> Le 24 mai 2024 à 16:52, Daniel Caillibaud <m...@lairdutemps.org> a écrit : > > Le 24/05/24 à 16:03, David Ponzone <david.ponz...@gmail.com> a écrit : >> Tu peux pas geofilter les pays douteux ? > > Ça ajoute une couche et…
Euh, nginx sait faire ça, y a pas de surcouche. >> Je doute que les visiteurs habituels du site viennent de RU ou CN…. > > …on peut pas, car on a des utilisateurs légitimes dans tous ces pays, peu > mais y'en a, et la > devise de l'asso étant "les maths pour tous" on peut décemment pas décider > d'en virer certains > ;-) > > Par ailleurs, j'aime pas trop le principe du geofilter, on est clairement > dans le délit de sale > gueule, et ça pose d'autres pbs (cf un fil sur frnog sur l'impossibilité de > faire corriger une > erreur de geoloc d'ip). Ca c’est un autre problème. Et quand tu vois que certains pays ont 75% de leur traffic agrégé qui est causé par des DDOS qui viennent d'eux, ça commence à faire souci de vouloir rester le preux chevalier aux ACL ouvertes. Sinon, NGINX a un module WAF aussi je crois. Il serait peut-être de bloquer très tôt ces requêtes si ça vient d’un pays shady. David _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
