Filtrage sur les Pages perso Free

18

Tu t’es vu quand t’abuse ?

Free vient de mettre en place cet après-midi un filtrage sur le port 80 pour son service gratuit d’hébergement Pages perso.

Cette décision a été prise afin de faire stopper les abus commis par certains utilisateurs du service. Cela devrait avoir pour effet d’améliorer le fonctionnement des sites hébergés chez free via cette offre.

Un problème ? Quel problème ?

Concrètement, certaines personnes mal intentionnées ou simplement négligentes ont conçu des sites web qui vont massivement récupérer des données depuis d’autres serveurs. Cela peut être pour compiler des informations provenant de plusieurs sites sur leur propre page, ou même pour purement et simplement « pomper » l’intégralité su contenu d’un autre site. Cela peut également servir à transformer un compte Pages perso en proxy web permettant de contourner les filtrages mis en place sur certaines connexions (qui veut consulter Facebook et YouTube au travail ?).

Outre le fait que ce comportement n’est parfois pas très respectueux du travail fourni par les responsables des sites sur lesquels les données sont récupérées, cela pose également des problèmes de charge de travail sur les serveurs mutualisés de Free.

En effet, demander à un serveur de se connecter sur un autre serveur est très consommateur en ressources machine (mémoire, processeur, disque). C’est en tout cas sans commune mesure avec le fait de faire de la mise en forme de texte et quelques requêtes simples en base de données.


C’est d’autant plus dommage que le fait de récupérer ces données depuis le serveur est souvent inutile. Il est généralement préférable d’écrire une page web qui demandera au navigateur de l’internaute se connectant d’aller lui-même télécharger les informations sur les autres sites. Mais cette possibilité reste cependant pertinente pour certains cas.

La charge importante générée par ces abus a pour conséquence de ne plus laisser assez de ressource disponible pour faire fonctionner convenablement les autres sites hébergés sur la même machine. Cela se traduit par des erreurs 500 « Erreur interne du serveur » qui empêchaient les pages de s’afficher correctement.

Les propriétaires des pages rencontrant ce problème peuvent signaler le problème sur le newsgroup proxad.free.services.pagesperso. L’administrateur du service doit alors « faire la police » et rechercher le site responsable de l’abus pour le couper et permettre ainsi aux autres sites de retrouver un peu d’air pour respirer.

Mais c’est un perpétuel jeu du chat et de la souris. Aussitôt un site coupé, d’autres apparaissent avec les mêmes tares que le précédent.


Il faut sévir

Le couperet est donc tombé un peu après 17h. Les connexions via le protocole HTTP depuis les Pages perso sont désormais filtrées.

Les concepteurs de sites hébergés sur les Pages perso qui souhaitent encore utiliser ce type de connexions doivent donc maintenant en faire la demande sur le newsgroup officiel proxad.free.services.pagesperso. L’administrateur jugera alors du bien fondé de la demande et autorisera ou non la connexion sur le site distant.

Le tri sera fait en fonction du serveur cible à partir duquel on souhaite récupérer les données. Une fois un site autorisé, tous les utilisateurs de Pages perso existantes ou à venir pourront s’ils le souhaitent s’y connecter.

C’est tout cassé !

En attendant, un nombre conséquent de sites rencontrent de grosses difficultés de fonctionnement depuis la mise en place du filtrage. Ces sites utilisent de manière tout à fait normale ces connexions sur des serveurs distants.

C’est par exemple le cas de blogs utilisant un système antispam pour les commentaires des visiteurs. Ces antispams ont besoin de ce type de connexion pour dialoguer avec un serveur central qui, par exemple, envoi un captcha permettant de se prémunir de manière relativement efficace des messages automatisés envoyés par des « bots ».

A l’heure où nous écrivons les cas de l’antispam Askimet, et de quelques sites fournissant des informations météorologiques ont été traités.

Si vous rencontrez vous même des problèmes avec vos sites personnels, n’hésitez pas à consulter le fil de discussion intitulé « port 80 » sur proxad.free.services.pagesperso. Vous pourrez envoyer un message à l’administrateur sur ce même fil, le cas échéant.

Partager

A propos de l'auteur

[Rédacteur] Geek. Hacker.

18 commentaires

  1. Ca, ça signifie que free est pas capable de savoir automatiquement quel compte free consomme (ou non) beaucoup de bande passante ...
    D'autres (google avec google app engine) savent le calculer (et le monétiser) ...
    Un monitoring de consommation CPU/Bande passante de chaque site perso permettrait de résoudre bien plus efficacement ce genre de dérive (plutôt que d'y aller a la bourrin et de fermer les portes à tout le monde en fonctionnant en terme d'opt-in).
    Ce que j'en comprend, là, c'est que si j'ai un site qui fait du proxying http, il me suffit de mettre une page à la con avec un akismet dessus et de dire qu'à cause de mon akismet, j'aimerais me faire ouvrir les vannes ?
    Enfin bon, je trouve innacceptable le comportement de free sur ce coup-là ... encore une décision des admins sur laquelle nous, utilisateurs du service, n'avons pas notre mot à dire :-( ...

  2. Ah mais je ne suis pas en train de défendre les personnes qui font du proxying hein ... je suis complètement d'accord avec le problème de fond : ces derniers abusent du service de free.
    Maintenant, ce que je condamne, c'est l'aspect "on doit montrer patte blanche pour se faire ouvrir les flux".
    1/ Ca me paraît complètement irréalisable (je serais curieux de connaître le nombre de sites perso free ... vous voyez quelqu'un d'humain s'occuper de toutes les demandes vous ?)
    2/ Encore faut-il que les possesseurs d'un site free perso soient au courant du blocage (tout le monde n'a pas freenews dans ses flux rss)
    3/ Ca me paraît complètement injuste : on bride 100% de la population à cause d'une minorité (je serais, là aussi, curieux de connaître la proportion ... m'est avis que ça ne dépasse pas les 5%)

  3. Ok pour la liste blanche de sites accessibles ... c'est en effet plus malin que ce à quoi je pensais ..
    Cependant, je reste perplexe sur le fait que les admins répondent à toutes les demandes ...
    1/ J'aimerais pas être a leur place (super le boulot d'aller vérifier que les 50000 sites postés par les freenautes sont de "bons" ou de "mauvais" sites)
    2/ Ca va induire une lourdeur de traitement sur la déclaration des "nouveaux services qui viennent de sortir"
    3/ Si un service change de nom de domaine, là aussi, ça va être lourd
    Je serais curieux de connaître le temps moyen qui va s'écouler entre le "montrage patte blanche" et la déclaration dans la liste blanche.

  4. Réagir sur le forum