Cloudflare utilise l'ASN pour bloquer les robots malveillants.
Index
Récemment, notre site web a été ciblé par des robots d’indexation (crawlers). Ces robots changeaient constamment d'adresse IP, ce qui rendait leur blocage compliqué. Après quelques recherches, nous avons finalement résolu le problème en bloquant leur ASN.
🧭 Qu’est-ce qu’un ASN ?
Un ASN (Autonomous System Number – Numéro de Système Autonome) est un identifiant unique attribué à un système autonome (AS) sur Internet. Un système autonome est un ensemble de préfixes IP gérés par un ou plusieurs opérateurs de réseau ayant une politique de routage commune. L’ASN est utilisé dans le protocole BGP (Border Gateway Protocol) pour l’échange d’informations de routage, ce qui aide à gérer et diriger le trafic Internet de manière efficace.
Chaque système autonome possède un ASN unique pour s’identifier dans le routage BGP. Il existe deux formats :
- ASN 16 bits : de 1 à 65534
- ASN 32 bits : de 131072 à 4294967294
L’objectif principal de l’ASN est de faciliter l’échange de routes entre systèmes autonomes et d’assurer un acheminement optimal des paquets de données.
Avec les règles de pare-feu de Cloudflare, tu peux bloquer les crawlers malveillants en fonction de leur ASN. Voici comment procéder :
Étape 1 : Identifier l’ASN du crawler
Identifie les IP suspectes à partir des journaux ou des statistiques de visite, puis recherche leur ASN sur Internet.
Par exemple :
- Utilise des outils comme ipinfo.io ou bgp.he.net pour obtenir l’ASN correspondant à une adresse IP.
Étape 2 : Configurer Cloudflare
- Connecte-toi au tableau de bord Cloudflare et sélectionne ton site.
- Dans le menu à gauche, clique sur Sécurité > WAF > Règles de pare-feu.
- Clique sur Créer une règle de pare-feu.
Configure la règle comme suit :
- Champ (Field) :
ip.geoip.asnum - Opérateur (Operator) :
égal àoudans(pour bloquer plusieurs ASNs) - Valeur (Value) : par exemple
AS12345
Exemple de règle :
ip.geoip.asnum in {12345 54321}Action
- Choisis Bloquer ou Défi (Challenge).
Prise d’effet
La règle prend effet immédiatement. Les IP associées à cet ASN ne pourront plus accéder à ton site.
☁️ Fournisseurs Cloud courants et leurs ASN
Voici une liste des principaux fournisseurs de services cloud avec leurs numéros ASN, utiles pour configurer des règles de filtrage dans Cloudflare :
| Fournisseur Cloud | ASN | Remarques |
|---|---|---|
| Amazon Web Services (AWS) | AS16509, AS14618, AS8987 | AWS utilise plusieurs ASNs selon la région et les services. |
| Google Cloud Platform (GCP) | AS15169, AS19527, AS396982 | ASNs principaux de Google pour son infrastructure mondiale. |
| Microsoft Azure | AS8075, AS3598, AS8070 | Microsoft utilise plusieurs ASNs pour les services Azure. |
| Alibaba Cloud | AS37963, AS45102, AS58593 | Alibaba Cloud utilise différents ASNs selon les régions. |
| Oracle Cloud | AS31898 | ASN principal d’Oracle. |
| IBM Cloud | AS36351 | ASN principal d’IBM Cloud. |
| DigitalOcean | AS14061 | ASN principal de DigitalOcean. |
| Hetzner Online | AS24940 | ASN principal de Hetzner. |
| OVHcloud | AS16276 | ASN principal d’OVH. |
| Linode | AS63949 | ASN principal de Linode. |