Aide:Intervalles d'adresses de blocage

Note : si vous modifiez cette page, vous acceptez de placer votre contribution sous licence CC0. Plus d’informations sont disponibles sur le projet Aide dans le domaine public.

Voir Help:Range blocks/IPv6 pour les informations concernant le blocage des intervallles d'adresses IPv6.

Les blocages par intervalle d'adresses sont des restrictions techniques appliquées à travers Special:Block sur un groupe d'adresses IP pour les empêcher de modifier, de créer de nouveaux comptes, d'envoyer des courriels via l'interface wiki, etc. Si vous cochez la case « Appliquer le blocage aux utilisateurs connectés depuis cette adresse IP », les modifications faites par les comptes enregistrés seront aussi interdites si les utilisateurs correspondants se connectent à partir de ces adresses bloquées.

Pour bloquer un intervalle d'adresses IP de Special:Block, entrez la première adresse IP de l'intervalle suivie d'un slash '/' et d'un suffixe de routage inter-domaine sans classe (CIDR - Classless Inter-Domain Routing). Vous devez éviter de faire des blocages d'intervalles sauf si vous êtes conscient de ce que vous faites, sinon vous pourriez bloquer des dizaines de milliers ou même de millions de personnes qui ne sont pas concernées par le problème !

Cet article traite principalement des blocages IPv4; les blocages IPv6 fonctionnent de manière similaire, mais ont un fonctionnement différent - voir /IPv6.

Les adresses IP sont réparties en blocs de nombres. Un exemple de cela serait de 148.20.57.0 à 148.20.57.255. Une fois que l'on atteint 255 le numéro suivant est 148.20.58.0.

Les adresses IP peuvent être regroupées en blocs plus petits ou plus grands. Le bloc pratique le plus petit est de 4. Cela pourrait être l'un des blocs suivants :

148.20.57.0 - 148.20.57.3,

148.20.57.4 - 148.20.57.7,

148.20.57.8 - 148.20.57.11, ...

Dans chaque bloc de quatre nombres, deux seulement peuvent être assignés à un ordinateur. Le premier et le dernier nombre de chaque bloc sont réservés à la communication réseau. Ce sont les blocs de niveau 30 qui peuvent être exprimés ainsi :

148.20.57.0/30,

148.20.57.4/30,

148.20.57.8/30, ...

Le bloc suivant le plus grand est 8. Ils peuvent être ainsi :

148.20.57.0 - 148.20.57.7,

148.20.57.8 - 148.20.57.15,

148.20.57.16 - 148.20.57.23, ...

Dans ce bloc de 8 nombres, seulement 6 peuvent être assignés à un ordinateur; ici aussi le premier et le dernier nombre de chaque bloc de 8 sont réservés pour des utilisations particulières dans le réseau de communication. Ces derniers peuvent aussi être exprimés ainsi :

148.20.57.0/29,

148.20.57.8/29,

148.20.57.16/29, ...

A partir de maintenant, le nombre d'adresses IP dans un bloc continue à doubler : 16, 32, 64, 128, 256, etc.

Un bloc de 16 commencerait à 148.20.57.0/28.

Un bloc de 32 commencerait à 148.20.57.0/27.

Un bloc de 64 commencerait à 148.20.57.0/26.

Un bloc de 128 commencerait à 148.20.57.0/25.

Un bloc de 256 commencerait à 148.20.57.0/24.

Ainsi, si vous avez une adresse IP et que vous voulez bloquer l'intervalle assigné, comment savoir l'intervalle à utiliser ? Considérons que vous avez un problème avec 148.20.57.34. Vous pouvez chercher qui possède cette adresse IP sur http://arin.net/whois/?queryinput=148.20.57.34 . En disant cela, nous savons que l'adresse IP est assignée, parmi BEAUCOUP d'autres adresses, dans un intervalle de /17 , du Départment de la défense. Nous ne voulons sûrement pas bloquer une grande partie de ce département ! La règle d'or est de bloquer le moins d'adresses possibles. Ne bloquez par intervalle que lorsqu'il existe un groupe d'adresses qui posent problème.

Il existe un calculateur très utile pour cela :

toolforge:ftools/general/ip-range-calc.html

allez sur ce site et entrez 148.20.57.34 dans le premier ensemble de blancs. Sélectionnez maintenant la longueur du préfixe du réseau et entrez 27 (ce qui donnera un bloc de 32 adresses) et cliquez sur « Calculer les informations réseau ». Ceci va nous donner un bloc de 32 adresses IP qui contient 148.20.57.34. (La première adresse - adresse du réseau - et la dernière adresse - adresse de diffusion - seront affichées avec les adresses utilisables de l'intervalle). Vous pouvez utiliser cet outil pour tester des intervalles afin d'être sûr de ce que vous voulez, avant d'entrer les informations et exécuter le blocage.

