(modifié le 25 novembre 2012 à 23:09)

Pour une raison X ou Y vous pouvez être amené à devoir filtrer l'accès à un serveur pour tel ou tel pays.

Avant tout je précise que ce n'est absolument pas bon pour la neutralité du net, mais dans le cas d'une attaque ciblée ayant pour source des pays étranges, cela peut permettre à vos serveurs de souffler un peu, le temps de trouver l'origine de l'attaque.

Comment bloquer les internautes d'un pays identifié sans géolocaliser chaque IP ?

Chaque pays se voit affecté par l'IANA des plages ou blocs IP, plus ou moins grands. Les américains sont les plus gourmands si vous en doutiez... avec plus de 1,5 milliards d'ip v4 allouables, contre 77 millions pour la france. Et oui, le nombre d'IP par habitant est loin d'être équilibré dans le monde et ceci pose déjà des problèmes puisque l'ip v6 n'est toujours pas massivement présent, alors que l'ip v4 est officiellement en pénurie depuis le 3 février 2011.

En attendant, je vous propose 4 sites pour intégrer ces plages IP à vos firewall, vhost apache, routeurs et autres équipements :

  1. Country Blocklist, régulièrement à jour chaque semaine et compatible PeerBlock, PeerGuardian, IPlist, Transmission, Vuze (projet français anciennement payant)
  2. IP Info DB propose de nombreux outils (api, htaccess, fraud detection). Les fichiers iptables et vhosts apache sont générés automatiquement
  3. IP Deny propose un accès direct aux plages IP ainsi que le MD5 de chaque zone
  4. Nirsoft propose une liste détaillée avec le propriétaire de chaque bloc IP ainsi que des listes au format CSV

A noter que vous pouvez aussi procéder par exclusion : bloquer l'accès à tout le monde sauf quelques pays dans une liste. C'est comme cela que fonctionne les sites de replay et autres visionnage en streaming. C'est aussi pour ça que l'on peut utiliser un VPN pour se faire "passer" pour un visiteur venant d'un autre pays.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter