[Amélioration] Nouvelle protection anti-spam Web
-
- Messages : 24
- Inscription : 1 septembre 2011 à 16:13
Je viens de recevoir le mail.
Merci beaucoup Élodie pour tout ce travail.
Je suis plein d'admiration !...
Cordialement
-
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Le spam est pénible. J'ai ajouté ce lien dans certaines pages : http://www.techno-science.net/?onglet=antispam . Il renvoie sur un site qui crée de fausses adresses mail qui font tourner en boucle les robots spammeurs.
AG
-
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
et merci pour le travail effectué chaque jour.
Les 27% donnés ne me paraissent pas aberrant, même presque faible, au vu de tout ce que je peux lire dans la presse spécialisée.
En ce qui concerne le captcha, je dirais juste que c'est une sécurité, mais c'est loin d'être radical. Il y a certains bots plus évolués, qui arrivent à passer les captcha. J'ai même tendance à dire qu'on va de plus en plus sur des captcha qui gênent plus les humains que les bots, finalement...
Un petit article en lien avec ce sujet:
http://www.blog-nouvelles-technologies. ... 998-exact/
-
- Messages : 24
- Inscription : 1 septembre 2011 à 16:13
Merci, a-gayster pour ce lien. Je l'ai mis sur mes pages météo. Ça en fatiguera quelques uns !
-
Oui, j'ai parlé d'un cas en février 2011 où il était plus simple de lire un captcha à l'aide d'un script qu'à l’œil nu : http://www.franceserv.fr/forum/topic-35 ... html#p1047farok a écrit :En ce qui concerne le captcha, je dirais juste que c'est une sécurité, mais c'est loin d'être radical. Il y a certains bots plus évolués, qui arrivent à passer les captcha. J'ai même tendance à dire qu'on va de plus en plus sur des captcha qui gênent plus les humains que les bots, finalement...
Nombre de blocages : 37 697
Nombre d'adresses IP uniques : 4 061
Nombre de faux positifs remontés : 0
Nombre de blocages : 70 210
Nombre d'adresses IP uniques : 10 021
Nombre de faux positifs remontés : 0
Nombre de blocages : 89107
Nombre d'adresses IP uniques : 12915
Nombre de faux positifs remontés : 0
Aussi, je viens d'activer un nouveau robot qui cette fois-ci, va détecter les floods et brutes force afin d'alimenter la base de protection.
12 nouvelles adresses IP ont déjà été détectées et bloquées par la protection de code HTTP 403 avec captcha
Option désactivable je le rappelle.elodie a écrit :Afin de collecter encore plus d'adresses IP, je propose aux hébergés chez FranceServ Hébergement une option active par défaut afin d’ajouter automatiquement une ligne HTML invisible dans le code source HTML des sites hébergés afin de piéger les robots indésirables et de les bloquer dès la mise à jour suivante.
Cette nuit, j'ai modifié la ligne invisible afin d'insérer à la place un formulaire complet (piégeant normalement plus facilement les robots) en cachant le tout soit en JQuery (javascript amélioré) ou en CSS lorsque le code source HTML de la page de l'hébergé est incorrect afin de ne pas faire planter le JS.
Je gère ainsi la détection en plus de la protection et ne me base plus sur un service externe pour ce code inséré
Voilà l'exemple d'un cheminement d'un robot de SPAM qui s'est fait piéger :
Code : Tout sélectionner
GET /?page_id=3994 HTTP/1.0" 200
POST /wp-comments-post.php HTTP/1.0" 302
GET /?page_id=3994 HTTP/1.0" 200
POST /piege.php HTTP/1.0" 200