la technologie qui a notamment inspiré le Bitcoin).

Anubis renvoie au navigateur une page d'attente contenant un script et un défi mathématique basé sur l'algorithme de hachage SHA-256. Le navigateur du visiteur doit utiliser la puissance de calcul de son processeur pour résoudre ce puzzle. Il doit trouver une valeur (un nonce) qui, combinée au défi, génère un hash SHA-256 commençant par un certain nombre de zéros. Un système de ce type est en place sur https://bugs.documentfoundation.org/

Par contre, si un robot légitime (comme l'Internet Archive ou certains moteurs de recherche) tente de scanner votre site et ne gère pas JavaScript ou le mécanisme de PoW, il sera bloqué. Il faut donc configurer minutieusement des règles d'exclusion (allowlist) pour laisser passer le trafic essentiel.

Je garde ça sous le coude si je n'arrive pas à m'en tirer avec mes règles de filtrage.
49
profile Évolution de LaFibre.info, bugs et critiques / Accès très lent au site
« Dernier message par Hugues le Hier à 21:29:19 »
On m'a conseillé https://anubis.techaro.lol/ pour toi
50
Orange fibre Remplacer la LiveBox par un routeur / Mise en route LEOX LXT-010H-D
« Dernier message par JanoLapin le Hier à 21:26:14 »
Oui, c'est possible, il suffit que tu fasses du Source NAT. Le principe est expliqué ici pour le WAS-110 mais c'est la même chose pour le Leox
https://pon.wiki/guides/accessing-the-ont/#unifi-os

Sur la page il est indiqué : The 8311 community firmware overcomes this with a built-in reverse ARP daemon.
Est-ce qu'avec le Leox ça fonctionne du coup ?
Pages: 1 2 3 4 [5] 6 7 8 9 10