+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : bloquer une liste d'ip dynamique apache2 ? (/showthread.php?tid=7295)
bloquer une liste d'ip dynamique apache2 ? - Argorate - 31-12-2014
Bonjour,
je fais des tests, et je vois que si j'ajoute par exemple
Code :
deny from XXX.XXX.XXX.XXXY a t-il un moyen de reload la conf sans reload tout le serveur apache?
Ou une meilleur manière de faire?
Peut être un htacess? mais es-ce que sa ralenti pas trop de le faire à ce niveau dans le cas d'une longue liste d'ip banni?
merci.
RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 31-12-2014
Code :
/etc/init.d/apache2 reloadMais ensuite il me semble qu'il y a des modules gui gèrent ça au lieu de modifier des fichiers de conf.
RE: bloquer une liste d'ip dynamique apache2 ? - Aedius - 31-12-2014
Si tu commences à avoir besoin de bloquer beaucoup d'ip, tu risque d'avoir besoin de passer par un firewall ... ( dont c'est justement le travail )
après, pourquoi as-tu besoin de bloquer tant d'ip ?
Si c'est pour bloquer les inscriptions / connection sur un jeu, une simple table en base fait tout aussi bien l'affaire.
RE: bloquer une liste d'ip dynamique apache2 ? - Argorate - 31-12-2014
niahoo : la mise à jours des IP à bloquer se fait toutes les 30 minutes, je ne veux pas devoir reload apache toutes les 30 minutes.
Aedius : même chose pour le firewall, c'est quelque chose de dynamique, devoir recharger sans cesse est pénible.
Le but en l’occurrence est de bloquer le réseau Tor (http://hawkcreation.com/empecher-les-noeuds-du-reseau-tor-dacceder-a-votre-serveur-apache-2/)
Mais ça n'a pas vraiment d'importance, le problème est comment gérer le bloquage d'IP dynamique sans avoir à recharger apache.
RE: bloquer une liste d'ip dynamique apache2 ? - Aedius - 31-12-2014
Compris, et tu veux leur empêcher d'accéder complètement à ton serveur ?
Par exemple wikipedia n'est pas modifiable quand tu es connecté via TOR. pourtant tu as tout à fait le droit de télécharger les pages hors connection.
La vérification de l'ip se fait donc lorsque l'on va sur "éditer cette page".
Si l'on est toujours dans le cas d'un jeu par navigateur, j'imagine que le but est d'empêcher la triche et le multi compte donc utiliser une db me semble cohérent. De plus, un joueur étant connecter sur TOR pour un autre usage arrivant sur ton jeu et étant bloqué par apache ( ou autre en amont ) n'aura pas d'information sur la raison de l'erreur obtenu.
RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 01-01-2015
(31-12-2014, 07:35 PM)Argorate a écrit : niahoo : la mise à jours des IP à bloquer se fait toutes les 30 minutes, je ne veux pas devoir reload apache toutes les 30 minutes.
pourquoi pas ?
RE: bloquer une liste d'ip dynamique apache2 ? - Argorate - 02-01-2015
redémarrer un serveur peut engendrer des erreurs, rendre ça récurrent augmente la probabilité que cela arrive, ce n'est pas saint.
Ensuite prévenir quelqu'un qu'il utilise tor me semble un peu déplacé, ce sont des gens "avisé", ils testeront immédiatement avec et sans et comprendrons.
Le but étant évidemment/malheureusement la lutte contre les multicomptes.
RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 03-01-2015
Totalement d'accord, redémarrer apache n'est pas une solution géniale : j'imagine que ça va couper les connexions actives (donc déconnecter les utilisateurs), et c'est un risque de plantage également.
Perso je partirai plus sur l'idée de la DB, puisque tu as le moyen de récupérer les IP qui te posent problème, il suffit de les stocker et à l'inscription/connexion, il te suffit de vérifier que cette IP n'est pas une IP à problème. Dans ce cas, tu affiches un beau message en disant que l'IP est bloquée ou je sais pas trop quoi..
Dans mon cas, je cherche à diminuer l'impact des multicomptes et, si ça n'est pas assez, j'imagine mettre en place un système basé sur les IP des dernières connexions.
Ex : Je me connecte avec un compte, je suis en IP fixe. Cette IP est associée à mon compte dans la DB. Je me déconnecte, puis me connecte avec un autre compte mais la même IP. Je puis tout de même jouer (car il faut prendre en compte qu'une famille puisse jouer à plusieurs sur une même connexion), mais dans ce cas je ne peux pas faire d'échanges ou autres avec mon autre compte.
RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 03-01-2015
Oui redémarrer apache c'est pas top, c'est bien pour ça que je propose la commande
reload et pas restart ...
RE: bloquer une liste d'ip dynamique apache2 ? - Argorate - 04-01-2015
En fait je pense que je vais prendre ton approche Max72.
Mettre à jour avec un cron la BD, et plutôt que de bloquer bêtement tout le site (ce qui n'est pas le but), bloquer uniquement l'espace de jeu (via la connexion) avec une verif de l'IP via les IPs bloqué en BD.
Comme ça pas besoin de toucher à apache, on pourra même accéder au site (news, classement, règles...) mais pas le jeu donc moins de facilité pour des multicomptes. Ça fait un outil de plus contre la triche.