Hello,
Et puis c'est triste à dire, mais peut-être que si une bonne partie du trafic émanant de ces pays est malveillant, c'est peut-être parce qu'ils entretiennent une politique de laisser-faire et une approche agressive envers les autres pays (dont nous), ce qui justifierais largement l'approche de blocage par geofiltrage.
Est-ce que la population en souffrirait ? Oui sans doute, mais c'est à elle (et à l'état concerné) de prendre des dispositions pour faire en sorte d'entretenir des relations saine avec ses paires.
Bien cordialement,
Darcosion.
Le vendredi 24 mai 2024 à 17:10, David Ponzone david.ponzone@gmail.com a écrit :
Le 24 mai 2024 à 16:52, Daniel Caillibaud ml@lairdutemps.org a écrit :
Le 24/05/24 à 16:03, David Ponzone david.ponzone@gmail.com a écrit :
Tu peux pas geofilter les pays douteux ?
Ça ajoute une couche et…
Euh, nginx sait faire ça, y a pas de surcouche.
Je doute que les visiteurs habituels du site viennent de RU ou CN….
…on peut pas, car on a des utilisateurs légitimes dans tous ces pays, peu mais y'en a, et la devise de l'asso étant "les maths pour tous" on peut décemment pas décider d'en virer certains ;-)
Par ailleurs, j'aime pas trop le principe du geofilter, on est clairement dans le délit de sale gueule, et ça pose d'autres pbs (cf un fil sur frnog sur l'impossibilité de faire corriger une erreur de geoloc d'ip).
Ca c’est un autre problème. Et quand tu vois que certains pays ont 75% de leur traffic agrégé qui est causé par des DDOS qui viennent d'eux, ça commence à faire souci de vouloir rester le preux chevalier aux ACL ouvertes.
Sinon, NGINX a un module WAF aussi je crois. Il serait peut-être de bloquer très tôt ces requêtes si ça vient d’un pays shady.
David
Liste de diffusion du %(real_name)s http://www.frsag.org/