Accès bloqué sur le site OXYBUL - demande de confirmation par la commu K-Net

Démarré par Dwarf, 13 Avril 2021 à 10:24:19

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Il ne faut pas chercher plus loin.

Cette plage IP a été bloquée vraisemblablement par Akamai car plusieurs adresses IP dans cette plage (au moins 4 différentes) ont été reportées comme malveillantes. Comme le dit @thedark, réseaux mal sécurisés, malware ou virus qui opère sur un appareil dans ces réseaux, appareil zombie... Ou alors ces IPs ont été spoofées.

La seule solution est de contacter Akamai directement ou via les administrateurs des sites (Oxybul), pour qu'ils acceptent vos IPs (liste noire plus précise sur les IPs incriminés ou liste blanche de votre IP).

En attendant, utiliser un proxy publique ou un VPN permettra d'y accéder.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

La situation est pénible, d'un coté, on ne peut pas empêcher un "voisin d'IP" de faire de la merde. Et d'un autre coté, les content provider bloquent par subnet entier sans se poser de question...

Il n'y a pas vraiment de solution, autre que de mettre tous les gens qui font de la merde dans un subnet dédié blacklisté partout et les laisser dans leur caca.

Et même sans être blacklisté, certain content provider bloquent K-Net, ou en tout cas mon IP. Par exemple, la page de login d'Ebay - compte vendeur, ne passe pas. Ayant un proxy chez mes parents qui ont Sosh, je m'en fou un peu, mais sans ça, ça serait bien pénible...
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/


Ce qui est sure, c'est que contacter Oxybul ne servira à rien.

Quand j'avais mon bridge Tor et que j'étais bloqué par LaPoste, j'ai tenté le support... sans succès, car c'est un cas tellement spécifique qu'ils n'ont rien dans leur procédure, et donc ils n'ont pas de solution, et donc c'était forcement à cause de mon PC...

LaPoste délègue à son service "numérique", qui délègue à une société de service pour le dev, qui délègue à une société pour l'hébergement, qui utilise des loadbalancer, qui ont des blacklist configuré automatiquement. Donc avant que la piste soit remonté, si elle est "remontable", il va se passer du temps.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: thedark le 16 Avril 2021 à 12:01:53
Il faut juste attendre qu'il deblacklist les IP.
Oui, sauf s'il y a encore de l'activité considérée malveillante émanant de cette plage d'IP.

Je suis d'accord avec @halesk2k sur le fait que bloquer des sous-réseaux entiers est pénalisant, surtout dans ce cas de figure (chaque IP étant dédiée à des personnes/sociétés totalement différentes).
Je comprends la simplification (beaucoup plus rapide de bloquer des plages que ses IP individuelles, surtout pour des très grandes listes), mais il faut aussi affiner quand une telle simplification n'est pas pertinente.

J'ai trouvé ceci (en anglais) : https://community.akamai.com/customers/s/article/Why-is-Akamai-blocking-me?language=en_US
En gros, c'est à Oxybul de contacter Akamai pour autoriser une IP bloquée. Il faut donc contacter l'administrateur réseau/web d'Oxybul. Après, comme le dit @halesk2k, certains admins web sont peu compétant...
Il faut quand même les contacter je pense... Les rediriger vers la page d'akamai, ce fil de discussion ici, et les faire réaliser que ce sont au final leur clients qui ne peuvent accéder à leur services et que eux seuls peuvent résoudre cela.
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Coucoutte !

Ai un souci similaire avec LBC qui me fait ch... a régulièrement faire une vérification (avec un truc à déplacer là puzzle)... J'en ai discuté avec le hotlineur que j'ai eu à propos de la coupure que j'ai , il regardait un peu ce sujet.

En gros tranche d'ip vue comme pourrite (surement à cause d'une) , et que c'ets à LBC de voir avec le presta qui fait les blocage d'ip etc etc...
Vu les bur...es que c'est chez LBC, autant rien demander, car ca sera la réponse habituelle "c'est votre ordi, c'est votre FAI..."  :(

Bonsoir à tous,

Ouch !!  Je m'absente 1 journée et je vois que mon post a fait quelques émules :)
Entre temps, j'ai réussi de mon coté à débloquer la situation pour l'accès à www.oxybul.com

J'ai réussi à être mis en contact avec les admins réseau qui gèrent leurs accès au site web et je confirme ce qui a été émis comme hypothèse plus haut.

Il s'agit bien d'un blocage automatique par leur système de sécurité de tout le range d'IP K-Net qui commande par 94.103.121.0/23 voir même plus large en raison de la détection d'un comportement frauduleux.

