MeatballWiki

Please log in to access this page.
Edit History Raw

PotDeMiel

Cette page a démarré sur HoneyPot

Une fréquente même extrême stratégie pour combattre les attaques est un PotDeMiel : une cible idiote pour inviter les attaques, à ce stade en vérité sous contrôle complet de l'observation des chapeaux blancs. Le but est d'apprendre des attaquants. Un problème principale est de savoir s'ils peuvent devenir un vecteur potentiel de désinformation si compromis.

Un LinkSpam expérimenté attaque sur une page spécifique, idéalement une qui ne devrait légitimement jamais avoir de liens, peut utilement transformer cette page en un PotDeMiel, en scannant tous les posts pour des liens et en les ajoutant automatiquement à une liste noire. Cette page peut aussi servir comme une façon d'ajouter rapidement de nouveaux items sans ajouter un script externe, permettant de fait à la communauté de combattre rapidement le spam. Cette approche reposerait sur une SécuritéParObscurité pour éviter qu'un attaquant ne bannisse des URLs non compromises.

MeatballWiki a un tel PotDeMiel ; le nom de page est disponible sur demande, mais non listé ici pour LimiterTentation. Voir la liste des [modèles bannis dans les derniers 28 jours].

Points à étudier :

  • Le code tel qu'il est écrit bannit les domaines, pas les URLs. Créer une nouvelle page sur un serveur est trivial et gratuit ; obtenir un nouveau domaine enregistré est non trivial et non gratuit. Comme telle, néanmoins, l'approche n'a aucune utilité pour bannir, disons un compte geocities. Si cela devenait nécessaire, un script externe pourrait être ajouté.
  • Enlever le bannissement d'un domaine est à cette heure une tâche d'administrateur. D'autres approches existantes, telle que le LinkVeto, obligerait à un script externe non trivial. Je penserai à des manières d'approcher ça.
  • Le code ne réinitialise pas le spam existant. La structure de la pagebase MB n'est pas propice à ce type de magie.

Le code PotDeMiel est maintenant permis, et la liste résultante des modèles de spam peut être souscrite comme une partie d'un réseau RapidAntiSpam. Pour l'enregistrement, le message envoyé sur le déclencheur de la liste noire est :

Vous avez déclenché le filtre à spam. Si vous êtes en train de poster des liens spam, arrêtez maintenant. Autrement, essayez et identifiez svp le lien ennuyeux et enlevez-le ; si vous ne pouvez pas le trouver, contactez un administrateur pour de l'aide.

Durant la dernière quinzaine, j'ai ajouté beaucoup de modèles de spam au filtre via le PotDeMiel, avec aucun besoin de d'avoir recours aux privilèges d'admin. J'ai aussi remarqué trois autres uniques IPs ajoutant des domaines. L'un pourrait bien être un régulier de MB qui a sucé l'endroit du pot, mais les deux autres étaient définivement des spammers bannissant leu propre spam. Succès ! -- ChrisPurcell

Hazaah! joli ! -- SunirShah

Il semble que le 12 février, un type est venu et a trouvé que son spam-lien ne fonctionnait pas. Il a retenté avec deux IPs différentes et cela n'a jamais fonctionné. Ainsi, il a abandonné - et ce après tous les efforts d'installer trois sous-domaines différents sur son serveur. Awwwww. (Je suspecte que c'était le même type, parce que les liens étaient tellement simlaires). Crevez, mouches damnés ! Je vais bannir les super-domaines utilisés dans beaucoup d'attaques récentes, et nous épargner tous les efforts de coopérer avec de nouveaux sous-domaines. -- ChrisPurcell

LangueFrançaise PageTranslation HoneyPot DossierSpam DossierSécuritéDure