Chapril » xmpp.chapril.org

Suite de #4461

Le 24 décembre nous avons subi une attaque de création de comptes aléatoires dans un but probable de spam.
Ces comptes ont été créés automatiquement par des bots utilisant une IP différente et jetable pour chaque création de compte. Une fois créé, il y avait connexion à chaque compte depuis une seule et même IP : probablement celle de l'attaquant (possiblement derrière un proxy ou un vpn).

L'ensemble des IP, aussi bien celle utilisée pour la connexion aux comptes que celles utilisées pour créer le compte, avait pour localisation geographique approximative la zone de Buffalo ou Nashville, aux USA. Les noms d'hôtes associés etaient tous typés hébergement web ou cloud.

Des contremesures ont été appliquées pour mettre fin à cette attaque :
- blocage de l'IP de connexion, commune à tous les comptes, via ejabberd.yml
- amélioration de l'algorithme de génération de captchas de ejabberd (captcha.sh) afin d'empêcher la lecture aidée du captcha par un logiciel de reconnaissance optique de caractère classique : projection en perspective de l'image, rendant la taille des caractères variables et plus difficiles à lire

Ces contre-mesures sont provisoires. D'autres améliorations sont en cours d'élaboration pour l'algorithme de génération de captchas.