Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 26/05/2014 20:49:38

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

[Amélioration] Nouvelle protection anti-spam Web

Bonsoir,

Je suis fière de vous présenter la nouvelle solution anti-spam Web que je viens de mettre en place sur la plateforme de FranceServ Hébergement.

Jusqu’à maintenant, j’utilisai un peu à contre cœur, un système de protection de type IPS (Intrusion Prevention System) directement sur le transit web. Ce système est performant mais l’inconvénient est qu’il bloque les connexions illégitimes de manière trop brutale : aucun dialogue était possible avec la connexion bloquée afin de relever un éventuel faux positifs ou d'en savoir plus sur la requête Web.

Certes, je ne me souviens pas avoir eu de faux positifs avec ce système de protection depuis ces 2 dernières années, mais l’erreur est toujours possible et ça m’ennuyai de ne pas pouvoir répondre à cette éventualité. Du coup, j'utilisai le moins possible ce système de protection de peur de bloquer trop en aveugle.

Aujourd’hui, je procède différemment et d’après mes essais : ça fonctionne très bien smile

Je ne bloque plus au niveau réseau, mais au niveau du front Web en affichant une page Web de code HTTP 403 en expliquant la situation :

oQktiW5m.png

J'offre ainsi la possibilité à l'internaute de valider un captcha dans l’éventualité où il y aurai un faux positif. Le lien menant vers le t'chat IRC est également disponible, permettant un support encore plus rapide.

Mais surtout : je ne bloque que les requêtes POST, celles qui engendre le plus de problèmes : le SPAM Web (et mail lorsque la page est un formulaire de contact). De ce fait, la consultation des sites Web (en GET) est jamais perturbée par cette protection, rendant par conséquent un dialogue toujours possible suite à un blocage.

Pendant que je vous écris cette annonce, je vois en temps réel les nombreux blocages effectués par la nouvelle protection anti-spam Web : je vois principalement des envois vers des livres d’or, des forums ou des formulaires en tout genre, le tout depuis des adresses IP de Chine, de Roumanie, de Russie ou encore de serveurs dédiés OVH corrompus se trouvant au Canada entre autre ...

Je bloque en POST actuellement 16 593 619 adresses IPv4, toutes obtenues automatiquement depuis des prestataires externes tels que SpamHaus.org, IBlockList.com ainsi que Spam-IP.com et je ne vois actuellement aucun faux positif. Je prévois également de constituer ma propre base de données d'adresses IP à bloquer.

C'est un nombre assez impressionnant mais le FrontWEB Nginx accepte très bien cette quantité à traiter, notamment en regroupant plusieurs centaines d'adresses IP par classe afin de réduire le nombre de lignes de la base de données. Cette base de données peut être mise à jour toutes les heures mais j'effectuerai ces mises à jours dans un premier temps toutes les 24 heures.

Je verrai un peu plus tard afin de publier ces journaux de blocages (par rapport mail ou depuis une page Web), pour que cette protection soit la plus transparente possible.

J'espère ainsi protéger encore un peu plus vos sites Web des robots de SPAM de manière constructive.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#2 28/05/2014 13:37:36

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour,

Il y a eu un problème dans la protection anti-spam qui fait que le système n'était plus actif pendant 24 heures : d'hier à 12:29 jusqu'à aujourd'hui ce midi à 12h28. Il n'y a eu aucun blocage pendant ces 24 heures d'inactivité du système.

J'active dès maintenant une nouvelle mise à jour avec un total de 18 081 007 adresses IP bloquées en POST. Je vous tiens informés sur le retour d'expérience de cette nouvelle mise à jour dès que j'ai des chiffres plus parlant.

Il y a eu en tout jusqu'à maintenant : 3906 blocages POST pour (seulement) 227 adresses IP uniques avec aucun faux positif remonté. Je compte jusqu'à 33 blocages à la minute en période de pointe.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#3 29/05/2014 07:34:42

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour,

Je compte 10 667 blocages pour 736 adresses IP uniques, aucun faux positif remonté.
La moyenne est de 3 blocages à la minute avec un maximum de 58 blocages ce matin à 6h45.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#4 29/05/2014 08:48:10

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour,

Je viens d'ajouter de nouvelles listes et j'ai basculé toutes les RBL réseaux sur la protection du FrontWEB 403 avec captcha (largement bien mieux) : je compte maintenant 1 162 074 427 adresses IP bloquées en POST ...

