I Love Belgium... and you?
CeD
Cookies éphémères (7 jours au plus) pour les utilisateurs authentifiés uniquement. Aucun traçage.
Temporary cookies (7 days max) for authenticated users only. No tracking.
Recherche avancée

Accueil du site > II. Pro > 3. Internétique > Pot de miel et autres attrapes

Pot de miel et autres attrapes

20 mai 2012, par CeD

Après presque cinq mois d’utilisation, le bilan de mon honeypot est nettement positif.

Voir en ligne : Plugin SPIP

Ce blog ne se veut pas vrai­ment popu­laire (envi­ron cin­quante mille visi­teurs en huit ans), mais il l’a long­temps été auprès des robots mal­veillants. Des cen­tai­nes, par­fois des mil­liers d’un coup, de com­men­tai­res indé­si­ra­bles me contrai­gnaient à une main­te­nance fas­ti­dieuse ou à des mesu­res de pro­tec­tion gênan­tes pour le lec­teur de bonne foi (capt­cha et/ou blo­cage des com­men­tai­res).

PNG - 48 ko

C’est ter­miné.

En 5 mois, honey­pot (un sys­tème dis­tri­bué qui attire, détecte et dénonce les adres­ses IP lou­ches) a envoyé au dia­ble un gros mil­lier de visi­teurs aux inten­tions dou­teu­ses. [1] [2] Il en a tout de même laissé pas­ser quel­ques-uns.

Ceux-là, envi­ron 700 en 3 ans, tom­bent dans un autre piège : inter­dire_ip de Bernard Blazin. C’est un plu­gin pour Spip qui fonc­tionne selon un prin­cipe à la fois sim­ple et effi­cace : tout visi­teur qui charge plus de x pages de ce site par minute (x a par défaut la valeur 25) est sup­posé animé de mau­vai­ses inten­tions et son adresse IP est consi­gnée dans une table ad hoc. Les adres­ses IP conte­nues dans cette table sont frap­pées de ban­nis­se­ment. Les moteurs de recher­che reconnus (c’est-à-dire ceux qui s’iden­ti­fient comme tels) ne sont bien entendu pas blo­qués. [3]

Pour que inter­dire_ip soit vrai­ment effi­cace, il a fallu abais­ser à 12 la valeur du para­mè­tre x, car cer­tains bots (robots spam­meurs) sem­blent avoir appris à déjouer les piè­ges sim­ples et ne s’y lais­sent plus pren­dre. On sup­pose que vous, visi­teur de bonne foi, ne lisez pas plus de douze pages à la minute. [4]

Le tau­lier de ces lieux est désor­mais beau­coup plus zen.

P.-S.

Voir aussi Lettre à mon bot

Notes

[1] Un visi­teur de bonne foi peut être black­boulé vers le pot de miel si son ordi­na­teur est infecté par un che­val de Troie qui envoie du spam à son insu ; il pourra conti­nuer à navi­guer sur ce site après avoir confirmé qu’il est bien un humain et non un robot.

[2] Honeypot fait bien plus que tra­quer les spam­meurs, il écarte aussi de votre site les pêcheurs d’adres­ses (tou­tes les adres­ses men­tion­nées dans votre site seront ren­dues invi­si­bles aux robots excepté une, qui est un piège), ceux qui vio­lent les règles comme “noin­dex” ou “nofol­low” et bien d’autres nui­san­ces ; il trans­met également les adres­ses IP sus­pec­tes (avec la liste de leurs méfaits) aux auto­ri­tés judi­ciai­res en situa­tion d’agir. Un lien “qui­ck­link” vous sera également fourni, vous per­met­tant de poser des piè­ges à robot un peu par­tout, sur votre site comme ailleurs, com­por­tant entre autres des liens empoi­son­nés invi­si­bles sauf pour les robots, les inci­tant à spam­mer vers une adresse qui les dénon­cera. Les concep­teurs de Honeypot se sont vrai­ment ingé­niés à pour­rir la vie des enqui­qui­neurs.

[3] Il sem­ble que ce pré­cieux plu­gin ne soit plus main­tenu ni dis­po­ni­ble au télé­char­ge­ment. Une vieille copie datée de 2007 est dis­po­ni­ble ici. Attention à la com­pa­ti­bi­lité de ver­sion, ça ne fonc­tion­nera pro­ba­ble­ment pas avec les ver­sions de Spip pos­té­rieu­res à 1.9.2i.

[4] Léger inconvé­nient tou­te­fois : les aspi­ra­teurs de type httrack déclen­chent iné­vi­ta­ble­ment un ban­nis­se­ment.

Commenter cet article

1 Message


Suivre la vie du site RSS site | RSS brèves RSS brèves | Plan du site | Espace privé | Écrire au taulier | Stop Spam Harvesters, Join Project Honey Pot | Creative Commons
documented similar of in cookbook
documented similar of in cookbook
documented similar of in cookbook
documented similar of in cookbook
write me