Tracer un grand nombre d’IP : l’outil qui vous facilite la vie

*Ce texte s'adresse aux débutants*

Sur ce site, comme sur 99% des sites, il m’arrive d’être confrontée à du flood, du spam ou parfois à quelques petites attaques. Pour couper court au problème, j’ai installé un module qui bannit les utilisateurs en se basant sur leur adresse IP. Ce qui ne règle qu’une partie du problème. En effet, depuis que j’ai ouvert le site, j’ai banni 85 adresses IP. Mais « vraies » IP ou proxy/VPN ?

La question a l’air anodine mais si je bloque une IP correspondant à un VPN par exemple, ce n’est pas une personne que je bloque mais potentiellement plusieurs. Partant de là, j’ai accumulé 85 adresses IP. Bannir c’est bien, savoir qui ou quoi j’ai banni, c’est mieux. Si les outils que j’ai à ma disposition me permettent d’avoir une analyse plutôt fine de ce qui se « cache » derrière une IP, aucun ne me permettait d’en traiter 10, 20,30 d’un coup.

C’est un de mes followers qui m’a fait connaître un outil très sympathique : IPNetInfo. Il s’agit d’un petit logiciel à télécharger, que l’on peut promener sur une clef USB et qui va traiter plusieurs IP d’un coup.

On ouvre le logiciel, une fenêtre permet de coller les adresses. On peut les aligner les unes derrière les autres, simplement séparées d’un espace. On clique ensuite sur « OK » et on le laisse mouliner.

On obtient alors un rapport assez détaillé qui "identifie" les IP.

On peut double-cliquer sur n’importe quelle ligne pour obtenir une fenêtre qui reprend toutes les informations qui ont été obtenu, en tapant dans toutes les bases de données qui existent.

Parmi les informations énoncées, on retrouve la localisation, le FAI ou opérateur Telecom, l’adresse, le rang d’IP, les coordonnées, etc. Dans la partie inférieure de la fenêtre, on retrouve toutes ses informations. La plus intéressante étant celle compilant les remarques. Ainsi, si une adresse IP a été identifiée comme appartenant à un service ou à une personne se livrant à du spam, du flood ou autre, cela est clairement indiqué, de même que les changements, par exemple de propriétaires avec la date.

On peut également exporter les résultats de recherche, en un simple .txt mais qui permet ensuite d’affiner la recherche sur certains détails. En fait, il n’y a que deux inconvénients à cet outil. Le premier est qu’il ne permet d’exporter autrement qu’en .txt ou en HTML, alors qu’une présentation en trableur serait plus simple, du moins plus lisible mais cela s’explique par le grand nombre d’informations que l’on peut trouver sur une adresse IP dans certains cas, notamment les changements de propriétaires.

L’autre souci est qu’il ne « flag » pas clairement les adresses IP correspondant à des proxys anonymes. Il faut soit connaître et identifier soi-même le service, soit compléter la rechercher avec un autre outil. En l’espèce, IP-Tracker remplit bien cette fonction. Il permet de détecter les services de proxys.

Il faut donc combiner les deux outils pour obtenir une liste complète.

Si vous connaissez d’autres outils de ce type – qui permettent de traiter plusieurs adresses en même temps – n’hésitez pas à en faire part.