Posté par Voltairine .
Évalué à 7 (+7/-1).
Dernière modification le 26 août 2024 à 13:03.
C'est déjà fait sans succès jusqu'à présent, extraits de l'article en lien :
FDN a contacté Amazon Web Services et Engie, mais n’a reçu aucune réponse en retour.
[…]
Malgré tous nos efforts, nous n’avons pas réussi à entrer en contact avec les équipes support de ces sites web.
J'espère que ce genre d'incident incitera certains admins système à vraiment s'interroger sur le blocage inconditionnel à l'aide de liste noires fournies par des tiers.
Le net regorge d’histoires dans le même genre pour des particuliers ou TPE qui du jour au lendemain, suite à la décision d’un robot un peu trop chatouilleux ont vu leur application/compte/IP bloqué par les GAFAM sans aucun moyen de recour et que, finalement, un «insider», salvateur, a pris le temps de faire une vérification manuel et signaler l’erreur.
Bonne chance à eux … je ferais ce qui m’est possible pour les aider bien évidemment ;)
Exemple, la croix et la bannière chez Wikimédia pour qu'un simple outil qui sert juste à insérer plus facilement des références dans les articles en allant chercher les métadonnées des articles genre du New York Times et compagnie … finisse par fonctionner correctement
Coincidence depuis hier je suis considéré comme robot par les sites qui utilisent un capchat avec une pièce de puzzle qu'il faut slider (j'ai le puzzle mais une fois l'avoir passé je tombe sur une page qui m'apprend que je suis un robot). Je l'ai vu sur trainline et sur le site de la sncf. Bon ça ne m'empêche pas réellement d'y accéder vu que j'ai ma connexion 5G et que j'imagine qu'un rebond sur mon serveur doit éviter de passer par cette IP maudite.
Je sais pas j'ai pas fais des masses de modifications de ce côté là ces derniers temps. Par contre j'ai joué avec des API des github et notion ce week-end. Sans chercher à les bastonner je me demande si j'ai pas fais un peu trop de requêtes et que ça m'a pourri, même si ce ce serait très surprenant. Après c'est sur une IPv4, je sais pas si OVH (mon fournisseur) ne fais pas de la mutualisation d'IP et du coup c'est quelqu'un d'autres du pool qui a déclenché la machinerie.
Moi, j'ai youtube qui me bloque (enfin qui demande un compte) quand j'ai mon VPN qui sort de Digital Ocean pour avoir de l'IP v6 (vu que à part chez moi et sur le réseau mobile, y a presque jamais rien).
C'est assez fâcheux, car j'ai pas de moyen propre pour forcer l'IP v4 juste pour ce domaine (la, j'en suit à me poser la question de faire mon propre DNS qui retire l'IP v6 sur youtube).
Ce que je trouve dommage c’est que je suis connecté chez trainline. Me bloquer alors que je suis connecté, un utilisateur régulier et de longue date (j’ai créé mon compte à l’époque de capitain train). M’enfin depuis le rachat, je ne me fais pas d’illusion non plus.
je tombe sur une page qui m'explique que je suis un robot
Je me doute bien que l'info de ma connexion n'est pas passé au prestataire, mais le fait de passer par l'antibot sur un compte connecté est déjà une démarche qui m'arrange pas des masses (si tu détecte l'utilisation d'un compte pour du botting tu peux lock réellement le compte plutôt que de t'attaquer à son IP).
J'ai le même problème : poste client utilisant shadowsocks, le serveur de sortie est chez OVH, youtube demande un compte depuis un mois environ, sinon impossible de lire la video.
Je me suis dit qu'ils devaient avoir mis les IP d'OVH en liste noire, car le serveur est un dédié, donc IP dédiée, et ne fait pas de requêtes suspectes qui auraient pu le blacklister.
Ma solution temporaire : freetube / invidious API (l'API locale est bloquée)
Il m'est arrivé la même mésaventure avec les mêmes sites en m'y connectant via nordvpn.
J'en avais conclu que d'autres connections via cette IP ou ce pool d'IPs avaient sans doute fait des requêtes anormales ou des scans récemment.
# saisir l'arcom et/ou l'arcep?
Posté par devnewton 🍺 (site web personnel) . Évalué à 10 (+8/-1).
Peut être qu'il faut en parallèle remonter le point aux regulators?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: saisir l'arcom et/ou l'arcep?
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Cela a peut-être déjà été fait sans succès ?
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: saisir l'arcom et/ou l'arcep?
Posté par volts . Évalué à 5 (+3/-0).
En tout cas, l'association a déjà fait appel à la liste FRnOG pour résoudre le problème à l'amiable le 7 août.
[^] # Re: saisir l'arcom et/ou l'arcep?
Posté par Voltairine . Évalué à 7 (+7/-1). Dernière modification le 26 août 2024 à 13:03.
C'est déjà fait sans succès jusqu'à présent, extraits de l'article en lien :
[…]
J'espère que ce genre d'incident incitera certains admins système à vraiment s'interroger sur le blocage inconditionnel à l'aide de liste noires fournies par des tiers.
# Par réseau
Posté par Mimoza . Évalué à 8 (+6/-0).
