Bonjour,
Pour donner le détail de ce que j’ai fait : J’ai commencé par faire une demande de peering pour accéder au support, fait la création d'un compte AWS avec support payant afin d’obtenir une analyse. Leur retour a été qu’il s’agissait d’un filtrage automatique, sans possibilité d’intervention humaine pour une mise en whitelist, selon eux, le problème venait du fait que l’ensemble de nos réseaux n’étaient pas correctement identifiés comme ISP; j’ai donc fait les mises à jour nécessaires sur IPinfo, CriminalIP, Maxmind. Malgré ces corrections, le blocage reste inchangé, j’ai repris un plan de support pour relancer l’analyse, mais la seule réponse que j’ai obtenue est de contacter directement le site qui nous bloque, AWS indiquant qu’ils n’ont pas le droit de fournir leurs coordonnées. Les sites sur lesquels nous sommes bloquées : - https://www.puydufou.com/ - https://c-mon-o.monespace.eau.veolia.fr/ - https:/particuliers.engie.fr/ - https://www.holyart.fr/ - https://www.enedis.fr/ Pour Enedis, nous avons réussi à trouver un contact, celui-ci nous a indiqué que nos Ips était enregistrée dans la base AWSManagedRulesAnonymousIpList du service WAFv2 d’AWS et qu'il avait mis en place des exceptions qui devraient permettre à nos réseaux de ne plus être bloqué. Cordialement, Sébastien FATON Responsable Infrastructure [email protected] tel. 03 74 39 10 24 support 09 70 75 44 25 Conseils & Infrastructures Informatiques Accueil : 03 74 39 10 20 9 Rue du faubourg 39570 Nogna www.altinea.fr -----Message original----- De: Herve <[email protected]> à: frnog <[email protected]> Envoyé: lundi 8 septembre 2025 12:39 CEST Sujet : Re: [FRnOG] [TECH] Blocage de notre AS par le WAF AWS – recherche de retour d’expérience et contact technique Bonjour Sebastien, Le 08/09/2025 à 12:01, Sebastien FATON via frnog a écrit : > Je me permets de solliciter la liste afin de savoir si certains ont > déjà rencontré (et réussi à résoudre) un blocage de leur AS par les > règles du WAF AWS. > Nous constatons que la situation devient de plus en plus compliquée > pour nos clients : plusieurs sites sont désormais inaccessibles > depuis nos réseaux. > > Nous avons déjà pris contact à plusieurs reprises avec Amazon, mais > sans obtenir de solution concrète. Jusqu’ici, le seul moyen que nous > avons trouvé consiste à identifier un contact technique pour chaque > site concerné, afin qu’il autorise manuellement nos plages > d’adresses dans ses règles. Ah, vous avez reçu une réponse d'AWS. Vous êtes donc client ? Si vous avez des contacts, je(FDN - https://www.fdn.fr/) suis intéressé. Pouvez-vous communiquer les sites qui ont été bloqués ? > Actuellement, le cas le plus bloquant concerne le site : https:// > particuliers.engie.fr/ > > Si quelqu’un dispose d’un contact technique au sein de leur service > informatique, nous serions très intéressés. Répondu en privé -- Herve Guilbert --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
