Le réseau Tor permet une navigation anonyme sur Internet. Bien que ce projet ait dans sa nature un fondement logique de protection de son identité, il n’en demeure pas moins que c’est un risque au niveau du piratage.

Plusieurs personnes se servent du Web profond ( Darknet ) afin de conduire des activités illégales soit en effectuant des transactions avec des cartes de crédit volées, des attaques DDOS ou du SPAM à petite ou grande échelle.

Il n’existe pas en soi de solutions simples pour se protéger des utilisateurs du réseau Tor car les adresses I.P. changent relativement souvent. Certains utilisateurs et certains hébergeurs permettant le trafic internet via leur réseau.

Risques potentiels d’un utilisateur de Tor sur votre site

L’utilisateur Tor peut anonymement :

– Faire des commentaires disgracieux sur votre marque, votre blogue;

– Envoyer du SPAM à votre adresse ou dans vos formulaires Web;

– Procéder à des commandes frauduleuses sur votre boutique en ligne;

– Aspirer de l’information de votre site, le soumettre à une attaque BRUTE FORCE;

– Conduire une attaque DDOS;

– Utiliser le réseau Tor pour exécuter des requêtes automatiques sur votre site web.

Bloquez les adresses IP Tor

Chez Internet Cloud Canada, nous voyons la solution que nous allons vous présenter, comme une « couche de protection » supplémentaire. Nous avons expliqué dernièrement comment se protéger des attaques DDOS par un bon fichier .htaccess et du matériel adéquat ( routeur cisco, firewall etc. ). Celle-ci viendra renforcer cette protection.

Évidemment, nous allons vous donner une solution un peu plus pratique quoique « manuelle » pour le propriétaire d’un site web personnel.

Solution en 4 étapes faciles

Étape 1. Collecte des adresses actuelles de Tor

Allez sur le site web Tor Bulk Exit List exporting tool et cliquez sur le lien « exit adresses ». Copier le résultat obtenu dans un fichier .txt sur votre bureau.

Étape 2. Recueillez seulement les adresses I.P. de ce fichier

Il faut extraire les adresses I.P. de ce fichier .txt, donc allez sur le site web Toolsvoid. Copiez-collé et appuyez sur « submit ». Le site web vous retournera la liste complète des adresses I.P. extraites. Copiez cette liste sur votre bureau dans un autre fichier texte.

Étape 3. Créez une liste d’exclusion pour votre fichier .htacess

Il serait fastidieux d’écrire manuellement le fichier .htaccess pour toutes ces adresses I.P. C’est pourquoi, vous devez visiter un dernier site web Tom’s Tools qui génèrera le fichier d’exclusion automatiquement pour vous. Copiez-collé la liste et appuyez sur le bouton « generate code ».

Étape 4. Copiez le code obtenu dans le fichier .htacess

Il ne vous reste qu’à copier-coller le code obtenu de l’étape 3 dans votre fichier .htaccess et le tour est joué! Votre site web est protégé des utilisateurs de Tor.

Mises à jour

Évidemment, il y a moyen « d’automatiser » cette procédure sous forme d’un programme à la base du serveur web. Votre fournisseur d’hébergement peut ou pas offrir ce service. Internet Cloud Canada offre le service sous forme de soutien technique.

Si vous utilisez notre méthode manuelle, pensez à refaire ces étapes régulièrement car comme je vous le mentionnais, les adresses I.P changent relativement souvent. Un intervalle de 1 mois me semble tout à fait approprié pour vos mises à jour d’adresses I.P. exclues.

Si vous avez des problèmes avec les utilisateurs anonymes ou que vous voulez agir avec prévention face à un éventuel problème, notre solution 100% GRATUITE en 4 étapes, vaut largement la peine des 5 minutes qui y sont consacrées par mois!

Au plaisir!