Comment prémunir un forum des Louis Vuitton et compagnie
#41
Très utile comme point de vue, en effet 2 Si tu le permets, je m'appuierai dessus pour étoffer mon article sur le non-usage des CAPTCHAS (je l'ai mis en todo d'ailleurs)

Après, le point 1, je suis contre le dev perso (= ne pas recoder un système de blog! éventuellement de son propre anti-bot adaptés à ceux qui viennent chez nous).

Le point 2 est très efficace. C'est ce que j'ai mis sur Mantis: j'envoie bouler les liens vers tous les sites, sauf ceux marqués "fiables" (liste perso) et sauf pour les utilisateurs manuellement validés. Ca contre tous les spam, sans bloquer les utilisateurs légitimes. Alors qu'avant, il fallait s'inscrire et il y avait un captcha pour l'inscription: les spams passent quand même.

Le point 3 n'est pas efficace: j'avais pas mal de spam sur des emails non-jetables. N'importe qui peut créer des milliers d'alias pour quelques euros, et ce sur presque n'importe quel domaine (y compris les nouveaux TLD type ".space").

Le 4 est effectivement pratique, mais plus comme mesure répressive manuelle que préventive automatique: j'ai blacklisté quelques IP sur mes projets de FAQ (Mat'Help et JeuxWeb). Ca se limite généralement à 3/4 IP: il ne faut pas compter dessus pour faire du ban auto (je n'aime pas du tout le principe de se fier à l'IP, donc la couche réseau, pour cela: c'est comme le mail, c'est se change et s'usurpe, surtout avec les objets connectés qui se répandent).
Répondre
#42
Bonsoir,

Oui, c'est souvent le n°2 qu'on n'applique pas suffisament. C'est pourtant encore les moyens les plus simple...
Moi aussi de mon côté, je n'utilise pas assez de moyens simples comme ceux-là.

Cela dit je peux m'estimer heureux, je suis relativement protégé des bots qui attaquent en masse car c'est du 100% développement perso (pas de CMS ni de framework). Ce n'est pas nécessairement un choix que je reconduirais mais c'est un autre sujet.
Le développement 100% perso ne me protège par contre pas des spameurs et des meneurs de troubles humains.

Pour le point 3, j'ai une liste de 400 domaines utilisés par des services d'e-mails jetables.
Ca a quand même dissuadé quelques enquiquineurs, les moins doués en informatique.
Ils peuvent toujours se faire des adresses gmail à tour de bras, mais c'est quand même toujours un peu ch### à force.

Tu m'apprends quelque chose là. Tu veux dire qu'il y a moyen de créer facilement des adresses e-mail en masse, sans passer par des domaines connus pour héberger des adresses jetables, et sans avoir besoin de posséder soi-même des noms de domaine ?
Parce que oui on peut toujours acheter des nouveaux noms de domaine improbables, mais bon, 10€ ça fait quand même cher pour spamer, et c'est assez vite repéré.

Pour le n°4, les adresses IP, ça dépend aussi de la politique qu'on veut mener, mais un bon vieux drop sur les plages de VPN et de HotSpot connus, chez moi en tout cas, c'est assez efficace.
Ca ne fait peut-être rien contre les spambots, mais contre les emmerdeurs humains, ça aide bien je trouve.
html, javascript, blagues, midi, etc. => http://quentinc.net/
Répondre
#43
Perso, je ne pense pas que ce soit le 100% dev perso qui te protège (au contraire; et les bots semble se baser sur les "form" donc perso ou pas, c'est pareil), mais plutôt le fait de ne pas être encore trop connu.

Pour ma part, je n'aime pas la solution de bannir les emails jetables. Quand je vais tester un service, cela m'arrive d'utiliser un email jetable. S'il n'est pas autorisé, ben, je me tire et je ne teste pas.

Chez OVH, tu peux créer quelque chose comme 1000 ou 10000 alias email pour 1 seul domaine (à 2€ l'année), donc les boîtes de spam ne se gêneront pas (2€ pour 1.000 emails ré-utilisés sur des milliers de sites, c'est rentable).

Gaffe avec le blacklisting des VPN et des proxies, car si tu fais cela, tous ceux qui jouent au taff (par le biais de ces proxy!) seront interdis de jeu, et cela fait des joueurs en moins... Quand on démarre son jeu, on ne peut pas se le permettre !

Je persiste donc: si c'est le spam qui t'embête, il faut détecter le spam et l'interdire. Et pas tenter de bloquer les centaines de moyens possibles qui sont parfois utilisés pour spammer.
Répondre
#44
A mon avis, ce ne sont plus des robots qui spamment. A ce niveau-là, je dirai que c'est de l'humain (sous-traité au tiers-monde ou qqc du genre). Aidé, évidemment, de quelques interfaces automatisées (parce qu'ils spamment surement des milliers de forum comme ça).

[Image: attachment.php?aid=466]


Pièces jointes
.png   Capture.PNG (Taille : 27,22 Ko / Téléchargements : 65)
Répondre
#45
J'ai l'impression que c'est surtout vers 9h que cela tombe (genre de 8h30 à 9h30)... y'en a qui débutent leur journée de boulot par un petit spam chez nous? O.o
Répondre
#46
(05-02-2017, 09:27 AM)Xenos a écrit :  J'ai l'impression que c'est surtout vers 9h que cela tombe (genre de 8h30 à 9h30)... y'en a qui débutent leur journée de boulot par un petit spam chez nous? O.o

c est peut être à 9h que tu les vois ? (si c'est là que tu te connectes préférablement)

peut être que plus tard, il y a plus de passage donc nous (modérateurs) sommes plus nombreux (du coup moins l'impression individuellement ?)

tu as des stats sur le site ?
[WIP]projet Rivages
[WIP]projet Arthur (comme si ça suffisait pas d'un...)
Répondre
#47
Citation : c est peut être à 9h que tu les vois ? (si c'est là que tu te connectes préférablement)

Pas faux...!
Non, je n'ai pas les stats, mais Sephi doit les avoir?! 2

[edit]
En fait si. Je n'ai pas dressé de tableau de stat exacte, mais en jetant un oeil à la liste des membres de JW http://www.jeuweb.org/memberlist.php?sort=regdate&order=descending&perpage=500&page=1 je trouve que les bannis se sont souvent inscrits entre 8h30 et 9h30 (peut-être bien les 2/3), et la quasi-totalité est du matin (8h-12h, je n'ai pas croisé beaucoup de "PM" face aux "AM")

Stats
Sur les 500 derniers inscrits, on a:
• 208 Banned pour spam (~ 40%)
• 158 inscrits le matin (AM) contre 55 inscrits l'après-midi (PM)
• On observe un trou dans le graph d'inscription entre ~16h et minuit
• Une grosse majorité des spammeurs s'inscrit de 8h à 10h (en centaine environ)

[Image: ban-stats.PNG]
En ordonnée (verticale) l'heure d'inscription; en abscisse, le n° du spammeur
Donc, les 20 premiers spammeurs inscrits le matin l'ont été entre minuit et ~7h du matin et on une centaine de ces spammeurs inscrits de 8h à 10h
Les petits décrochages correspondent au fait que 8h59 → 859 et 9h00 → 900
Répondre
#48
Sinon, le "ban hammer", il bannit aussi l'IP de l'utilisateur? C'est pesant de voir toujours défiler le même genre de post de spam...
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)