Discussion :

[Spoutch]

Bonjour,

Nous avons lancé un jeu concours sur un site de recette, ou les utilisateurs peuvent en suite "liker" les recettes participent au concours.

Bien sur chaque utilisateur ne peut liker qu'une foi: pour ce faire j'enregistre l'adresse IP

Je n'avait pas chercher plus loin ce qui était une erreur, car pour une ou deux des recettes, on a des pic de vote plutôt douteux.

Exemple pour une, avec une moyenne de 3 ou 4 vote toute les heure, et d'un coup 50vote en 1h...
Ces votes sont toute sur la même plage IP: AB:160.X.X et AB.161.X.X

Tout ce que j'arrive a déduire pour le moment c'est qu'elle vienne toute de la région parisienne, je ne parvient pas a savoir si il utilise un proxy ou un VPN par exemple.

Je pense qu'en plus je vais enregistrer l'entête HTTP, mais l'entête HTTP c'est gros et je ne sais pas trop quoi analisé dedans.

Aurriez vous quelque piste? Merci d'avance

[JML19]

Bonjour

Il suffit de redémarrer sa box pour avoir une nouvelle IP WAN car le FAI utilise le NAT pour distribuer les adresses IP WAN.

[Spoutch]

Oui merci c'est la base, mais sa permet pas de changer d'ip en moins de 5 second, surtout qu'elle ne se renouvelle pas forcément a chaque coup surtout si on le fait souvant x).

Nous savons maintenant que cette IP est fourni par le DNS d'un opérateur téléphonique, la personne avec une connexion 3G peut ainsi renouveler sont IP en activant puis désactivant le mode avion.

Autre chose: il semblerai que la personne envoi ses info en POST au script de controle et d'incrémentation sans passé par la page qui permet de voté. Je met en place un controle par id de session, on vera bien...

[ram-0000]

Il suffit de redémarrer sa box pour avoir une nouvelle IP WAN car le FAI utilise le NAT pour distribuer les adresses IP WAN.

Heu, c'est pas toujours le cas. Si je redémarre ma box, j'aurai la même IP.

De plus, je pense que le FAI utilise le DHCP (et pas la NAT) pour distribuer les adresses IP WAN

[JML19]

Heu, c'est pas toujours le cas. Si je redémarre ma box, j'aurai la même IP.

De plus, je pense que le FAI utilise le DHCP (et pas la NAT) pour distribuer les adresses IP WAN

Si tu redémarres de suite, oui il y a des chances, mais si tu attends 10 minutes pas sur.

Effectivement c'est la box qui fait du NAT (IP LAN Privé - IP WAN Public) donc le FAI puisque c'est son produit.

Translation statique

Le principe du NAT statique consiste à associer une adresse IP publique à une adresse IP privée interne au réseau. Le routeur (ou plus exactement la passerelle) permet donc d'associer à une adresse IP privée (par exemple 192.168.0.1) une adresse IP publique routable sur Internet et de faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse dans le paquet IP.

La translation d'adresse statique permet ainsi de connecter des machines du réseau interne à internet de manière transparente mais ne résout pas le problème de la pénurie d'adresse dans la mesure où n adresses IP routables sont nécessaires pour connecter n machines du réseau interne.

Translation dynamique

Le NAT dynamique permet de partager une adresse IP routable (ou un nombre réduit d'adresses IP routables) entre plusieurs machines en adressage privé. Ainsi, toutes les machines du réseau interne possèdent virtuellement, vu de l'extérieur, la même adresse IP. C'est la raison pour laquelle le terme de « mascarade IP » (en anglais IP masquerading) est parfois utilisé pour désigner le mécanisme de translation d'adresse dynamique.

Afin de pouvoir « multiplexer » (partager) les différentes adresses IP sur une ou plusieurs adresses IP routables le NAT dynamique utilise le mécanisme de translation de port (PAT - Port Address Translation), c'est-à-dire l'affectation d'un port source différent à chaque requête de telle manière à pouvoir maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

Port Forwarding

La translation d'adresse ne permet de relayer que des requêtes provenant du réseau interne vers le réseau externe, ce qu'il signifie qu'il est impossible en tant que tel pour une machine externe d'envoyer un paquet vers une machine du réseau interne. En d'autres termes, les machines du réseau interne ne peuvent pas fonctionner en tant que serveur vis-à-vis de l'extérieur.

