Proxy : 3 méthodes pour bloquer les serveurs indésirables

Vous gérez une boutique en ligne ?

Vous vérifiez chaque jour dans vos logs qu'aucun pirate ou robot malveillant ne s'est attaqué à votre système ?

Peut-être aussi que vous faites face à des serveurs proxy. Vous devriez les bloquer afin qu'ils ne nuisent pas à votre système.

Dans les lignes qui suivent, vous allez découvrir 3 méthodes pour bloquer les serveurs mandataires indésirables.

1. Installez un logiciel de proxy sur votre serveur. Vous en trouverez facilement sur internet. Il se peut que vous ayez à fournir au logiciel l'URL du serveur proxy. Le logiciel trouvera et stockera le reste des infos serveur. Ce genre de logiciel a généralement une fonctionnalité vous permettant de régulièrement mettre à jour la liste de proxy.

2. Analysez l'adresse IP. À l'aide du logiciel, localisez l'adresse IP. Le software vous donnera info telles que le type de protocol, la vitesse du proxy, le pays et le numéro de port. Vous serez en mesure de déterminer si l'adresse IP provient d'un ordinateur personnel ou professionnel. Si c'est un ordinateur professionnel, le logiciel vous indiquera si cette IP est issue d'un fournisseur d'accès Internet, d'un service de proxy ou d'un serveur co-localisé situé dans un centre de données.

3. Vérifiez que l'adresse est une adresse IP statique. Une IP statique est un numéro que le fournisseur d'accès assigne de manière permanente à un ordinateur afin que celui-ci puisse communiquer avec d'autres ordinateurs via Internet. Dans le cas où l'adresse IP ne constitue pas une propriété privée, elle peut provenir d'un CIDR. CIDR (Classless Inter-Domain Routing) est une méthode d'assignation et d'identification des adresses IP utilisées dans le routage d'inter-domaine. Cette méthode est plus flexible que le système initial de classes d'adresse IP. 

4. Cherchez l'adresse IP dans le CIDR. Puis laissez le logiciel détecter si l'adresse IP est malveillante.

5. Bloquez le serveur proxy. Interdisez au serveur de visiter votre site web. Vous pouvez configurer le logiciel de manière à ce qu'il affiche le message "Accès refusé" quand le proxy tente d'accéder à votre site.

Il s'agit de bloquer les serveurs proxy à l'aide de protocoles HTTP.

Pour ce faire, copiez-collez le script ci-dessous dans le htaccess de votre site :

# block proxy servers from site access
# http://perishablepress.com/press/2008/04/20/how-to-block-proxy-servers-via-htaccess/
RewriteEngine on RewriteCond %{HTTP:VIA} !^$ [OR] RewriteCond %
{HTTP:FORWARDED} !^$ [OR] RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] RewriteCond %
{HTTP:PROXY_CONNECTION} !^$ [OR] RewriteCond %
{HTTP:XPROXY_CONNECTION} !^$ [OR] RewriteCond %
{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] RewriteCond %
{HTTP:HTTP_CLIENT_IP} !^$ RewriteRule ^(.*)$ - [F]

C'est une méthode efficace et gratuite.

Utilisez un service gratuit tel que Black Box Proxy Block pour vérifier si une adresse IP est associée à un serveur proxy.

Ensuite, penchez-vous sur des services gratuits comme BlockScript, BlockThatProxy, Maxmind et ThreatMetrix qui peuvent bloquer tout type de serveurs proxy.