Par chance, ce comportement n'émanait pas de mon IP publique et donc ils ont accepté de mettre mon IP en Whitelist pour l'accès sur leur site.

Je vous cite ici un extrait des échanges de mails que j'ai eu avec  le responsable production web idkids

CitationBonjour Monsieur YYYYYYY,

Votre IP vient d'être retirée de la liste des IP non autorisées sur nos sites.
Elle faisait partie d'une plage d'IP détectée comme ayant été à l'origine d'activités malveillantes sur un de nos sites.
Après vérification humaine de votre IP, elle n'apparaît pas comme étant à l'origine de cette activité.

Nous nous excusons pour la gêne occasionnée.
Bien cordialement,


Nilton XXXXXXXX

Responsable production web Idkids.community

CitationRe-bonjour Monsieur YYYYYY,

En effet votre IP a été ajoutée à une liste d'IP autorisées, elle ne fera par conséquent plus l'objet de blocages à l'avenir.
Nous vous remercions de votre compréhension et de votre satisfaction concernant la résolution du problème.

Bien cordialement,


Nilton XXXXXXXXX

Responsable production web Idkids.community


Concernant le second site mentionné sur ce thread, je suis dans le même cas que vous, à savoir un accès "Forbidden".
On se retrouve donc dans le même genre de situation et il faut arriver à trouver comment se mettre en relation avec les responsables sécurité qui gèrent l'accès au site internet ou les admins réseau/sécurité de la société en question.


Concernant l'accès à Oxybul, je peux éventuellement demander à la personne avec qui j'étais en contact si je peux transmettre ses coordonnées.
Contactez-moi par MP si besoin.


Donc, franchement, à la personne qui disait que contacter directement Oxybul ne servira à rien, et bien pour le coup.. c'était une erreur.
J'avoue que j'ai fait mon mail initial en me disant "Qui ne tente rien ..." et bien il faut croire qu'en ces temps un peu compliqués ou toute leur activité se base sur les ventes par Internet... un client est un client... et ils ont pris très au sérieux ma requête.

Je ne sais pas si ils pourront lire un jour ce message, mais pour le coup là.. "Chapeau Oxybul !  Et merci pour votre réactivité dans le traitement du problème !"


@++
Dwarf

Je me ravise et même conclusion que toi: "Chapeau Oxybul !  Et merci pour votre réactivité dans le traitement du problème !"

A croire que plus on est gros, plus on est con, car pour avoir contacté plusieurs fois LaPoste et Ebay, ils ne comprennent même pas ce que je leur dis.
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 17 Avril 2021 à 08:47:29
[...]
A croire que plus on est gros, plus on est con, car pour avoir contacté plusieurs fois LaPoste et Ebay, ils ne comprennent même pas ce que je leur dis.

Pour le coup je suis en effet plutôt d'accord.
Certains ont tellement le melon qu'ils refusent de penser que le problème de blocage puisse venir de leur système !  C'est forcément la faute du pauvre utilisateur de base en face... !

Sauf qu'en face, parfois l'utilisateur lambda... dans le monde pro gère plusieurs centaines de parefeux et autres systèmes de sécurité de par le monde et qu'il a certaines compétences ^^

Bref, On ne refera pas la bêtise de certain et l'égo surdimensionné des mastodontes.

@+
Dwarf


Oui je vois que le sujet a bien avancé. Merci pour les infos et les explications. Et je confirme qu'Oxybul marche chez moi à nouveau, même si je n'en ai pas besoin.

Le site qui m'intéressait (macintouch, donc) reste en 403 chez moi, je vais voir si je peux les contacter selon les indications données ici, en supposant que ce soit la même problématique.

et bravo à oxybul en tous cas !

Citation de: m@rco123 le 17 Avril 2021 à 10:19:19
Citation de: m@rco123 le 15 Avril 2021 à 18:11:32
Forbidden

You don't have permission to access this resource.

ok avec touchVPN sous firefox

Ok ce jour !

Idem de mon coté, l'accès au site macintouch.com fonctionne ce soir depuis ma connexion K-Net dans le range 94.103.120.0/22

@++
Dwarf

Oui j'ai contacté l'admin de Macintouch hier après midi pour leur demander de ne bannir que les adresses répertoriées sur abuseipdb
Il m'a répondu assez rapidement et ça a été fait dans la foulée...

On va monter une task force de whitelisting des IP K-Net auprès de tous les sites web qui bloquent large.

K-Net, a quand le passage en fai communautaire ?
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Macintouch:


Forbidden

You don't have permission to access this resource.