La notation CIDR est écrite de la même façon que l'adresse IP: une barre oblique '/', et le suffixe CIDR (par exemple, la valeur IPv4 "10.2.3.41/24" ou IPv6 "a3:bc00::/24"). Le suffixe CIDR est le nombre de chiffres de tête que toutes les adresse IP de l'intervalle écrites en binaire, ont en commun.

Par exemple : « 10.10.1.32 » vaut en binaire « 00001010.00001010.00000001.00100000 », et 10.10.1.32/27 va recouvrir tous les 27 premiers chiffres (« 00001010.00001010.00000001.00100000 »). Les adresses IP 10.10.1.32–10.10.1.63, lorsqu'elles sont converties en binaire, ont toutes les mêmes 27 premiers chiffres et vont être bloquées si 10.10.1.32/27 est bloqué.

Plus le suffixe CIDR augmente, moins il y a d'adresses IP concernées (voir la table d'exemples d'intervalles). Les suffixes CIDR ne sont pas les mêmes pour les adresses IPv4 que pour les adresses IPv6; le même suffixe CIDR en IPv4 bloque ${\displaystyle 2^{96}}$=79,228,162,514,264,337,593,543,950,336 fois plus d'adresses en IPv6.

Vous pouvez utiliser la table d'exemples d'intervalles ci-dessous pour trouver l'intervalle, ou exécuter un script d'ordinateur, ou encore calculer manuellement l'intervalle.

La première étape du calcul manuel d'un intervalle est d'écrire la première et la dernière adresse IP sous format binaire. (Cela suppose que vous utilisez un script d'ordinateur, qui peut certainement calculer l'intervalle pour vous de toutes façons). Une adresse IP est composée de quatre groupes de huit uns et zeros. Chaque groupe représente un nombre entre 0 et 255. Pour convertir un nombre en binaire, vous pouvez utiliser une table de référence ou connaître la valeur de chaque chiffre binaire :

En procédant de la gauche vers la droite, remplissez 1 si le nombre vaut aumoins cette valeur, et soustrayez cette valeur (si ce n'est pas le cas, remplissez 0 et ne soustrayez rien). Par exemple, pour calculer 240 :

1. 240 est au moins 128, donc mettez 1 et enlevez 128.
2. 112 (240-128) est au moins 64, donc mettez 1 et enlevez 64.
3. 48 (112-64) est au moins 32, donc mettez 1 et enlevez 32.
4. 16 (48-32) est au moins 16, donc mettez 1 et enlevez 16.
5. Puisque le reste est zéro, toutes les places restantes sont à 0.

Ainsi, 240 vaut 1111 0000 car il peut être représenté par 128+64+32+16+0+0+0+0.

1. Mettez les deux adresses IP l'une sur l'autre et comptez le nombre de chiffres initiaux qu'elle ont en commun. Ceci est le suffixe CIDR.
2. Contrôlez par deux fois ! Un décalage d'un chiffre pourrait multiplier votre intervalle d'adresses par mille.

L'exemple ci-desous calcule l'intervalle de CIDR entre 69.208.0.0 et 69.208.0.255. Notez que ceci est un exemple simple; certains groupes d'adresses IP ne correspondent pas aussi idéalement aux suffixes CIDR, et nécessitent de multiples blocs de tailles différentes pour bloquer l'intervalle exact désiré.

Adresses IP:

  69.208.0.0

  69.208.0.255

Convertir en binaire:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

Compter le nombre de numéros identiques du début.:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

  |____________________________|

            24 chiffres

Intervalle CIDR:

  69.208.0.0/24

La table ci-dessous montre les blocs IPV4 concernés par chaque suffixe CIDR. Notez que MediaWiki ne prend en charge que le blocage des suffixes CIDR 16 - 32 en IPv4 et 19 (précédemment 64) - 128 en IPv6 par défaut (en fonction de $wgBlockCIDRLimit ). Voir /IPv6 pour une table d'intervalles IPv6.

Par défaut, l'installation de MediaWiki limite le nombre de blocs d'intervalles à 16 blocs d'intervalles d'adresses IPv4 (soit 65 536 addresses). Pour bloquer des intervalles plus grands $wgBlockCIDRLimit doit être initialisé en conséquence dans LocalSettings.php .

Un problème important et déjà connu causé par le blocage d'un intervalle d'adresses IP sont ses effets de bord qui consistent à bloquer des groupes de bonne foi déjà enregistrés, tels que les administrateurs de wiki, les utilisateurs ne devant pas être patrouillés par d'autres, ou encore les robots de confiance. Détails : phabricator:T309328

• Routage interdomaine sans classe

• Calculateur de masque réseau qui aide à prendre la bonne décision pour bloquer des intervallles.
• Calculateur de sous-réseaux peut vous aider à calculer la longueur du préfixe et le masque de sous-réseau pour IPv4 et IPv6.
• toolforge:ftools/general/ip-range-calc.html vous donne l'intervalle à utiliser pour le blocage.
• IPv4 and CIDR Calculator vous donne le partage des hôtes et des intervalles IP pour tout masque ou CIDR donné, et réciproquement.