Ce nombre m'étonne tout de même ... plus de 1 milliard d'adresses IP ... en sachant qu'il y a dans le monde au maximum 4 294 967 296 adresses IPv4, il y aurai dans ce cas : 27% d'adresses IP compromis sur le net ...

J'ai beau regarder dans mes journaux, je ne vois pas de faux positifs et je n'ai aucune remonté en whitelist par le captcha.

Je vois beaucoup d'IP de Chine, de Russie, d'Ukraine, d'Allemagne ou encore de Pologne ...

Les URL sont beaucoup de ce genre là :

  • forum/ucp.php?mode=login

  • comment.php?id=1

  • commentairess.php

  • avis/livreor.php

  • livre.php?enregistrer=

  • index.php?file=Guestbook&p=

  • wp-comments-post.php (Wordpress)

  • /administrator/index.php (Joomla)

  • etc ...

Amusant ce genre de SPAM :

Ils tentent de spammer ce propre sujet de discussions wink


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#5 31/05/2014 10:46:26

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Je compte jusqu'à maintenant 28 423 blocages pour 1 632 adresses IP uniques avec aucun faux positif remonté par le captcha.

La moyenne est de maintenant 4 blocages à la minute avec un maximum de 260 (!) blocages hier matin à 2h46 dont 257 blocages d'une tentative de bruteforce contre un Wordpress :

2014-05-30 02:46 95.181.178.59 POST algarvalegria.com/wp-login.php (http://algarvalegria.com/wp-login.php)

Je bloque alors le spam mais également les bruteforces (hack) smile


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#6 02/06/2014 14:01:58

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour,

Une semaine après la mise en place de la protection anti-spam Web par RBL avec captcha :

Nombre de blocages : 50 705
Nombre d'adresses IP uniques : 2 239
Nombre de faux positifs remontés : 0
Moyenne de blocage par minute : 5

smile


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#7 02/06/2014 15:11:10

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour de nouveau,

Je pense réactiver dans l'interface de gestion, une option qui permettra d'insérer automatiquement si on le souhaites, une ligne HTML invisible de type honeypot sur chacune des pages PHP des sites où l'on souhaites participer et lutter contre le SPAM.

Ainsi, on pourra récupérer les adresses IP des robots de SPAM pour les bloquer en amont à l'aide de la protection actuelle et améliorer encore plus l'anti-spam.

Cette ligne HTML est invisible et sera insérée par les hébergés qui le souhaiterons, juste avant la balise </body> afin de ne pas perturber l'affichage ni la validation W3C des pages.

Pour le moment, j'ai activé ce lien invisible sur 2 sites qui se font spammer le plus afin de tester et de valider mes optimisations. J'envoie dès maintenant un mail à ces 2 hébergés afin de les avertir de cette légère modification temporaire.

Si vous souhaitez bénéficier de cette ligne invisible et participer à la lutte contre le SPAM, dites le moi pour que je vous l'active manuellement.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#8 02/06/2014 17:25:54

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Voilà un exemple de brute-force (232 tentatives) :

2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:54 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:55 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:56 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:57 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:58 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 18:59 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:00 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:01 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:02 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:03 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:04 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:05 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:06 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:07 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:07 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:07 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:07 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:07 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
2014-06-02 19:07 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()

Pour éviter ce genre de chose totalement stupide et leur dire d'aller voir ailleurs, j'active alors une seconde protection assez basique (fail2ban) afin de bloquer au bout de 10 essais sur le captcha de la page 403 :

1401729063 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729069 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729076 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729084 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729089 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729097 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729102 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729110 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729115 2014-06-02 19:11 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()
1401729123 2014-06-02 19:12 82.146.52.66 POST algarvalegria1.franceserv.com/wp-login.php ()

Et immédiatement après le blocage à lieu :

2014-06-02 19:12:08,386 fail2ban.actions: WARNING [bruteforce-web-403] Ban 82.146.52.66

Pour le moment, je bloque pendant 1 heure, je pense bloquer plus tard pendant 24 heures pour foutre à la porte les robots de SPAM.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#9 03/06/2014 12:22:50

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

elodie a écrit :

Je pense réactiver dans l'interface de gestion, une option qui permettra d'insérer automatiquement si on le souhaites, une ligne HTML invisible de type honeypot sur chacune des pages PHP des sites où l'on souhaites participer et lutter contre le SPAM.

Ainsi, on pourra récupérer les adresses IP des robots de SPAM pour les bloquer en amont à l'aide de la protection actuelle et améliorer encore plus l'anti-spam.

