WRInaute impliqué
Bonjour,
Je souhaite bloquer les spammers qui créer pleins de messages dans les forums, livre d'or tentatives d'injection de code SQL, tricheries sur les votes... bref que des sales choses indésirables et nuisibles qui proviennent pour la majorité de proxies ouvert, anonyme ou hautement anonyme, car on peut être anonyme.
Au début les protections CAPTCHA (on tape le code fourni par une image pour vérifier que l'on n'est pas un robot) fournissaient une bonne chose, mais force et de constater qu'elles sont facilement détourner par des logiciels (appelé OCR) qui décryptent les images.
La protection CAPTCHA installé sur phpBB en est devenu quasiment inutile car trop simple face aux spammers de cette nouvelle génération.
Je fais ma petite recherche sur le sujet et j'en conclus que concrètement cela revient à bloquer les proxy anonymes. Bon c'est vrai que tout les marketeurs ne viennent pas que des proxy, d'autres sources comme des ordis vérolés ou non avec IP dynamique, mais elles représentent la porte d'entrée des spammers et autres hackers.
Sur internet, si on diffuse une information (tel l'IP d'un proxy) on est considéré comme du mauvais coté, les serveurs anti-spam comme Sorbs sont donc obligés de ne pas diffuser leurs blacklists d'IP (appelé blackhole lists) pour servir la bonne cause, on leur demande si un IP ou nom de domaine est blacklist ou pas, ca ne concerne que pour les mails et s'arrête là. Je voudrais pour le HTTP aussi.
La question est donc connaissez-vous :
1 - un script qui référence les IP déjà alloué dans le monde pour contre-carrer les IP aléatoires des proxy.
2 - un script de détection de proxys (donc 'bassement anonyme') à partir des données comme l'IP ou les variables $_SERVER
3 - un script qui fait des requetes à un server de blackhole list comme sorbs, apparemment Sorbs semble donner un accès à une liste HTTP à l'adresse http.dnsbl.sorbs.net, mais rien n'indique comment en tirer profit.
4 - un script qui alerte sur une hausse anormale de requetes HTTP émanant de pays 'exotiques' comme l'Arabioe Saoudite ou la malaisie et si possible paramétrable.
Merci pour toutes réponses
Je souhaite bloquer les spammers qui créer pleins de messages dans les forums, livre d'or tentatives d'injection de code SQL, tricheries sur les votes... bref que des sales choses indésirables et nuisibles qui proviennent pour la majorité de proxies ouvert, anonyme ou hautement anonyme, car on peut être anonyme.
Au début les protections CAPTCHA (on tape le code fourni par une image pour vérifier que l'on n'est pas un robot) fournissaient une bonne chose, mais force et de constater qu'elles sont facilement détourner par des logiciels (appelé OCR) qui décryptent les images.
La protection CAPTCHA installé sur phpBB en est devenu quasiment inutile car trop simple face aux spammers de cette nouvelle génération.
Je fais ma petite recherche sur le sujet et j'en conclus que concrètement cela revient à bloquer les proxy anonymes. Bon c'est vrai que tout les marketeurs ne viennent pas que des proxy, d'autres sources comme des ordis vérolés ou non avec IP dynamique, mais elles représentent la porte d'entrée des spammers et autres hackers.
Sur internet, si on diffuse une information (tel l'IP d'un proxy) on est considéré comme du mauvais coté, les serveurs anti-spam comme Sorbs sont donc obligés de ne pas diffuser leurs blacklists d'IP (appelé blackhole lists) pour servir la bonne cause, on leur demande si un IP ou nom de domaine est blacklist ou pas, ca ne concerne que pour les mails et s'arrête là. Je voudrais pour le HTTP aussi.
La question est donc connaissez-vous :
1 - un script qui référence les IP déjà alloué dans le monde pour contre-carrer les IP aléatoires des proxy.
2 - un script de détection de proxys (donc 'bassement anonyme') à partir des données comme l'IP ou les variables $_SERVER
3 - un script qui fait des requetes à un server de blackhole list comme sorbs, apparemment Sorbs semble donner un accès à une liste HTTP à l'adresse http.dnsbl.sorbs.net, mais rien n'indique comment en tirer profit.
4 - un script qui alerte sur une hausse anormale de requetes HTTP émanant de pays 'exotiques' comme l'Arabioe Saoudite ou la malaisie et si possible paramétrable.
Merci pour toutes réponses
).
