Attaque de bots impossible à contrer: besoin de conseils< Sujet précédent  Sujet suivant >
Index du Forum -> NUKED-KLAN VERSION > 1.7 -> Généralités
AuteurMessage
France.gif Chevels
Junior Member



Messages : 21
Inscrit(e) le: 19/10/2013
Attaque de bots impossible à contrer: besoin de conseils

Bonjour,

 

cela fait quelques mois que nous rencontrons des difficultés avec notre forum, notamment un problème de charset incompatible avec notre hébergeur (le site est en latin1 et l'hébergeur propose un connecteur utf8, un truc du genre...) du coup il m'a fallu désactiver le Captcha car il bloque le processus d'inscription (aucun texte s'affiche ou elle est toujours fausse, je ne sais plus). Problème, les bots aussi peuvent passer.

Pour contrer cela j'ai donc mis les inscriptions sur "manuelles" et j'ai donné les droits d'accés au forums seulement aux membres de niveau 2. Donc quand un membre s'inscrit, je valide moi-même son inscription via le panel puis je le passe manuellement en niveau 2. Auparavant cela permettait de bloquer les bots, cependant depuis Mars nous subissons une attaque massive de bots (48000 posts en 1 semaines!) plus malins que les autres car apparemment ils utilisent une faille. En clair, malgré l'impossibilité de s'inscrire et malgré le fait que les bots restent en niveau 0 il arrivent à poster des messages. MAIS, ce qui est très bizarre c'est que les dits messages n'apparaissent pas sur le forum, on ne peut les voir que depuis la bdd. Donc sur le forum ça donne ça:

On voit donc que le bot KoiseRah a posté à 16h44. Sauf que quand on entre dans la section:

...on ne voit nul part le message posté, le forum indiquant que le dernier post est de Raykaza2003 à 19h17...

Lorsque je vais dans MySQL je peux retrouver les messages des bots qui saturent ma bdd régulièrement.

 

Du coup face à cette galère je me sent un peu seule et j'ai bien du mal à maintenir mon site dans de telles conditions. Ca devient limite invivable alors j'aurais besoin de conseils si ces messieurs veulent bien m'aider. Comme vous vous en doutez, je ne suis pas une experte mais j'y met de la bonne volonté et jusqu'à présent j'ai toujours réussi à m'en sortir, mais là je coince un peu...

 

Merci d'avance et bonne fin de journée Smile

 

 

PS: Mon site est en version 1.7.9

 



Administratrice du serveur Minecraft "Sur les Ruines d'Heavy-Craft". Un serveur 100% survival et libre, dont le but est de passer de bons moments, dans la convivialité et la bonne humeur ! ...et cela depuis 6 ans!

Posté le 12/06/2017 - 18:17:20   Revenir en haut | Permalien
France.gif Chevels
Junior Member



Messages : 21
Inscrit(e) le: 19/10/2013
RE : Attaque de bots impossible à contrer: besoin de conseils

Bon... même si personne n'est à meme de me filer un coup de main, pourrait-on au moins m'expliquer la raison qui fait que les bots arrivent à poster dans de telles conditions? C'est à dire sans être inscrits, en étant au niveau 0, alors que le forum exige un niveau 2... Une faille?

Enfin, je suis aussi très curieuse de comprendre comment il est possible que les messages postés par les bots n'apparaissent pas sur le forum. Ils ne sont accessibles qu'en ouvrant directement la bdd.

 

Merci à celui ou celle qui sera en mesure de m'apporter une réponse Smile



Administratrice du serveur Minecraft "Sur les Ruines d'Heavy-Craft". Un serveur 100% survival et libre, dont le but est de passer de bons moments, dans la convivialité et la bonne humeur ! ...et cela depuis 6 ans!

Posté le 16/06/2017 - 04:37:14   Revenir en haut | Permalien
France.gif adminxavier
Junior Member



Messages : 93
Inscrit(e) le: 06/03/2016
RE : Attaque de bots impossible à contrer: besoin de conseils

Bonjour,

L'ensemble du forum semble effectivement etre au niveau 0, mais pas la section Nouveaux venus (sans inscription)

a regler dans la partie administration.

Pour les messages postés par les bots donne moi leurs contenus.

