Project

General

Profile

Actions

Demande #4461

closed

Contre-mesures envers les spambots actuels

Added by pitchum . about 4 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normale
Assignee:
Start date:
05/07/2020
Due date:
% Done:

100%

Estimated time:
Difficulté:
4 Fastidieux

Description

Après investigration dans la BDD je pense qu'on peut facilement identifier un certain nombre de comptes XMPP douteux.
72 comptes actuels n'ont pour seuls contacts : garryh@exploit.im, jabservice@jabbim.com, jabservise@xmpp.jp.
Et encore, ils n'ont pas même pas demandé d'autorisation d'abonnement.
Les symptômes :

sudo -u ejabberd ejabberdctl get_roster xxxxx chapril.org
garryh@exploit.im               none    out
jabservice@jabbim.com           none    out
jabservise@xmpp.jp              none    out

Ces comptes ont commencé à fleurir à partir du 9 avril.
Je ne sais pas encore quel impact négatif ses comptes peuvent avoir et s'il serait utile ou non de réagir.

En attendant j'ai créé une vue dans la BDD pour lister les comptes concernés.

psql -U ejabberd -h localhost ejabberd -c "select * from v_user_probable_spammer" -t

Related issues 1 (0 open1 closed)

Related to xmpp.chapril.org - Demande #5065: Lutte contre les spambots, amélioration des captchas et contre-mesuresFerméAdrien Bourmault12/27/2020

Actions
Actions #1

Updated by pitchum . about 4 years ago

  • Subject changed from spambots, que faire ? to Contre-mesures envers les spambots actuels
  • Status changed from Nouveau to En cours de traitement
  • Priority changed from Normale to Élevée
  • % Done changed from 0 to 20
  • Difficulté changed from 2 Facile to 4 Fastidieux

J'ai mis en place des règles fail2ban qui devraient fortement diminuer la nuisance des comptes de spam créés.
Cf. la forge April.

Malheureusement ces règles n'empêchent pas la création des comptes car les créations de comptes se font toujours avec des adresses IP différentes. En revanche une fois créés, les comptes sont utilisés avec des IPs qui changent peu (une même IP a été utilisé jusqu'à 21 fois en moins de 48h. C'est donc cette IP que je bloque, pendant 48h. Ça réduira la nuisance causée aux 3 serveurs XMPP ciblés.

Pour l'instant je m'occupe de supprimer ces comptes bidons à la main à posteriori.

Actions #2

Updated by Christian P. Momon about 4 years ago

  • Target version set to Backlog
Actions #3

Updated by pitchum . about 4 years ago

  • Status changed from En cours de traitement to Résolu
  • % Done changed from 20 to 100

Pas de récidive depuis un bon moment.
Le fail2ban ne sert plus du tout. Je le laisse quand même à tout hasard. Et puis il pourra éventuellement être complété plus tard.
Je clôture.

Actions #4

Updated by pitchum . about 4 years ago

  • Status changed from Résolu to Fermé
Actions #5

Updated by Christian P. Momon about 4 years ago

  • Target version changed from Backlog to Sprint 2020 mai
Actions #6

Updated by Adrien Bourmault over 3 years ago

  • Status changed from Fermé to En cours de traitement
  • Assignee changed from pitchum . to Adrien Bourmault
  • Priority changed from Élevée to Normale
  • Target version changed from Sprint 2020 mai to Backlog
Actions #7

Updated by Adrien Bourmault over 3 years ago

  • Related to Demande #5065: Lutte contre les spambots, amélioration des captchas et contre-mesures added
Actions #8

Updated by Adrien Bourmault over 3 years ago

  • Status changed from En cours de traitement to Fermé
  • Assignee changed from Adrien Bourmault to pitchum .
Actions #9

Updated by Adrien Bourmault over 3 years ago

  • Target version changed from Backlog to Sprint 2020 mai
Actions

Also available in: Atom PDF