Hello, Le mer. 10 juin 2020 à 09:45, Nicolas Vuillermet <nicovuiller...@gmail.com> a écrit :
> On avait planché sur une solution custom à base de lien Orange FTTH, puis > sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN... > Je donne mon point de vue de l'autre côté, c'est a dire content provider. Internet étant ce qu'il est, c'est a dire un joyeux bazar, de plus en plus de content providers mettent en place des restrictions "soft" sur les IP sources. C'est à dire que si tu es censé être un eyeball et que tu te pointe avec un range type "datacenter" tu est taggé comme suspect, et donc ton client devra jongler avec de multiple capchas pour accéder aux services qu'il souhaite. La classification du CAIDA est très souvent utilisé a ces fins : https://www.caida.org/data/as-classification/ Ca n'est pas du tout le seul critère utilisé, mais ça participe fortement au score de base lors de la première visite d'un client. Il y a de plus en plus de services qui proposent ce genre de protection et de plus en plus de gens qui les mettent en place en réponse au nombre grandissant de bot chiants (pompage de contenu, scan de vulnérabilité, DDoS, etc..) Après si le service de protection utilisé par le content provider est suffisamment intelligent, il est possible qu'il y ait une adaptation dans le temps à ton setup, c'est à dire que certains service sont capables d'apprendre que tel ou tel range IP a changé d'usage. La seule solution que je vois est une mise en place progressive sur plusieurs mois, mais bien entendu ça ne fonctionne que pour les services de protection intelligents. -- Nathan Delhaye --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
