(21/12/2021, 17:28)CrazyCat Wrote: Merci de ne pas me faire de demande en MP.
Nous sommes une communauté, ce qui signifie que:
- plusieurs personnes peuvent t'aider
- ton souci et/ou les réponses apportées peuvent intéresser d'autres personnes.

(17/12/2021, 23:27)CrazyCat Wrote: Il y a beaucoup de scripts pour se protéger du flood, le plus complet est All Protection qui demande de bien se pencher sur sa configuration pour ne pas virer du monde à outrance.

Concernant les VPN et proxys, j'ai fait quelques scripts sur forum.egghelp.org, je vais les retrouver et les poster ici

bind raw - NOTICE proxy:connect
proc proxy:connect {from keyword text} {
  if {[string match -nocase "*Client connecting*" $text]} {
      regexp {\:\ (.*)\ \((.*?)@(.*?)\)} $text matching nick username ip
      set data [getipdatas $ip]
      if {[dict get $data status] eq "success"} {
        if {[dict get $data proxy] eq "true"} {
           putserv "PRIVMSG #opers :$ip est un proxy"
        }
      }
   }
}
 
proc json2dict {JSONtext} {
   string range [string trim [string trimleft [string map {\t {} \n {} \r {} , { } : { } \[ \{ \] \}} $JSONtext] {\uFEFF}]] 1 end-1
}
 
proc getipdatas { ip } {
   ::http::config -useragent "lynx"
   set ipq [http::geturl http://ip-api.com/json/$ip?fields=status,proxy,query&lang=fr]
   set data [json2dict [http::data $ipq]]
   ::http::cleanup $ipq
   return $data
}

(21/12/2021, 20:15)uDc Wrote:

(21/12/2021, 17:28)CrazyCat Wrote: Merci de ne pas me faire de demande en MP.
Nous sommes une communauté, ce qui signifie que:
- plusieurs personnes peuvent t'aider
- ton souci et/ou les réponses apportées peuvent intéresser d'autres personnes.

Je suis entièrement d'accord avec toi, dsl

(22/12/2021, 21:53)Amand Wrote: CrazyCat a fourni une base pour vérifier si une ip est un proxy ou pas, je vais te faire un script , que tu pourras moduler à ta guise.

---

( Je suppose que tu utilises ton bot avec une oline vu que je vois un salon #opers )

Le code te permet de traiter la snotice de connexion d'un utilisateur (UnrealIRCD) pour y récupérer l'IP et ensuite savoir si c'est un proxy :

tcl

bind raw - NOTICE proxy:connect
proc proxy:connect {from keyword text} {
  if {[string match -nocase "*Client connecting*" $text]} {
      regexp {\:\ (.*)\ \((.*?)@(.*?)\)} $text matching nick username ip
      set data [getipdatas $ip]
      if {[dict get $data status] eq "success"} {
        if {[dict get $data proxy] eq "true"} {
           putserv "PRIVMSG #opers :$ip est un proxy"
        }
      }
   }
}
 
proc json2dict {JSONtext} {
  string range [string trim [string trimleft [string map {\t {} \n {} \r {} , { } : { } \[ \{ \] \}} $JSONtext] {\uFEFF}]] 1 end-1
}
 
proc getipdatas { ip } {
  ::http::config -useragent "lynx"
  set ipq [http::geturl http://ip-api.com/json/$ip?fields=status,proxy,query&lang=fr]
  set data [json2dict [http::data $ipq]]
  ::http::cleanup $ipq
  return $data
}

Tu as une base pour réaliser ce que tu veux.

PS: N'oublie pas qu'il y a une limite de requête sur le site ip-api.com , 45 par minute.

putserv "PRIVMSG #opers :$ip est un proxy"

putquick "GLINE *@$ip +1d :Proxy/VPN [dict get $data country]"

proc getipdatas { ip } {
  ::http::config -useragent "lynx"
  set ipq [http::geturl http://ip-api.com/json/$ip?lang=fr]
  set data [json2dict [http::data $ipq]]
  ::http::cleanup $ipq
  return $data
}

(23/12/2021, 11:00)CrazyCat Wrote: Il suffit de remplacer la ligne suivante:

tcl

putserv "PRIVMSG #opers :$ip est un proxy"

par celle-ci:

tcl

putquick "GLINE *@$ip +1d :Proxy/VPN [dict get $data country]"

Et de modifier la procédure getipdatas pour en faire:

tcl

proc getipdatas { ip } {
  ::http::config -useragent "lynx"
  set ipq [http::geturl http://ip-api.com/json/$ip?lang=fr]
  set data [json2dict [http::data $ipq]]
  ::http::cleanup $ipq
  return $data
}

Maintenant, pour te protéger efficacement, le mieux est d'utiliser les systèmes existants (DNSBL) sur les ircd ou sur les services, par exemple sur unrealircd: https://www.unrealircd.org/docs/Blacklist_block

(23/12/2021, 14:00)CrazyCat Wrote: Je ne comprends pas ta question. Un gline prend forcément en compte l'IP réelle. Et je ne sais pas ce que tu entends par "abuse"

(23/12/2021, 18:42)CrazyCat Wrote: Donc, si c'est pour ajouter les IP à la main dans l'eggdrop (via un script ou en remplissant une liste quelconque), autant mettre des glines directement sur le serveur, tu économiseras l'eggdrop et ce sera plus réactif.