Projet

Général

Profil

Actions

Demande #5065

fermé

Lutte contre les spambots, amélioration des captchas et contre-mesures

Ajouté par Adrien Bourmault il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Adrien Bourmault
Début:
27/12/2020
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
3 Moyen

Description

Suite de #4461

Le 24 décembre nous avons subi une attaque de création de comptes aléatoires dans un but probable de spam.
Ces comptes ont été créés automatiquement par des bots utilisant une IP différente et jetable pour chaque création de compte. Une fois créé, il y avait connexion à chaque compte depuis une seule et même IP : probablement celle de l'attaquant (possiblement derrière un proxy ou un vpn).

L'ensemble des IP, aussi bien celle utilisée pour la connexion aux comptes que celles utilisées pour créer le compte, avait pour localisation geographique approximative la zone de Buffalo ou Nashville, aux USA. Les noms d'hôtes associés etaient tous typés hébergement web ou cloud.

Des contremesures ont été appliquées pour mettre fin à cette attaque :
- blocage de l'IP de connexion, commune à tous les comptes, via ejabberd.yml
- amélioration de l'algorithme de génération de captchas de ejabberd (captcha.sh) afin d'empêcher la lecture aidée du captcha par un logiciel de reconnaissance optique de caractère classique : projection en perspective de l'image, rendant la taille des caractères variables et plus difficiles à lire

Ces contre-mesures sont provisoires. D'autres améliorations sont en cours d'élaboration pour l'algorithme de génération de captchas.


Demandes liées 1 (0 ouverte1 fermée)

Lié à xmpp.chapril.org - Demande #4461: Contre-mesures envers les spambots actuelsFermépitchum .07/05/2020

Actions
Actions

Formats disponibles : Atom PDF