**Ceci est une ancienne révision du document !**
Bloquer une page IP
Il peut arriver qu’une ou plusieurs machines d’une plage IP spamme nos services, cela provoque de nombreuses erreurs et éventuellement des baisses de performances. Cela peut avoir plusieurs origines (crawleur mal configuré, recherche de vulnérabilité, attaque, …). Il peut être intéressant dans ce cas de rechercher l’adresse IP (ou les adresses IP) concernée puis la bloquer directement sur les hyperviseurs pour éviter le spam.
Rechercher l'IP concernée
Bloquer l'IP (ou la plage)
On peut alors utiliser iptables
pour bloquer le routage des paquets venant de cette IP vers les machines virtuelles :
- snippet.bash
sudo iptables -I FORWARD -s X.X.X.X -j DROP
Ici, -I
permet d’insérer la règle de blocage au début de la liste afin qu’elle soit prioritaire sur les autres, FORWARD
indique qu’il faut appliquer cette règle aux règles de redirection, -s X.X.X.X
indique que cette règle concerne les paquets provenant de l’adresse IP X.X.X.X
, enfin -j DROP
indique que le comportement à avoir est de bloquer les paquets.
Éventuellement, si plusieurs IP d’une même page sont concernées, on peut bloquer la plage entière :
- snippet.bash
sudo iptables -I FORWARD -s X.X.X.X/24 -j DROP
Cela n’est pas persistant, le blocage disparaîtra au redémarrage de l’hyperviseur, il faudra donc recommencer l’opération si le spam apparaît à nouveau.