Cette ligne HTML est invisible et sera insérée par les hébergés qui le souhaiterons, juste avant la balise </body> afin de ne pas perturber l'affichage ni la validation W3C des pages.

L'option est de nouveau en place dans l'interface de gestion et est activé par défaut comme pour la précédente protection : sauf pour les hébergés qui l'ont désactivé dans le passé.

Avant de démarrer le robot et d'insérer automatiquement ce lien caché sur les 1720 sites qui ont cette option active, je vais envoyer un mail à tous les hébergés afin de les informer de cette légère modification, notamment sur cette solution de protection qui fonctionne à merveille.

La ligne invisible contenant le lien caché sera celui-ci :

<div style="height: 0px; width: 0px;"><a href="http://spam-ip.com/honeypot.php"><!-- Ne cliquez pas sur ce lien, il a été ajouté automatiquement par le serveur Web afin de piéger les robots de SPAM. Cette ligne cachée peut être désactivée par le propriétaire de ce site via son interface de gestion. Pour en savoir plus : https://www.franceserv.fr/forum/topic-2 … age-1.html --></a></div>


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#10 03/06/2014 13:50:59

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

elodie a écrit :

Avant de démarrer le robot et d'insérer automatiquement ce lien caché sur les 1720 sites qui ont cette option active, je vais envoyer un mail à tous les hébergés afin de les informer de cette légère modification, notamment sur cette solution de protection qui fonctionne à merveille.

Voici le mail que je vais envoyer dans quelques secondes à tous les hébergés :

Bonjour *** *** (***),

Afin de protéger les sites hébergés contre le SPAM Web propagé par les robots malveillants, je suis fière de vous présenter la nouvelle solution anti-spam Web de la plateforme de FranceServ Hébergement.

D’après les essais auxquels je procède depuis 1 semaine, ce système de protection fonctionne bien et protège tous les sites hébergés.

Ce qui change par rapport au passé, c’est que je ne bloque plus au niveau réseau mais au niveau du front Web sur le protocole http et https. Au blocage, j’affiche une page Web de code HTTP 403 en expliquant la situation ainsi qu’un captcha afin de remonter un éventuel faux positif.

Ce procédé à l’avantage de permettre un dialogue avec un éventuel faux positif, même si le risque d’erreur est presque inexistant. J’utilise une partie de ces listes noires sur le réseau depuis un peu plus de 2 ans et je ne me souviens pas qu’il y ait eu un problème avec cette protection. Cependant, ça m’ennuyait de ne pas pouvoir répondre à cette éventualité; avec le système de captcha afin de remonter un éventuel faux positif, je suis beaucoup plus sereine.

Depuis cette dernière semaine, j’ai ajouté de nouvelles listes et j’ai basculé toutes les RBL qui étaient encore présentes sur le réseau afin de les passer sur la protection du FrontWeb avec captcha, ce qui est largement plus sécurisé.

De plus, cette protection agit uniquement sur la méthode POST afin de ne pas interférer lors d’une simple consultation des sites hébergés. Ainsi, cette protection ne perturbe en rien l'affichage ou le référencement des sites hébergés.

Je compte actuellement 1 162 074 427 adresses IP bloquées en POST et ce nombre évolue à chaque mise à jour que j'effectue toutes les 6 heures. Ce nombre est tout de même considérable et reflète malheureusement la forte pollution et la nuisance présente sur Internet.

Ce nombre est tout de même étonnant ... plus de 1 milliard d'adresses IP ... en sachant qu'il y a dans le monde au maximum 4 294 967 296 adresses IPv4, il y aurai dans ce cas 27% d'adresses IP compromises sur le net ...

Afin de collecter encore plus d'adresses IP, je propose aux hébergés chez FranceServ Hébergement une option active par défaut afin d’ajouter automatiquement une ligne HTML invisible dans le code source HTML des sites hébergés afin de piéger les robots indésirables et de les bloquer dès la mise à jour suivante.

Cette ligne HTML est insérée automatiquement par le serveur Web au moment de l'affichage, les fichiers sur nos espaces FTP ne sont pas modifiés.

Pour rappel, ce lien est totalement invisible et ne perturbe en rien l'affichage ou le référencement des sites.

