Usurpation d'adresse IP / [IPs réservées] interdisez les simplement

L'usurpation d'adresse IP (en anglais : IP spoofing ou IP address spoofing) est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auquel il a accès.

Dans le monde du eCommerce international, cette pratique est courante, mais on peut découvrir qu'il existe une liste d'adresses IPs réservées qui sont détournées afin de profiter de cette technique, pour éviter au maximum le spoofing nous pouvons les bloquer directement dans le fichier htaccess de notre serveur.

Afin déviter de perdre les données à chaque rafréchissment de votre fichier htaccess de boutique Prestashop, je vous conseil de mettre un htaccess le plus à la racine de votre hébergement car il sera pris en compte par tous les sous répertoires de votre serveur.

Voici donc la liste des données à insérer dans le fichier htaccess. Les lignes surlignées en jaune sont optionnelles car elles risquent d'empêcher certains clients de visiter votre boutique mais ce sont des plages adresses IPs très utilisées par les spammers.

<Limit GET PUT POST>
Order Allow,Deny
Deny from 0
Deny from 1
Deny from 2
Deny from 5
Deny from 10
Deny from 14
Deny from 23
Deny from 24
Deny from 27
Deny from 31
Deny from 36
Deny from 37
Deny from 39
Deny from 42
Deny from 46
Deny from 49
Deny from 50
Deny from 100
Deny from 101
Deny from 102
Deny from 103
Deny from 104
Deny from 105
Deny from 106
Deny from 107
Deny from 127
Deny from 169.254
Deny from 172
Deny from 176
Deny from 177
Deny from 179
Deny from 181
Deny from 185
Deny from 186
Deny from 189
Deny from 190
Deny from 192
Deny from 198.18
Deny from 200
Deny from 201
Deny from 202
Deny from 209
Deny from 212
Deny from 213
Deny from 217
Deny from 222
Deny from 223
Deny from 224
Allow from all
</Limit>

Et pour aller plus loin dans la sécurité de votre boutique et éviter les fraudes bancaires, vous pouvez aussi bloquer les groupes d'adresses IPs de certains Pays en utilisant notre module pour votre boutique Prestashop basé sur le site ipinfodb.