[Amélioration] Nouvelle protection anti-spam Web

[Montpelliermeteo]

-

Je viens de recevoir le mail.
Merci beaucoup Élodie pour tout ce travail.
Je suis plein d'admiration !...

Cordialement

-

[Inconnu]

Bonsoir,
Le spam est pénible. J'ai ajouté ce lien dans certaines pages : http://www.techno-science.net/?onglet=antispam . Il renvoie sur un site qui crée de fausses adresses mail qui font tourner en boucle les robots spammeurs.
AG

[Inconnu]

Bonjour,

et merci pour le travail effectué chaque jour.

Les 27% donnés ne me paraissent pas aberrant, même presque faible, au vu de tout ce que je peux lire dans la presse spécialisée.

En ce qui concerne le captcha, je dirais juste que c'est une sécurité, mais c'est loin d'être radical. Il y a certains bots plus évolués, qui arrivent à passer les captcha. J'ai même tendance à dire qu'on va de plus en plus sur des captcha qui gênent plus les humains que les bots, finalement...

Un petit article en lien avec ce sujet:
http://www.blog-nouvelles-technologies. ... 998-exact/

[Montpelliermeteo]

Bonjour.
Merci, a-gayster pour ce lien. Je l'ai mis sur mes pages météo. Ça en fatiguera quelques uns !

-

[Elodie]

En ce qui concerne le captcha, je dirais juste que c'est une sécurité, mais c'est loin d'être radical. Il y a certains bots plus évolués, qui arrivent à passer les captcha. J'ai même tendance à dire qu'on va de plus en plus sur des captcha qui gênent plus les humains que les bots, finalement...

Oui, j'ai parlé d'un cas en février 2011 où il était plus simple de lire un captcha à l'aide d'un script qu'à l’œil nu : http://www.franceserv.fr/forum/topic-35 ... html#p1047

[Elodie]

Toujours aucun faux positif après un peu plus de 2 semaines

Nombre de blocages : 37 697
Nombre d'adresses IP uniques : 4 061
Nombre de faux positifs remontés : 0

[Elodie]

Depuis pratiquement 1 mois :

Nombre de blocages : 70 210
Nombre d'adresses IP uniques : 10 021
Nombre de faux positifs remontés : 0

[Inconnu]

Bonjour,

Merci pour tous les détails Elodie, c'est très astucieux et je me demande pourquoi je n'y ai pas pensé avant. Vous pouvez être fier.

Courage,

[Elodie]

Merci Davis

Nombre de blocages : 89107
Nombre d'adresses IP uniques : 12915
Nombre de faux positifs remontés : 0

Aussi, je viens d'activer un nouveau robot qui cette fois-ci, va détecter les floods et brutes force afin d'alimenter la base de protection.

12 nouvelles adresses IP ont déjà été détectées et bloquées par la protection de code HTTP 403 avec captcha

[Elodie]

Afin de collecter encore plus d'adresses IP, je propose aux hébergés chez FranceServ Hébergement une option active par défaut afin d’ajouter automatiquement une ligne HTML invisible dans le code source HTML des sites hébergés afin de piéger les robots indésirables et de les bloquer dès la mise à jour suivante.

Option désactivable je le rappelle.

Cette nuit, j'ai modifié la ligne invisible afin d'insérer à la place un formulaire complet (piégeant normalement plus facilement les robots) en cachant le tout soit en JQuery (javascript amélioré) ou en CSS lorsque le code source HTML de la page de l'hébergé est incorrect afin de ne pas faire planter le JS.

Je gère ainsi la détection en plus de la protection et ne me base plus sur un service externe pour ce code inséré

Voilà l'exemple d'un cheminement d'un robot de SPAM qui s'est fait piéger :

Code : Tout sélectionner

GET /?page_id=3994 HTTP/1.0" 200
POST /wp-comments-post.php HTTP/1.0" 302
GET /?page_id=3994 HTTP/1.0" 200
POST /piege.php HTTP/1.0" 200

On vois que le robot de SPAM visite une page Wordpress (pour faire bien) et envoi juste après un message indésirable à l'aide d'un formulaire de commentaires présent sur celle-ci. Une fois envoyé, il retourne sur la page comme si de rien n'était et continue sur le second formulaire de commentaire mais cette fois-ci il tombe sur le piège