Project

General

Profile

Demande #4461

Contre-mesures envers les spambots actuels

Added by pitchum . about 2 years ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normale
Assignee:
Start date:
05/07/2020
Due date:
% Done:

100%

Estimated time:
Difficulté:
4 Fastidieux

Description

Après investigration dans la BDD je pense qu'on peut facilement identifier un certain nombre de comptes XMPP douteux.
72 comptes actuels n'ont pour seuls contacts : garryh@exploit.im, jabservice@jabbim.com, jabservise@xmpp.jp.
Et encore, ils n'ont pas même pas demandé d'autorisation d'abonnement.
Les symptômes :

sudo -u ejabberd ejabberdctl get_roster xxxxx chapril.org
garryh@exploit.im               none    out
jabservice@jabbim.com           none    out
jabservise@xmpp.jp              none    out

Ces comptes ont commencé à fleurir à partir du 9 avril.
Je ne sais pas encore quel impact négatif ses comptes peuvent avoir et s'il serait utile ou non de réagir.

En attendant j'ai créé une vue dans la BDD pour lister les comptes concernés.

psql -U ejabberd -h localhost ejabberd -c "select * from v_user_probable_spammer" -t

Related issues

Related to xmpp.chapril.org - Demande #5065: Lutte contre les spambots, amélioration des captchas et contre-mesuresFermé12/27/2020

Actions

History

#1

Updated by pitchum . about 2 years ago

  • Subject changed from spambots, que faire ? to Contre-mesures envers les spambots actuels
  • Status changed from Nouveau to En cours de traitement
  • Priority changed from Normale to Élevée
  • % Done changed from 0 to 20
  • Difficulté changed from 2 Facile to 4 Fastidieux

J'ai mis en place des règles fail2ban qui devraient fortement diminuer la nuisance des comptes de spam créés.
Cf. la forge April.

Malheureusement ces règles n'empêchent pas la création des comptes car les créations de comptes se font toujours avec des adresses IP différentes. En revanche une fois créés, les comptes sont utilisés avec des IPs qui changent peu (une même IP a été utilisé jusqu'à 21 fois en moins de 48h. C'est donc cette IP que je bloque, pendant 48h. Ça réduira la nuisance causée aux 3 serveurs XMPP ciblés.

Pour l'instant je m'occupe de supprimer ces comptes bidons à la main à posteriori.

#2

Updated by Christian P. Momon about 2 years ago

  • Target version set to Backlog
#3

Updated by pitchum . about 2 years ago

  • Status changed from En cours de traitement to Résolu
  • % Done changed from 20 to 100

Pas de récidive depuis un bon moment.
Le fail2ban ne sert plus du tout. Je le laisse quand même à tout hasard. Et puis il pourra éventuellement être complété plus tard.
Je clôture.

#4

Updated by pitchum . about 2 years ago

  • Status changed from Résolu to Fermé
#5

Updated by Christian P. Momon about 2 years ago

  • Target version changed from Backlog to Sprint 2020 mai
#6

Updated by Adrien Bourmault over 1 year ago

  • Status changed from Fermé to En cours de traitement
  • Assignee changed from pitchum . to Adrien Bourmault
  • Priority changed from Élevée to Normale
  • Target version changed from Sprint 2020 mai to Backlog
#7

Updated by Adrien Bourmault over 1 year ago

  • Related to Demande #5065: Lutte contre les spambots, amélioration des captchas et contre-mesures added
#8

Updated by Adrien Bourmault over 1 year ago

  • Status changed from En cours de traitement to Fermé
  • Assignee changed from Adrien Bourmault to pitchum .
#9

Updated by Adrien Bourmault over 1 year ago

  • Target version changed from Backlog to Sprint 2020 mai

Also available in: Atom PDF