RE: Un antispam qui fonctionne ?
vendredi 23 mars 2007 à 10:31 (Julien Tartarin)
Il y a presque trois semaines, j'ai mis en place un antispam ''trapbot''.
Ce piège à spam bot fonctionne à merveille : 850 spams bloqués, aucun n'est passé !
Chose amusante que je n'avais jusqu'alors pas remarqué, en plus de remplir tous les champs, les bots en modifient également !
Sur Dotclear, le formulaire d'ajout de commentaire a un champ caché (redir) qui contient le permalink du billet commenté, pour rediriger le rédacteur du commentaire vers la bonne page. Typiquement, il contient une valeur de ce type : /2007/03/05/200-un-antispam-qui-fonctionne
La très grande majorité des envois bloqués (du moins, tout ceux que j'ai regardé) n'envoient pas /2007/03/05/200-un-antispam-qui-fonctionne mais /2007/03/05/200-un-antispam-qui-fonctionne/ (ceux qui sont réveillés auront remarqué le dernier slash).
Soit parce que les bots ne savent pas lire les balises XHTML finissant par />, soit en pensant qu'il s'agit d'un dossier et non d'un fichier et en anticipant une redirection envoyée par le serveur, je ne sais pas, mais le test pourrait être aussi simple que ça !
En attendant que les bots apprennent le CSS (ça viendra, un jour), je vous conseille de mettre ce type de système sur tous vos formulaires publics !
Tout casse en même temps !
lundi 19 mars 2007 à 16:55 (Julien Tartarin)
La semaine dernière, notre serveur local (développement, tests, backups, etc.) a commencé à rebooter (tout seul comme un grand, à cause de l'alim), puis à planter (crash inopinés sans charge ni log, sans utilisation CPU ni RAM). Les différentes copies de fichiers sur le deuxième serveur local échouaient via le réseau, et parfois même en montant directement les disques dur en IDE : freeze complet pendant la copie.
Les fautifs ne sont toujours pas clairement identifiés, il s'agit soit de l'utilitaire rsync, soit des disques durs eux-mêmes, puisque toutes les autres pièces ont été changées sur les machines... soit de la combinaison des deux. Toujours est-il qu'il arrive que certaines copies de fichiers entraînent un freeze du serveur... (Sur le net, on dit que rsync est très gourmand en réseau et constitue un très bon test matériel de la carte...)
Ce midi, je reçois un mail d'OVH qui me prévient que le disque d'un de nos serveurs commence à rendre l'âme (merci S.M.A.R.T.)... Evidemment c'est le seul serveur qui n'est pas en RAID1 :)
Du coup une question me vient à l'esprit :
POURQUOI est-ce qu'ils craquent tous en même temps ?
Il y a moins de 2 semaines, c'est le serveur de WebmasterClub.fr qui a craqué...
Je ne vois qu'une solution :
C'est une conspiration !
Un antispam qui fonctionne ?
lundi 5 mars 2007 à 18:23 (Julien Tartarin)
Je viens d'implémenter cette technique simple et pourtant radicale sur ce Dotclear. Il ne reste plus qu'à en suivre l'évolution.
D'après cet article, le taux de réussite de détection d'un spam est de 100%, quelques tests sur Fiftiz ont montré qu'effectivement ça fonctionnait bien :)
Voici le principe en résumé : il suffit d'ajouter un champ typique au formulaire à protéger, et de le masquer grâce à une classe CSS. Aucun utilisateur réel ne le verra. Les spam bots, eux par contre, le rempliront avec une valeur plus ou moins aléatoire. Si le champ est rempli, c'est un spam...
Note pour ma mémoire et pour les bidouilleurs : ça se passe au niveau du template (form.php et la feuille de style) et de layout/prepend.php
Page 1 sur 1