 



Edité par adminxavier le 16/06/2017 - 05:43:10
Posté le 16/06/2017 - 05:41:05   Revenir en haut | Permalien
France.gif Chevels
Junior Member



Messages : 21
Inscrit(e) le: 19/10/2013
RE : Attaque de bots impossible à contrer: besoin de conseils

Merci de ta réponse Smile

C'est l'inverse en faite, tout le forum est en niveau 2 sauf la section "Nouveaux venus (sans inscription)". Je l'ai repassée niveau 0 récemment sinon elle empêche les visiteurs de poster sans inscription MAIS les bots, eux, peuvent poster des "messages fantômes". Qu'elle soit niveau 0 ou niveau 2 ne semble rien changer pour les bots alors que les visiteurs sont affectés. Le reste du forum n'est pas touché par les bots.

 

Concernant le contenu des messages, en voici un tout frais puisque c'est le dernier en date d'aujourd'hui 7h29 (j'ai ajouté le titre):

Citation :

Titre: safe purchase of cialis online

 

problemas cialis generico,
 
      [url=http://cialischeapbx.com/]cialis online[/url]
 
    cialis generic
 
    cialis tienda en linea paypal

 

Un autre plus ancien:

Titre: what is cialis used for yahoo

 

cialis e prostat
 
      [url=http://cialischeapbx.com/]cialis cheap[/url]
 
    generic cialis
 
    cialis beipackzettel

 

La thématique est axée sur ce fameux cialis ces derniers temps, mais le plus souvent les différents posts semblent simuler une conversation entre plusieurs bots. Les messages sont généralement en Anglais, sont de bons pavés et sont des pubs pour du viagra ou je ne sais quoi d'autre.

 

J'ai beau blacklister les IP (les 2 ou 3 premiers termes) dans "htaccess", mais vu que les bots changent très souvent d'IP ça revient à passer de la pommade sur une jambe de boisLol

 

 

Bonne journée!

 



Administratrice du serveur Minecraft "Sur les Ruines d'Heavy-Craft". Un serveur 100% survival et libre, dont le but est de passer de bons moments, dans la convivialité et la bonne humeur ! ...et cela depuis 6 ans!

Posté le 16/06/2017 - 07:46:27   Revenir en haut | Permalien
France.gif adminxavier
Junior Member



Messages : 93
Inscrit(e) le: 06/03/2016
RE : Attaque de bots impossible à contrer: besoin de conseils

Bonsoir,

Pourquoi n'utilise tu pas le module presentation qui te va te generer un post pour les nouveaux venus sans inscription.

Fais le test et tien moi au courant.



Posté le 16/06/2017 - 18:20:25  5d4a7b7863.zip (59 Ko) Revenir en haut | Permalien
France.gif Chevels
Junior Member



Messages : 21
Inscrit(e) le: 19/10/2013
RE : Attaque de bots impossible à contrer: besoin de conseils

Je te remercie pour ton aide. Je test ce module dés que j'ai un moment (certainement Dimanche soir car w-end chargé ) et je ne manquerais pas de te tenir au jus.

 

Bon week-end!



Administratrice du serveur Minecraft "Sur les Ruines d'Heavy-Craft". Un serveur 100% survival et libre, dont le but est de passer de bons moments, dans la convivialité et la bonne humeur ! ...et cela depuis 6 ans!

Posté le 16/06/2017 - 18:58:46   Revenir en haut | Permalien
France.gif adminxavier
Junior Member



Messages : 93
Inscrit(e) le: 06/03/2016
RE : Attaque de bots impossible à contrer: besoin de conseils

Il y auras certainement quelques modifications a effectuer, mais ne t'inquiete pas.



Posté le 17/06/2017 - 12:03:32   Revenir en haut | Permalien
France.gif titis
Member



Messages : 143
Inscrit(e) le: 19/04/2011
RE : Attaque de bots impossible à contrer: besoin de conseils

Pourquoi tu n'ajoute pas le captcha de google pour les inscriptions au site, j'ai fais cela sur mes 2 sites et je n'ai plus aucune inscription de robot.

En plus c'est très facile à mettre en place.

http://rcpirate.fr/index.php?file=User&op=reg_screen c'est encore l'ancien mais tu peux mettre le nouveau avec plusieurs choix de sécurité.



Edité par titis le 19/06/2017 - 15:37:53
Posté le 19/06/2017 - 15:35:05   Revenir en haut | Permalien