Le net regorge d’histoires dans le même genre pour des particuliers ou TPE qui du jour au lendemain, suite à la décision d’un robot un peu trop chatouilleux ont vu leur application/compte/IP bloqué par les GAFAM sans aucun moyen de recour et que, finalement, un «insider», salvateur, a pris le temps de faire une vérification manuel et signaler l’erreur.
Bonne chance à eux … je ferais ce qui m’est possible pour les aider bien évidemment ;)
[^] # Re: Par réseau
Posté par Thomas Douillard . Évalué à 7 (+5/-1).
Exemple, la croix et la bannière chez Wikimédia pour qu'un simple outil qui sert juste à insérer plus facilement des références dans les articles en allant chercher les métadonnées des articles genre du New York Times et compagnie … finisse par fonctionner correctement
Ticket chez Wikimedia : Several major news websites (NYT, NPR, Reuters…) block citoid
# Marrant
Posté par barmic 🦦 . Évalué à 6 (+4/-0).
Coincidence depuis hier je suis considéré comme robot par les sites qui utilisent un capchat avec une pièce de puzzle qu'il faut slider (j'ai le puzzle mais une fois l'avoir passé je tombe sur une page qui m'apprend que je suis un robot). Je l'ai vu sur trainline et sur le site de la sncf. Bon ça ne m'empêche pas réellement d'y accéder vu que j'ai ma connexion 5G et que j'imagine qu'un rebond sur mon serveur doit éviter de passer par cette IP maudite.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Marrant
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0). Dernière modification le 26 août 2024 à 13:26.
C'est souvent le cas quand tu utilises des extensions limitant les trackers et pubs. Sur mon navigateur c'est systématique sur pleins de sites.
[^] # Re: Marrant
Posté par barmic 🦦 . Évalué à 3 (+1/-0).
Je sais pas j'ai pas fais des masses de modifications de ce côté là ces derniers temps. Par contre j'ai joué avec des API des github et notion ce week-end. Sans chercher à les bastonner je me demande si j'ai pas fais un peu trop de requêtes et que ça m'a pourri, même si ce ce serait très surprenant. Après c'est sur une IPv4, je sais pas si OVH (mon fournisseur) ne fais pas de la mutualisation d'IP et du coup c'est quelqu'un d'autres du pool qui a déclenché la machinerie.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Marrant
Posté par Misc (site web personnel) . Évalué à 4 (+1/-0).
Moi, j'ai youtube qui me bloque (enfin qui demande un compte) quand j'ai mon VPN qui sort de Digital Ocean pour avoir de l'IP v6 (vu que à part chez moi et sur le réseau mobile, y a presque jamais rien).
C'est assez fâcheux, car j'ai pas de moyen propre pour forcer l'IP v4 juste pour ce domaine (la, j'en suit à me poser la question de faire mon propre DNS qui retire l'IP v6 sur youtube).
[^] # Re: Marrant
Posté par barmic 🦦 . Évalué à 5 (+3/-0).
Ce que je trouve dommage c’est que je suis connecté chez trainline. Me bloquer alors que je suis connecté, un utilisateur régulier et de longue date (j’ai créé mon compte à l’époque de capitain train). M’enfin depuis le rachat, je ne me fais pas d’illusion non plus.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Marrant
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Le truc c'est que le bloquage d'ip se fait en amont du chargement d'un éventuel cookie. T'es bloqué avant même que Trainline connaisse ton compte.
[^] # Re: Marrant
Posté par barmic 🦦 . Évalué à 3 (+1/-0).
Pas vraiment dans le cas de trainline
Je me doute bien que l'info de ma connexion n'est pas passé au prestataire, mais le fait de passer par l'antibot sur un compte connecté est déjà une démarche qui m'arrange pas des masses (si tu détecte l'utilisation d'un compte pour du botting tu peux lock réellement le compte plutôt que de t'attaquer à son IP).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Marrant
Posté par xulops (site web personnel) . Évalué à 2 (+1/-0).
J'ai le même problème : poste client utilisant shadowsocks, le serveur de sortie est chez OVH, youtube demande un compte depuis un mois environ, sinon impossible de lire la video.
Je me suis dit qu'ils devaient avoir mis les IP d'OVH en liste noire, car le serveur est un dédié, donc IP dédiée, et ne fait pas de requêtes suspectes qui auraient pu le blacklister.
Ma solution temporaire : freetube / invidious API (l'API locale est bloquée)
[^] # Re: Marrant
Posté par Donk . Évalué à 3 (+1/-0). Dernière modification le 27 août 2024 à 11:22.
C'est pareil pour moi.
En IPv6, YouTube me bloque la lecture des vidéos, il pense que je suis un robot.
Mais en IPv4 je n'ai pas de problème.
[^] # Re: Marrant
Posté par bistouille . Évalué à 1 (+0/-0).
Il m'est arrivé la même mésaventure avec les mêmes sites en m'y connectant via nordvpn.
J'en avais conclu que d'autres connections via cette IP ou ce pool d'IPs avaient sans doute fait des requêtes anormales ou des scans récemment.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.