Si vous ne souhaitez pas participer à cette lutte contre le SPAM, vous pouvez désactiver cette option via votre interface de gestion en cliquant sur la bille de couleur en face de l’adresse du site concerné. En vous rendant dans l’onglet « Sécurité », vous y trouverez la partie intitulée « Pot de miel (honeypot) de l'Anti-spam » où vous pouvez choisir de ne pas l’activer. Les changements sont pris en compte toutes les minutes.

J'espère ainsi protéger encore un peu plus nos sites Web des robots de SPAM et vous fournir un espace de qualité et sécurisé.

Si vous souhaitez en savoir plus ou réagir à cette annonce, n'hésitez pas à vous rendre dans ce sujet de discussions :
https://www.franceserv.fr/forum/topic-2 … tml#p15465

Cordialement,

FranceServ Hébergement
http://www.franceserv.fr

Pour le support :
http://www.franceserv.fr/forum/

Ne répondez pas à ce mail, il a été envoyé par un robot à partir d'une adresse de messagerie non consultée. Nous ne pouvons en aucun cas répondre aux mails envoyés à cette adresse électronique. Redirigez-vous vers notre formulaire de contact : https://www.franceserv.fr/contact


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#11 03/06/2014 15:25:35

montpelliermeteo
Membre
Lieu : Garrigue de l'Hérault
Inscription : 01/09/2011
Messages : 24
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

-

Je viens de recevoir le mail.
Merci beaucoup Élodie pour tout ce travail.
Je suis plein d'admiration !...

Cordialement

-


-               PRÉVISIONS MÉTÉO POUR MONTPELLIER ET SA BANLIEUE       -
                  http://montpellier-meteo.fr
Dictons Météo - Faire un abri météo - Dispersion Pluviométrique - Dépressions et Anticyclones

Hors ligne

#12 03/06/2014 17:00:06

inconnu
(Compte supprimé)
Inscription : 29/12/2010
Messages : 0

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonsoir,
Le spam est pénible. J'ai ajouté ce lien dans certaines pages : http://www.techno-science.net/?onglet=antispam . Il renvoie sur un site qui crée de fausses adresses mail qui font tourner en boucle les robots spammeurs.
AG


Ce commentaire provient d'un utilisateur du forum qui a supprimé son compte après avoir envoyé cette contribution. La suppression d'un compte client n'entraine pas la suppression de ses contributions dans le forum ou dans le wiki, son nom de participant est alors modifié en "inconnu" avec comme titre "(Compte supprimé)".

Hors ligne

#13 04/06/2014 10:57:37

farok
Membre
Inscription : 18/07/2012
Messages : 3

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour,

et merci pour le travail effectué chaque jour.

Les 27% donnés ne me paraissent pas aberrant, même presque faible, au vu de tout ce que je peux lire dans la presse spécialisée.

En ce qui concerne le captcha, je dirais juste que c'est une sécurité, mais c'est loin d'être radical. Il y a certains bots plus évolués, qui arrivent à passer les captcha. J'ai même tendance à dire qu'on va de plus en plus sur des captcha qui gênent plus les humains que les bots, finalement...

Un petit article en lien avec ce sujet:
http://www.blog-nouvelles-technologies. … 998-exact/

Hors ligne

#14 04/06/2014 11:57:22

montpelliermeteo
Membre
Lieu : Garrigue de l'Hérault
Inscription : 01/09/2011
Messages : 24
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

Bonjour.
Merci, a-gayster pour ce lien. Je l'ai mis sur mes pages météo. Ça en fatiguera quelques uns !  wink

-


-               PRÉVISIONS MÉTÉO POUR MONTPELLIER ET SA BANLIEUE       -
                  http://montpellier-meteo.fr
Dictons Météo - Faire un abri météo - Dispersion Pluviométrique - Dépressions et Anticyclones

Hors ligne

#15 04/06/2014 11:59:25

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 339
Site Web

Re : [Amélioration] Nouvelle protection anti-spam Web

farok a écrit :

En ce qui concerne le captcha, je dirais juste que c'est une sécurité, mais c'est loin d'être radical. Il y a certains bots plus évolués, qui arrivent à passer les captcha. J'ai même tendance à dire qu'on va de plus en plus sur des captcha qui gênent plus les humains que les bots, finalement...

Oui, j'ai parlé d'un cas en février 2011 où il était plus simple de lire un captcha à l'aide d'un script qu'à l’œil nu : http://www.franceserv.fr/forum/topic-35 … html#p1047 wink


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.023 secondes, 12 requêtes exécutées - Utilisation de la mémoire : 957.8 Kio (pic d'utilisation : 1.02 Mio) ]