Pour cette raison, il existe une extension du NAT appelée « redirection de port » (en anglais Port Forwarding ou Port mapping) consistant à configurer la passerelle pour transmettre à une machine spécifique du réseau interne, tous les paquets réçus sur un port particulier. Ainsi, si l'on souhaite pouvoir accéder de l'extérieur à un serveur web (port 80) fonctionnant sur la machine 192.168.1.2, il sera nécessaire de définir une règle de redirection de port sur la passerelle, redirigeant tous les paquets TCP reçus sur son port 80 vers la machine 192.168.1.2.

Port Triggering

La plupart des applications client-serveur effectuent une requête sur un hôte distant sur un port donné et ouvrent un port en retour pour récupérer les données. Néanmoins, certaine applications utilisent plus d'un port pour échanger des données avec le serveur, c'est le cas par exemple du FTP, pour lequel une connexion est établie par le port 21, mais les données sont transférées par le port 20. Ainsi, avec le mécanisme NAT, après une demande de connexion sur le port 21 d'un serveur FTP distant, la passerelle attend une connexion sur un seul port et refusera la demande de connexion au port 20 du client.

Il existe un mécanisme dérivé du NAT, appelé « déclenchement de port » (en anglais port triggering), permettant d'autoriser la connexion à certains ports (port forwarding) si une condition (requête) est remplie. Il s'agit donc d'une redirection de port conditionnelle, permettant de ne pas laisser ouvert un port en permanence, mais uniquement lorsqu'une application en a besoin.

[sevyc64]

Bonjour

Il suffit de redémarrer sa box pour avoir une nouvelle IP WAN car le FAI utilise le NAT pour distribuer les adresses IP WAN.

C'est de moins en moins le cas.

En France ce n'est valable que pour les connexions non dégroupées, les dégroupées ayant généralement une IP fixe.

De plus (toujours en France), la proportion de client en IP dynamique diminuant chaque jour, les FAI ont désormais tendance à conservée l'IP attribuée durant une certaine période après coupure du client, pouvant aller de 5min à plus d'1h, de sorte que le client, en se reconnectant, récupère automatiquement son IP précédente.

Et cela ne concerne que l'IPv4, puisque en IPv6, l'ip est fixe.

Dans les autres pays, l'IP fixe n'est pas encore généralisée partout, mais je en sais pas comment marche spécifiquement le système de réattribution de chaque FAI, puisque c'est chaque FAI qui se le gère en interne selon ses propres règles.

[Loceka]

Un moyen sûr d'éviter la triche est d'obliger les gens à se connecter à leur compte pour voter.

Après il faut gérer le problème du multicompte, mais ça c'est plus facile.

[Spoutch]

Bon on a avancé un peut, il semblerai que la plage IP qu'il utilise corresponde a un DNS de fournisseur internet mobile.

Pour la 3g l'ip change a coup sur a chaque nouvelle connexion, il suffit donc d'activé / désactivé le mode avion par exemple pour changer d'ip...

Pensez vous que le faite que cette plage ip est voté toute les 5 à 10s sur la même recette, puisse constituer une preuvent suffisante? (même si sa tien du miracle il est techniquement possible que 50 utilisateur du même fournisseur mobile se sois connecter dans la même Heure et puis après pouf plus personne xD )

Le problème c'est donc de le prouver.
Je vien de mettre en places un petit piege avec les cookies, chaque votant aura un numéro différent enregistrer dedans, ainsi que dans la BDD. En revanches les votes continue pour le moment d'être pris en compte si les IP sont différentes, pour qu'il ne s'aperçoivent de rien.

Du coup si Ip <> , mais numéro de cookie identique -> crack dans le sac =)

Mais bon je pense qu'il va faloire a l'avenir abandonner le concour avec vote, car comme la dit loceka le moyen le plus sur est le compte, mais sa incite beaucoup moins a voté, et même la ce n'est pas fiable a 100% (suffit de recréer des compte avec les fausse adresse tel que yop mail et compagnie).

Si d'autre on des idée pour le coinsé je suis preneur !