Myriad Blog 1.3.0 Wednesday, Dec 13th, 2017 at 00:43am 

Technical Monday, Dec 17th, 2012 at 05:01pm
MUSL: Tsunami de spam

 
Sur les pages Web offertes aux utilisateurs d'Harmony Assistant (MUSL), nous avions mis en place un petit système de commentaires, très léger et simple.
 
Nous n'avions rencontré aucun problème d'attaque extérieure, jusqu'à la semaine dernière.  
En fin de semaine, des dizaines, puis rapidement des centaines de messages publicitaires ont commencé à se déverser. Notre petit filtre anti-spam, très simple et très léger, lui aussi, a rapidement été débordé, et ces messages ont commencé à apparaître publiquement.
 
En urgence, nous les avons supprimés manuellement, puis avons durci les règles, pour en éliminer automatiquement le plus grand nombre possible. Le robot spammeur était assez sophistiqué. Il ne se contentait pas d'envoyer le formulaire de commentaire rempli, il chargeait aussi à chaque fois la page Web, et était capable de s'adapter au changement du nom des champs du formulaire. Les adresses IP changeaient perpétuellement, et étaient tirées d'un "pool" assez large, compliquant le blocage individuel.
 
Nous avons donc réfléchi assez rapidement à ce que nous pouvions faire de plus.  
 
- Mettre un "captcha" était possible, mais contraignant pour l'utilisateur, pour la simplicité des pages Web présentant les musiques des utilisateurs de MUSL, et assez lourd.
 
- Analyser plus finement la manière de poster du spammeur, pour le bloquer plus efficacement : nous l'avons fait, et avons trouvé quelques détails nous permettant de le différencier d'un internaute humain. Le taux de succès atteignait 99.5%. Mais avec une tentative par minute, quelques-uns passaient encore.
 
C'est alors que nous avons découvert une base de données gratuite, recensant toutes les adresses IP des spammeurs de forum. Cette base est complétée quotidiennement, et toutes les adresses IP de notre spammeur s'y trouvaient listées.
 
Nous avons donc développé un module en Perl qui recherche l'IP du visiteur dans cette base, remise à jour quotidiennement. Si elle y est trouvée, les accès aux commentaires du MUSL sont interdits.
Voyant que cela fonctionnait, nous avons utilisé la même technique pour les messages du forum et les commentaires de ce blog.
 
Nous n'avons pas, pour l'instant, reçu de plainte de personnes qui auraient détectées été à tort. Des dizaines de milliers de tentatives d'accès par ces adresses IP "toxiques" ont par contre été empêchées, en seulement quelques jours.
by Olivier Guillion
 1 comment.

Technical Monday, Dec 10th, 2012 at 04:58pm
FreeNas et SVN

 
Nous continuons à étudier la possibilité de mettre en place un système automatique de travail partagé.  
 
Pour étudier cela, nous avons créé une machine virtuelle (à terme, ce serait une machine physique) équipée de 3 disques durs. Nous avons installé FREEBSD/Freenas sur le premier disque.
 
Nous avons pu ensuite assez aisément combiner les deux autres disques en RAID 1 (miroir) logiciel.
Nous avons enfin ouvert un partage Windows et MacOS sur la racine du disque de données.
 
La première étape terminée, nous nous sommes penchés sur SVN, l'outil permettant de gérer les conflits lorsque plusieurs programmeurs travaillent ensemble sur un même projet.
 
Sur notre PC de développement, nous avons installé TortoiseSVN.
Nous avons créé un "repository" sur le NAS, contenant un petit projet C. Nous avons pu récupérer la copie de travail sur le PC, modifier les sources et enregistrer nos changements.
 
Sur le Mac, nous avons installé svnX. La création de la copie de travail a fonctionné, mais lors de la tentative d'enregistrement des changement, une erreur est apparue, disant que les "exclusive lock" des fichiers ne pouvait pas s'effectuer, rendant impossible la sauvegarde.
 
Nous avons lu quelque part que le problème pouvait venir d'un accès concurrentiel aux fichiers par "file://" et qu'il fallait installer un serveur svn sur la machine contenant le repository. Mais l'opération semble assez compliquée sur Freenas, nous n'y sommes pas parvenus malgré pas mal d'efforts.
 
On peut donc dire qu'on y est presque, mais qu'en l'état cela ne fonctionne pas. Si un spécialiste de FreeBSD, FreeNas ou SVN passe par ici, qu'il n'hésite pas à se manifester !
by Olivier Guillion
 2 comments.


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Dev News
Technical
Mood
Memories
Myriad Life
To be seen
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Sep 2014
Oct 2014
Nov 2014
Dec 2014
Jan 2015
Feb 2015
Mar 2015
Apr 2015
May 2015
Jun 2015
Jul 2015
Aug 2015
Sep 2015
Oct 2015
Nov 2015
Dec 2015
Jan 2016
Feb 2016
Mar 2016
Apr 2016
May 2016
Jun 2016
Jul 2016
Aug 2016
Sep 2016
Oct 2016
Nov 2016
Dec 2016
Jan 2017
Feb 2017
Mar 2017
Apr 2017
May 2017
Jun 2017
Jul 2017
Aug 2017
Sep 2017
Oct 2017
Nov 2017
Dec 2017
Dec 12th, 2017 at 05:04pm 
Article from Didier Guillion
Harmony 9.8 et autre étape 8
Dec 11th, 2017 at 05:03pm 
Article from Olivier Guillion
Harmony 9.8 et autre étape 7
Dec 8th, 2017 at 04:58pm 
Article from Didier Guillion
Melody Player 6.5.0
Dec 7th, 2017 at 07:22pm 
Comment from Oliveira
Versión anterior: OK
Dec 7th, 2017 at 06:10pm 
Comment from CRI-CRI
Reprises complexes
Dec 7th, 2017 at 06:10pm 
Comment from CRI-CRI
Reprises complexes
Dec 7th, 2017 at 05:34pm 
Article from Olivier Guillion
Harmony 9.8 et autre étape 6
Dec 6th, 2017 at 05:12pm 
Article from Didier Guillion
Harmony 9.8 et autre étape 5
Dec 5th, 2017 at 05:03pm 
Article from Olivier Guillion
Harmony 9.8 étape 4
Dec 4th, 2017 at 04:55pm 
Article from Didier Guillion
Harmony 9.8 étape 155

Top of page
Legal information Last update:  (c) Myriad