Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Mon forum envahi par un spambot

https://forum.phpfrance.com/viewtopic.php?f=21&t=260321

Page 1 sur 1

Mon forum envahi par un spambot

Posté : 09 sept. 2011, 13:08
par fatalfury
Bonjour,
Depuis hier, mon forum est envahi par un spambot ! Plus d'une centaine d'inscription par heure, plus d'une centaine de messages par heure !

Ses IP sont :
117.41.185.111, 222.186.23.20, 222.186.24.25, 222.186.24.27, 222.186.25.126, 222.186.26.208, etc...

et change à chaque fois !

Ces IP sont connus en cherchant sur google.

D'après DNSstuff, ces serveurs possèdent les IP de 117.40.0.0 à 117.43.255.255, puis de 220.181.0.0 à 220.181.255.255, et de 222.184.0.0 à 222.191.255.255.
J'ai donc créé un htaccess avec le code :

Code : Tout sélectionner

Order Allow,Deny Allow from all Deny from 117.41.185.111, 222.186.23, 222.186.24, 222.186.25, 222.186.26
En plus, il persiste malgré les blocages !
Il a l'air de beaucoup apprécier mon forum : 3 IP différents à la fois en permanent sur mon forum !
Ce qui est mauvais pour la bande passante.

Avez-vous la visite de ce spambot ces derniers jours ?

Re: Mon forum envahi par un spambot

Posté : 09 sept. 2011, 17:51
par @rthur
Bonjour,

Vérifie que ton forum est bien à jour, notamment si c'est un phpBB <= 3.0.5, la captcha a été crackée donc c'est la fête pour les bots.
Ce que nous avons mis en place sur PHPfrance, c'est Re-captcha pour avoir des captcha un peu sérieuse, une question supplémentaire obligatoire dans le formulaire d'inscription, l'ajout du mod Antispam ACP

Re: Mon forum envahi par un spambot

Posté : 09 sept. 2011, 19:23
par fatalfury
Je n'utilise pas le captcha, ni ceux qu'on télécharge, car ils sont connus et utilisés par tout le monde, mais des questions uniques que je crée moi-même.

Oui, j'avais mis une question supplémentaire qui est unique : L'âge (doit être compris en 8 et 88). Les bots ne reconnaissaient pas cette case et la laissaient vide.
Cette astuce a marché pendant 5 ans, jusqu'à hier. Je crois qu'un humain est venu étudier la page d'inscription.

J'ai de nouveau changé la question. Et ça marche.

Le problème c'est la bande passante. En effet, ce bot semble adorer mon forum : il y a 3 IP différents de ce bot en PERMANENT sur mon forum !

Re: Mon forum envahi par un spambot

Posté : 29 mars 2012, 20:06
par Valérie
Bonjour,

nous avons le meme problème sur notre forum et cela est plus que pénible.

Est ce que vous avez trouvé une solution ?

Re: Mon forum envahi par un spambot

Posté : 29 mars 2012, 20:30
par @rthur
Bonjour,
Vérifie que ton forum est bien à jour, notamment si c'est un phpBB <= 3.0.5, la captcha a été crackée donc c'est la fête pour les bots.
Ce que nous avons mis en place sur PHPfrance, c'est Re-captcha pour avoir des captcha un peu sérieuse, une question supplémentaire obligatoire dans le formulaire d'inscription, l'ajout du mod Antispam ACP
Ça me semble une bonne piste pour démarrer :)
En tout cas pour PHPfrance (les modérateurs me contrediront si je me trompe), le spam a très nettement baissé.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/