HomeProductsDownloadOrderSupportSearch
  
 
 Myriad Blog 1.3.0 Tuesday, Mar 19th, 2024 at 04:31am 

Technical Monday, Dec 17th, 2012 at 05:01pm
MUSL: Tsunami de spam

 
Sur les pages Web offertes aux utilisateurs d'Harmony Assistant (MUSL), nous avions mis en place un petit système de commentaires, très léger et simple.
 
Nous n'avions rencontré aucun problème d'attaque extérieure, jusqu'à la semaine dernière.  
En fin de semaine, des dizaines, puis rapidement des centaines de messages publicitaires ont commencé à se déverser. Notre petit filtre anti-spam, très simple et très léger, lui aussi, a rapidement été débordé, et ces messages ont commencé à apparaître publiquement.
 
En urgence, nous les avons supprimés manuellement, puis avons durci les règles, pour en éliminer automatiquement le plus grand nombre possible. Le robot spammeur était assez sophistiqué. Il ne se contentait pas d'envoyer le formulaire de commentaire rempli, il chargeait aussi à chaque fois la page Web, et était capable de s'adapter au changement du nom des champs du formulaire. Les adresses IP changeaient perpétuellement, et étaient tirées d'un "pool" assez large, compliquant le blocage individuel.
 
Nous avons donc réfléchi assez rapidement à ce que nous pouvions faire de plus.  
 
- Mettre un "captcha" était possible, mais contraignant pour l'utilisateur, pour la simplicité des pages Web présentant les musiques des utilisateurs de MUSL, et assez lourd.
 
- Analyser plus finement la manière de poster du spammeur, pour le bloquer plus efficacement : nous l'avons fait, et avons trouvé quelques détails nous permettant de le différencier d'un internaute humain. Le taux de succès atteignait 99.5%. Mais avec une tentative par minute, quelques-uns passaient encore.
 
C'est alors que nous avons découvert une base de données gratuite, recensant toutes les adresses IP des spammeurs de forum. Cette base est complétée quotidiennement, et toutes les adresses IP de notre spammeur s'y trouvaient listées.
 
Nous avons donc développé un module en Perl qui recherche l'IP du visiteur dans cette base, remise à jour quotidiennement. Si elle y est trouvée, les accès aux commentaires du MUSL sont interdits.
Voyant que cela fonctionnait, nous avons utilisé la même technique pour les messages du forum et les commentaires de ce blog.
 
Nous n'avons pas, pour l'instant, reçu de plainte de personnes qui auraient détectées été à tort. Des dizaines de milliers de tentatives d'accès par ces adresses IP "toxiques" ont par contre été empêchées, en seulement quelques jours.
by Olivier Guillion
 1 comment.

Technical Monday, Dec 10th, 2012 at 04:58pm
FreeNas et SVN

 
Nous continuons à étudier la possibilité de mettre en place un système automatique de travail partagé.  
 
Pour étudier cela, nous avons créé une machine virtuelle (à terme, ce serait une machine physique) équipée de 3 disques durs. Nous avons installé FREEBSD/Freenas sur le premier disque.
 
Nous avons pu ensuite assez aisément combiner les deux autres disques en RAID 1 (miroir) logiciel.
Nous avons enfin ouvert un partage Windows et MacOS sur la racine du disque de données.
 
La première étape terminée, nous nous sommes penchés sur SVN, l'outil permettant de gérer les conflits lorsque plusieurs programmeurs travaillent ensemble sur un même projet.
 
Sur notre PC de développement, nous avons installé TortoiseSVN.
Nous avons créé un "repository" sur le NAS, contenant un petit projet C. Nous avons pu récupérer la copie de travail sur le PC, modifier les sources et enregistrer nos changements.
 
Sur le Mac, nous avons installé svnX. La création de la copie de travail a fonctionné, mais lors de la tentative d'enregistrement des changement, une erreur est apparue, disant que les "exclusive lock" des fichiers ne pouvait pas s'effectuer, rendant impossible la sauvegarde.
 
Nous avons lu quelque part que le problème pouvait venir d'un accès concurrentiel aux fichiers par "file://" et qu'il fallait installer un serveur svn sur la machine contenant le repository. Mais l'opération semble assez compliquée sur Freenas, nous n'y sommes pas parvenus malgré pas mal d'efforts.
 
On peut donc dire qu'on y est presque, mais qu'en l'état cela ne fonctionne pas. Si un spécialiste de FreeBSD, FreeNas ou SVN passe par ici, qu'il n'hésite pas à se manifester !
by Olivier Guillion
 2 comments.


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Memories
Mood
To be seen
Dev News
Myriad Life
Technical
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Sep 2014
Oct 2014
Nov 2014
Dec 2014
Jan 2015
Feb 2015
Mar 2015
Apr 2015
May 2015
Jun 2015
Jul 2015
Aug 2015
Sep 2015
Oct 2015
Nov 2015
Dec 2015
Jan 2016
Feb 2016
Mar 2016
Apr 2016
May 2016
Jun 2016
Jul 2016
Aug 2016
Sep 2016
Oct 2016
Nov 2016
Dec 2016
Jan 2017
Feb 2017
Mar 2017
Apr 2017
May 2017
Jun 2017
Jul 2017
Aug 2017
Sep 2017
Oct 2017
Nov 2017
Dec 2017
Jan 2018
Feb 2018
Mar 2018
Apr 2018
May 2018
Jun 2018
Jul 2018
Aug 2018
Sep 2018
Oct 2018
Nov 2018
Dec 2018
Jan 2019
Feb 2019
Mar 2019
Apr 2019
May 2019
Jun 2019
Jul 2019
Aug 2019
Sep 2019
Oct 2019
Nov 2019
Dec 2019
Jan 2020
Feb 2020
Mar 2020
Apr 2020
May 2020
Jun 2020
Jul 2020
Aug 2020
Sep 2020
Oct 2020
Nov 2020
Dec 2020
Jan 2021
Feb 2021
Mar 2021
Apr 2021
May 2021
Jun 2021
Jul 2021
Aug 2021
Sep 2021
Oct 2021
Nov 2021
Dec 2021
Jan 2022
Feb 2022
Mar 2022
Apr 2022
May 2022
Jun 2022
Jul 2022
Aug 2022
Sep 2022
Oct 2022
Nov 2022
Dec 2022
Jan 2023
Feb 2023
Mar 2023
Apr 2023
May 2023
Jun 2023
Jul 2023
Aug 2023
Sep 2023
Oct 2023
Nov 2023
Dec 2023
Jan 2024
Feb 2024
Mar 2024
Mar 18th, 2024 at 08:14pm 
Comment from Sylvain
Mar 18th, 2024 at 08:13pm 
Comment from Sylvain
@André
Mar 18th, 2024 at 07:28pm 
Comment from Antoine Bautista
Build 82....
Mar 18th, 2024 at 05:02pm 
Article from Didier Guillion
Harmony Assistant 9.9.8  étape 198
Mar 18th, 2024 at 05:02pm 
Article from Didier Guillion
Harmony Assistant 9.9.8  étape 198
Mar 17th, 2024 at 11:40am 
Comment from Antoine Bautista
Frite....
Mar 17th, 2024 at 11:40am 
Comment from Antoine Bautista
Frite....
Mar 16th, 2024 at 09:16am 
Comment from André Baeck
Mar 16th, 2024 at 09:16am 
Comment from André Baeck
Mar 16th, 2024 at 09:13am 
Comment from André Baeck

Top of page
Legal information Cookies Last update:  (c) Myriad