Project

General

Profile

Actions

Demande #5065

closed

Lutte contre les spambots, amélioration des captchas et contre-mesures

Added by Adrien Bourmault almost 4 years ago. Updated almost 4 years ago.

Status:
Fermé
Priority:
Normale
Assignee:
Adrien Bourmault
Start date:
12/27/2020
Due date:
% Done:

0%

Estimated time:
Difficulté:
3 Moyen

Description

Suite de #4461

Le 24 décembre nous avons subi une attaque de création de comptes aléatoires dans un but probable de spam.
Ces comptes ont été créés automatiquement par des bots utilisant une IP différente et jetable pour chaque création de compte. Une fois créé, il y avait connexion à chaque compte depuis une seule et même IP : probablement celle de l'attaquant (possiblement derrière un proxy ou un vpn).

L'ensemble des IP, aussi bien celle utilisée pour la connexion aux comptes que celles utilisées pour créer le compte, avait pour localisation geographique approximative la zone de Buffalo ou Nashville, aux USA. Les noms d'hôtes associés etaient tous typés hébergement web ou cloud.

Des contremesures ont été appliquées pour mettre fin à cette attaque :
- blocage de l'IP de connexion, commune à tous les comptes, via ejabberd.yml
- amélioration de l'algorithme de génération de captchas de ejabberd (captcha.sh) afin d'empêcher la lecture aidée du captcha par un logiciel de reconnaissance optique de caractère classique : projection en perspective de l'image, rendant la taille des caractères variables et plus difficiles à lire

Ces contre-mesures sont provisoires. D'autres améliorations sont en cours d'élaboration pour l'algorithme de génération de captchas.


Related issues 1 (0 open1 closed)

Related to xmpp.chapril.org - Demande #4461: Contre-mesures envers les spambots actuelsFermépitchum .05/07/2020

Actions
Actions

Also available in: Atom PDF